Achtung: Mails mit Namen von GfA – Vorstandsmitglieder sind im Umlauf

Achtung: Mails mit Namen von GfA – Vorstandsmitglieder sind im Umlauf. Aktuell wird eine Überweisung ins Ausland angefordert oder auch Erpressungsversuche werden unternommen.

Gut zu Wissen: Fake Mails

E-Mails erhalten, lesen, selbst schreiben und versenden: Die elektronische Post ist unkompliziert, schnell erledigt und für viele Menschen Alltag. Leider tummeln sich nicht nur im Internet allgemein, sondern auch speziell rund um den E-Nachrichtenverkehr viele Kriminelle. Jene versenden Fake Mails, die mit unterschiedlichen Methoden letztlich immer nur eines wollen: das Geld des Adressaten. Die Gesellschaft für Arbeitsmethodik e.V. verrät Ihnen, wie Cyber-Kriminelle vorgehen, woran Sie Phishing Mails erkennen und was Sie tun können.

Von Erpressung bis zum Close Cousin: Spam Mails haben viele Gesichter

Betrügerische Mails präsentieren sich facettenreich. In letzter Zeit berichten Verbraucher immer öfter von Erpresser-Mails, mit denen Kriminelle die Überweisung digitalen Geldes – vor allem Bitcoin – erzwingen möchten. Häufig geben die Absender vor, das Gerät des Empfängers mit einem Virus infiziert zu haben und über persönliche Aufnahmen zu verfügen – meist von entsprechenden Handlungen während des Schauens pornografischer Inhalte. Derartige Nachrichten versenden Kriminelle in hoher Zahl darauf hoffend, dass jemand tatsächlich zahlt. Wenn Sie Ihre Webcam ohnehin bereits zugedeckt haben, erkennen Sie den Betrug bereits im Ansatz.

Nicht selten haben derartige Erpresser-Mails die E-Mail-Adresse des Empfängers als Absender, um das angebliche Hacken des Geräts und E-Mail-Kontos zu beweisen. Damit schneiden derartige Erpresser-E-Mails bereits eine andere Art betrügerischer E-Post an: die Spoofing Mails, Mail-Spoofing oder einfach Spoofing. Dies sind E-Mails, die die eigene E-Mail-Adresse als Absender enthalten. Dabei fälschen Kriminelle den E-Mail-Header mit dem Ziel, eine vertrauenswürdige Quelle vorzutäuschen, zum Öffnen der Nachricht sowie Anhänge zu verleiten und sensible Daten wie

  • PIN
  • TAN
  • Passwörter
  • Kreditkarten-Informationen

und Ähnliches abzufragen. Die eigene E-Mail-Adresse als Absender bedeutet allerdings nicht, dass das Konto gehackt worden ist. Vielmehr ist die Absenderadresse beliebig wählbar, da das für die Übertragung verwendete Protokoll (SMTP) über keinen Mechanismus zur Authentifizierung verfügt. Mit dieser Methode – self-sending spam – möchten Kriminelle manchmal auch einfach nur neugierig machen und zum Klicken verleiten.

Recht beliebt bei Kriminellen ist zudem der close cousin. Hier ähnelt die Domain des Senders der tatsächlichen sehr oder ist überhaupt nicht von jener zu unterscheiden. So könnte beispielsweise lediglich ein Buchstabe fehlen oder das große I das kleine L in apple.com ersetzen. Die Bandbreite potenzieller Täuschungen ist groß. Insbesondere in der Hektik des Alltags bemerken zu viele Verbraucher derartige kriminelle Machenschaften nicht.

Fake Mails erkennen

Wenngleich Hacker so einige Möglichkeiten zur Verfügung stehen, sind Sie solchen betrügerischen Mails keineswegs schutzlos ausgeliefert. Mitunter können Sie Fake E-Mails bereits auf den ersten Blick erkennen, manchmal stellen sich Kriminelle aber cleverer an.

Rechtschreib- und Grammatikfehler

Fehler in der Orthografie oder Grammatik sind deutliche Hinweise darauf, dass es sich um betrügerische Mails handelt. Meist wurden derartige Fake E-Mails mit einem Übersetzungsprogramm schlecht übersetzt – fehlende Umlaute und kyrillische Buchstaben inklusive.

Fremdsprachige E-Mails

Manche Betrüger machen sich erst gar nicht die Mühe zu übersetzen. Landen Mails auf Englisch oder in anderen Sprachen in Ihrem Postfach, gilt äußerste Vorsicht – insbesondere, wenn Sie keinerlei Beziehungen ins Ausland pflegen.

Persönliche Ansprache fehlt

Viele seriöse Absender wie Banken oder Onlineshops sprechen Sie persönlich an. Ihr vollständiger Name erhöht die Wahrscheinlichkeit auf Authentizität, ist aber kein hundertprozentiges Merkmal. „Sehr geehrter Kunde“ beispielsweise ist unseriös!

Handlung dringend erforderlich

Der Absender droht mit Karten- oder Kontosperrung, falls Sie nicht zeitnah handeln? Derartige Mails stammen sehr wahrscheinlich von Kriminellen, die Sie in Panik versetzen und zu unüberlegtem Handeln drängen wollen. Vorsicht!

Aufforderung zur Dateneingabe

Sollen Sie sensible Daten wie Passwörter, TAN, PIN oder Kreditkarten-Informationen eingeben, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Betrug. Keine Bank wird Sie jemals in Mails um solche Daten bitten!

Bitte um Öffnen der Datei im Anhang

Ein extrem klarer Hinweis auf betrügerische Mails ist die Aufforderung, aus irgendeinem Grund den Anhang zu öffnen. Dies sollten Sie nie tun, da Viren und schädliche Software auf Ihrem Gerät landen wird.

Fehlende Beziehung zum Absender

Wenn Sie Mails von Absendern wie Banken oder Shops erhalten, mit denen Sie keine Geschäftsbeziehung unterhalten, sollten Sie von Betrug ausgehen. Dies vor allem dann, wenn Daten via Formulare abgefragt oder Links angeklickt werden sollen.

Mail Header beweist Fälschung

 

Trifft keines der genannten Merkmale zu, zweifeln Sie aber dennoch? Dann überprüfen Sie den Mail-Header auf die fälschungssichere Absender-IP-Adresse. Dies ist für Laien etwas aufwendig wie Sie oben erkennen können..

Phishing Mail erhalten: Das sollten Sie tun

Wenn Sie eine Fake E-Mail erhalten, dann sollten Sie sich grundsätzlich an einige Hinweise halten. Die Gesellschaft für Arbeitsmethodik e.V. empfiehlt Ihnen Folgendes:

  • ✅ Antworten Sie nicht auf die Mail
  • ✅ Klicken Sie nichts an
  • ✅ Öffnen Sie keine Datei
  • ✅ Geben Sie keine Daten ein

Sollten Sie betrügerische Mails in Ihrem Postfach entdecken, informieren Sie am besten Ihren Mail-Provider. Dies hilft GMX, Outlook, Gmail und anderen Anbietern, eigene Lücken im Sicherheitssystem zu schließen. Zudem können Sie in Zusammenarbeit mit Ihrem Provider versuchen, den tatsächlichen Absender ausfindig zu machen. Spam-Mails melden Sie idealerweise bei der Internet-Beschwerdestelle. Generell sollten Sie als Unternehmen immer auch Ihre Mitarbeiter schulen und jenen die korrekte Vorgehensweise aufzeigen.

Erhalten Sie Fake E-Mails mit Ihrer eigenen Adresse als Absender, könnten Sie zusätzlich Ihre Kunden informieren. Weisen Sie kurz darauf hin, dass Kriminelle Ihre E-Mail-Adresse möglicherweise aktuell missbrauchen. Schließlich können Sie auch noch das Verfahren Sender Policy Framework aktivieren. Dies stellt sicher, dass ausschließlich zuvor definierte IP-Adressen von Ihrer Domain aus E-Mails versenden dürfen.

Scroll to Top