Der Beitrag Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht erschien zuerst auf Verbraucherschutz.com.
]]>Das Wichtigste in Kürze
- Betrügerische E-Mails können für Sie gefährlich werden, da unter Umständen Ihre Daten ausspioniert werden.
- Phishing-Mails kann man an verschiedenen Kriterien erkennen.
- Die Betrüger werden immer dreister und jeder E-Mailnutzer, hat bisher schon mindestens eine Mail dieser Art bekommen.
Sind Phishing-Mails gefährlich?
Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen nichts passieren.
Die Gefahr besteht beim Öffnen der Dateianhänger oder Links. Passen Sie bei E-Mails im HTML-Format auf. Hier kann nicht nur der Link selbst oder der Anhang eine Gefahr darstellen, sondern auch der Quellcode. In diesem können Schadprogramme enthalten sein. Klicken Sie auf eine Graphik in der E-Mail, diese muss für Sie nicht einmal sichtbar sein, haben Sie das Schadprogramm schon auf dem PC. Achten Sie deshalb darauf, dass Sie Ihre E-Mails so empfangen, dass die Mail nicht im HTML-Format angezeigt wird. Dies können Sie bei Ihrem E-Mailanbieter einstellen.
Das Bundesamt für Sicherheit in der Informationstechnik bietet Ihnen hierfür nähere Informationen.
Phishing – was tun?
Konnten Sie eine Phishing-Mail enttarnen, gehen Sie gezielt vor.
Löschen Sie die E-Mail sofort und leiten Sie diese, wenn möglich auch an den echten Anbieter, wie Ihre Bank weiter. Dieser kann dann Schritte wegen eines Betrugsversuchs einleiten.
Handelt es sich um Phishing?
Anhand des Aufbaus können Sie bei E-Mails schnell erkennen, ob es Phishing ist.
Ist die Anrede richtig, handelt es sich um einen realistischen Grund bei der E-Mail, setzt sie einen Zeitvorgabe, werden Ihnen Konsequenzen gedroht oder enthält sie Links oder Dateianhänge? Prüfen Sie Ihre E-Mails immer genau.
Öffnen Sie niemals Links oder Anhänge und beantworten Sie die Mails nicht. Selbst wenn Sie namentlich angesprochen werden oder Ihnen die E-Mail seriös erscheint, bleiben Sie skeptisch.
Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking, neue Informationen oder der Coronavirus. Diese Mails stammen nicht von der Bank. Es handelt sich um
Sie kennen den Absender
Können Sie nicht genau sagen, ob die E-Mail seriös ist oder nicht, fragen Sie bei dem Absender nach.
Öffnen Sie hierfür aber nicht den Link oder die Datei und schreiben antworten Sie auch nicht auf die Mail. Sogar die Kontaktmöglichkeiten in der E-Mailadresse können gefälscht sein. Rufen Sie lieber in der Filiale des Anbieters an oder besuchen Sie die Kontaktseite auf seiner Homepage.
Unberechtigte Forderung erhalten?
Mahnungen und Forderungen werden von seriösen Anbietern in der Regel per Post verschickt.
Bei E-Mail-Forderungen gibt es meist zwei Beispiel:
Erstes Beispiel: Der Text will Sie vehement dazu auffordern, den Link oder die Datei zu öffnen. Machen Sie das auf keinen Fall. Der Absender möchte lediglich an Ihre persönlichen Daten kommen, die Sie eingeben müssen. Es kann sich aber auch eine Schadsoftware darin befinden.
Zweites Beispiel: Der Absender möchte von Ihnen wirklich Geld und hat auch eine Bankverbindung angegeben. In diesem Fall holen Sie sich Rat bei einem Rechtsanwalt oder beim Verbraucherschutz.
Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre
Sie haben einen Link geöffnet
Selbst wenn Sie nur den Link anklicken und auf keine Internetseite geleitet werden, ist dies schon gefährlich.
In dem Quellcode kann sich ein Virus oder ein Trojaner befinden. Haben Sie Ihren Internetbrowser oder den Virenschutz nicht aktualisiert, kann dies eventuell nicht erkannt werden.
Für Sie bedeutet dies: Den Virenschutz sofort aktualisieren und einen Scan laufen zu lassen. Schauen Sie auch gleich, ob Ihr Virenschutz, der Browser und das Betriebssystem automatische Updates machen. Holen Sie sich auch Rat vom Fachmann. Auch auf botfrei.de können Sie sich Hilfe holen.
Sofern Sie sich tatsächlich Schadsoftware geholt haben, schauen Sie, ob Sie Ihre persönlichen Daten wie PIN, Sicherheitsfragen oder Passwörter ändern müssen. Waren diese auf dem Computer gespeichert oder haben Sie diese nach der Installation der Schadsoftware eingegeben, müssen Sie geändert werden. Auch sollten Sie Ihre Bank kontaktieren, falls das Online-Banking ebenfalls betroffen ist.
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine vermeintlich veraltete
Sie haben persönliche Daten eingegeben
Haben Sie nach dem Öffnen des Links Ihre persönlichen Daten eingegeben?
Dann haben die Kriminellen ihr Ziel erreicht. Jetzt kommt es darauf an, um welche Daten es sich handelt. Haben Sie Telefonnummer und Adresse eingegeben? Passen Sie dann auf, welche Post in nächster Zeit zu Ihnen kommt. Haben Sie PIN, Kontonummer oder Passwort eingegeben? Dann setzen Sie sich sofort mit Ihrer Bank in Verbindung, lassen Sie das Konto sperren. Ändern Sie danach auch sofort Ihre Passwörter und Sicherheitsfragen. Überprüfen Sie Ihre Kontoauszüge jetzt regelmäßig und erstatten Sie Anzeige.
Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür erhalten Sie eine Phishing-E-Mail im Design der Bank, welche Sie auf angeblich sicherheitsrelevante Probleme hinweist. Wir erklären, woran Sie die
Haben Sie den Anhang geöffnet?
Der Dateianhang enthält in dem meisten Fällen ein Schadprogramm.
Dieses befindet sich nun auf Ihrem Rechner. Es kann ein Virus, aber auch Trojaner sein. Beachten Sie Folgendes:
Verwenden Sie den Computer erst wieder, wenn er sauber ist. Ihr aktuelles Virenschutzprogramm bietet Ihnen hier wenig Hilfe, denn manche Schadprogramme können dieses manipulieren. Sie müssen den Computer mittels externem Prüfsystem testen. Auch muss Ihr Virenschutzprogramm unter sucht werden. Ein Fachmann kann Ihnen hier weiterhelfen.
Bedenken Sie, dass die Schadsoftware schon Schaden angerichtet haben könnte. Vielleicht haben Sie schon persönliche Daten wie PIN oder Passwörter eingegeben. Stellen Sie fest, welche Daten hinterlegt waren und welche Sie eingegeben haben. Ändern Sie diese sofort und kontaktieren Sie auch gegebenenfalls Ihre Bank. Konten müssen gesperrt werden und stellen Sie eine Strafanzeige.
Der aktuelle Virenschutz auf dem Computer muss überprüft werden, jedoch ist das nicht ausreichend. Es gibt eine sogenannte „Notfall-CD“, welche Sie über ein externes Laufwerk starten sollten, damit wird Ihr Computer überprüft.
Das Bundesamt für Sicherheit in der Informationstechnik gibt Ihnen hier wertvolle Tipps.
Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.
Online-Banking, aber sicher
Eine wirkliche Sicherheit haben Sie beim Online-Banking nicht.
Sogar am Geldautomaten können Sie nie ganz sicher sein und in vielen anderen Situationen im Leben auch nicht. Das Online-Banking können Sie jedoch bis zu einem gewissen Maß sicher machen.
Ein sicheres Verfahren bietet der TAN-Generator. Sofern Ihre Bank nur TAN-Listen oder das iTAN-Verfahren hat, lassen Sie Online-Banking bleiben. Das mTAN-Verfahren dagegen ist schon besser, wurde aber auch schon geknackt. Kriminelle haben es geschafft, die SMS auf ein Handy umzuleiten und manche Kunden habe auch keine getrennten Geräte verwendet.
Jedoch ist mTAN immer noch sicherer als iTAN oder TAN-Listen. Die beste Sicherheit hat aber der TAN-Generator. Wichtig ist, dass Sie beim TAN-Generator und bei mTAN immer getrennte Geräte verwenden. Ein neues Verfahren ist PuschTAN und PhotoTAN. Bisher konnten Kriminelle noch keine Schwachstellen finden.
Zusätzlich sollten sie den Computer gut sichern und eine Antivirussoftware nutzen. Stellen Sie diese Programme auf automatische Updates. Online-Banking nur über den eigenen Rechner machen und geben Sie im Internet nicht zu viel von sich preis.
Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails werden ahnungslose Nutzer in die Falle gelockt. Mit den gestohlenen Daten können die Kriminellen nicht nur das Bankkonto abräumen. Wir
Kriminelle waren auf Ihrem Konto
Hier gilt es schnell zu handeln!
Kontaktieren Sie sofort Ihre Bank und lassen Sie das Konto sperren. Eine Strafanzeige bei der Polizei ist selbstverständlich. Zwar sollten Sie Phishing-Mails immer lösche, dafür müssen Sie diese aber auch erkenne. Sollte Ihnen das einmal nicht gelungen sein, haben Sie bereits auf einen Link geklickt oder eine Datei geöffnet. In diesem Fall, löschen Sie die E-Mail nicht, denn sie dient als Beweismittel.
Die Mails verhindern
Fragen Sie Ihren E-Mailanbieter, welche Möglichkeiten Sie haben, damit diese Mails schon erkannt werden, bevor Sie im Postfach liegen.
Je mehr Daten Sie von sich im Internet freigeben, umso höher ist das Risiko, dass Sie mit diesen Mails zugeschwemmt werden. Am Ende können Sie die E-Mailadresse nur löschen und eine Neue eröffnen. Haben Sie nur eine E-Mailadresse ist das ganz einfach. Nutzen Sie jedoch mehrere, so haben Sie natürlich einen Aufwand.
Kriminelle kennen Ihren Namen
Möchten Sie wissen, woher die Kriminellen Ihre Daten und Ihren Namen haben?
Eine klare Antwort gibt es darauf nicht. Vielleicht wurde ein Anbieter gehackt, mit dem Sie zu tun hatten. Vielleicht wurden Sie auch von einer Person weitergegeben. Es kann auch sein, dass Sie einen Trojaner auf dem Computer haben oder auf dem eines Bekannten, über dem Sie im Internet waren.
Es ist auch absolut egal, woher die Daten stammen. Fakt ist nur: Diese Daten wurden für eine Betrugsmache verwendet und deshalb gilt Vorsicht.
Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen
Der Phishing-Radar
Der Phishing-Radar nimmt jede E-Mail an.
Es kann aber sein, dass Sie nach dem Absenden die Meldung „Mail delivery failed“ erhalten. Hat das Sicherheitssystem des Absenders bereits erkannt, dass es sich um einen Betrugsversuch handelt, wird die Weiterleitung untersagt.
Sicherlich ärgern Sie sich über die Phishing-E-Mails und können im Gegenzug diese nicht weiterleiten. Das klingt komisch, denn würde der Phishing-Radar diese gleich erkennen, würden Sie die Mails nicht bekommen.
Die Erklärung ist aber ganz einfach. Jedes Sicherheitssystem ist dynamisch und nicht statisch. Es kann sein, dass sich die Virensoftware aktualisiert hat oder der Absender der Phishing-Mail mittlerweile auf einer schwarzen Liste steht. Ärgern Sie sich nicht, denn es zeigt Ihnen nur, dass Ihre Virensoftware funktioniert, wenn auch verspätet.
Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“
Fragen & Antworten
FAQs zum Thema Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
1. Kann man Phishing-Mails unterbinden?
Sie können es versuchen. Fragen Sie Ihren E-Mail-Anbieter, ob Sie hierfür Einstellungen vornehmen können. Jedoch kann die ein oder andere Mail immer noch durchgehen.
2. Was tun, wenn das Bankkonto gehackt wurde?
Waren Sie unvorsichtig und die Betrüger sind so auf Ihre Bankdaten gekommen, haben sie freies Spiel. Merken Sie, dass unberechtigt Geld überwiesen wurde, so melden Sie das sofort der Bank. Sie wird das Konto sperren. Erstatten Sie auch Anzeige.
3. Warum schlägt meine Virensoftware nicht an?
Die neuen Schadprogramme können die Virensoftware manipulieren. Diese erkennt dann den Trojaner oder Virus nicht als Feind.
4. Sollte ich überhaupt noch Online Banking machen?
Haben Sie die Möglichkeit, können Sie das Online Banking von einem PC aus machen, der nur dafür vorgesehen ist und für nichts anderes. Achten Sie darauf, dass Sie einen TAN-Generator verwenden und die Sicherheitssysteme des Computers auf dem neuesten Stand sind. Vor allen Dingen öffnen Sie keine Links und Dateien in E-Mails die Sie nicht kennen und geben Sie im Internet generell nicht zu viele Daten von sich preis.
5. Wie kann ich gegen Betrüger vorgehen, die meine Daten haben?
Sie können nicht viel machen, da diese meist irgendwo im Ausland sitzen. Sofern es sich um Ihre Bankdaten handelt, müssen Sie die Bank kontaktieren. Sind es nur der Name und die Adresse, so passen Sie auf, dass Sie keine ungewollten Sendungen erhalten.
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Fazit
Betrüger sind im Internet sehr aktiv und finden selbst die kleinsten Lücken in Sicherheitssystemen. Passen Sie deshalb gut auf, vor allen Dingen, wenn Sie Ihre E-Mails lesen. Versuchen Sie im Internet so wenig wie nur möglich von sich zu erzählen, das gilt auch für Chatportale.
Der Beitrag Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag So lesen Sie den Mail-Header – Phishing erkennen erschien zuerst auf Verbraucherschutz.com.
]]>Das Wichtigste in Kürze
- Zusätzlich zum E-Mail-Text hat jede Mail auch eine Kopfzeile, den Header.
- Über den Header erfahren Sie, wer der Absender der Mail ist und welche IP-Adresse dieser hat. Im Normalfall wären diese Angabe nicht sichtbar.
- Die IP-Adresse ist nicht manipulierbar. Über diese können Sie sehen, über welchen Server eine E-Mail verschickt wurde. Sofern E-Mail-Adresse und Server nicht übereinstimmen, könnte es sich um eine Phishing-Mail handeln.
Der Header informiert
Über die Kopfzeile, dem Header einer E-Mail finden Sie Dinge über die empfangene Mail raus, die sonst verborgen bleiben.
Es ist Ihnen möglich, darüber sogar herauszufinden, ob Sie eine Phishing-Mail erhalten haben.
Folgende Informationen erfahren Sie aus dem Header:
- Absender-E-Mail-Adresse
- Absender-IP-Adresse
- E-Mail-Empfänger
- Versanddatum
- E-Mail-Betreff
Den Header lesen
Lassen Sie sich den E-Mail-Header anzeigen, was ganz einfach ist.
In der Regel können Sie diese auf Ihrem Desktop-PC über „Ansicht“ oder „Optionen“ machen. Gelegentlich ist der Header aber auch als Quelltext angegeben. Im Grunde hängt es von Ihrem E-Mail-Programm ab, wie Sie den Header aufrufen können.
Auf dem Smartphone
Leider können Sie den Header nicht immer auf dem Smartphone lesen.
Am Ende hängt es von Ihrem Betriebssystem und dem E-Mail-Programm ab, ob und wie Sie den Header abrufen können. Versuchen Sie, den über den Webbrowser in Ihre E-Mails zu gehen und dort die Desktop-Seite aufzurufen. Es gibt auch Anbieter, die ihren Nutzern spezielle Apps anbieten. Über diese können Sie dann den Header aufrufen. Sofern dies auf Ihrem Smartphone aber nicht funktioniert, öffnen Sie Ihre E-Mails lieber auf dem PC.
Absender E-Mail-Adresse
Sie finden unter „Return-Path“ die E-Mail-Adresse des Absenders.
Sofern Sie dort nur eine kryptische E-Mail-Adresse vorfinden, könnte das ein Zeichen für eine Phishing-Mail sein. Leider ist die Adresse aber manipulierbar, somit muss sie nicht unbedingt stimmen. Die Mailserver kontrollieren diese nicht auf Richtigkeit. Somit könnte hier auch eine Adresse stehen, die Ihnen seriös vorkommt und dennoch ist es eine Phishing-Mail.
Empfänger
Unter „Delivered-To“ aber auch „Envelope-To“ können Sie die E-Mail-Adresse sowie den Mailserver des Empfängers finden.
Diese Daten stehen zusätzlich im ersten „Received“-Eintrag.
Beim Lesen der „Received“ Einträge müssen Sie von unten nach oben lesen. Somit ist der unterste Eintrag auch der Name, den der Empfänger-Mailserver in den Header einträgt. Ein Mailserver meldet sich mit HELO, als Beispiel: „helo=192.168.0.1“.
Absender IP-Adresse
Suchen Sie nach der IP-Adresse, so müssen Sie weiter heruntergehen.
Innerhalb der nächsten „Received from“-Angaben finden Sie diese und es handelt sich um eine echte physikalische Adresse. Suchen Sie nach dem Received-Eintrag, der dokumentiert, dass die Mail vom Absende-Server an den Empfänger-Server übergeben wurde. Dort müsste dann stehen „Received from (Absender-Server) by (Empfänger-Server)“.
Den Absende-Server erkennen Sie an der IP-Adresse und diese lässt sich nicht fälschen. Sie steht in einer eckigen Klammer und besteht aus mehreren Nummern. Vor der Nummer steht der Mail-Server-Name, doch dieser muss nicht richtig sein.
Allerdings können Sie auch hier überprüfen, ob IP-Adresse und Server-Name zusammengehören. Finden Sie einfach über die IP-Adresse raus, wer Ihnen die E-Mail tatsächlich geschickt hat.
Das geht wie folgt:
- Sofern Sie einen Windows-Rechner haben, gehen Sie auf die Kommandozeile, indem Sie Start-> ausführen. Dort tragen Sie „cmd“ ein und bestätigen mit OK.
- Nun erscheint ein Kommandofenster. Hier schreiben Sie „nslookup“, ein Leerzeichen und anschließend die IP-Adresse hinein. Sie können auch webbasierte Tools nutzen, welche Sie über Suchmaschinen finden. Auf jeden Fall wird Ihnen die Abfrage sagen, ob der Mailserver zum Mailheader gehört. Dies sieht dann wie folgt aus: Server: srv-d.vz-nrw.d.e, Adresse: 192.168.0.1, Name: lws01.netbenefit.co.u.k, Adresse: 192.168.0.2
- Sie sehen nun den Server und seine IP-Adresse, von dem die Anfrage gestartet wurde. Darunter finden Sie den Namen und die IP-Adresse des Servers, über den Sie Informationen möchten. Gerne können Sie am Ende auch noch eine Gegenprobe machen. Hierfür geben Sie „nslookup“ ein und den Namen des angefragten Servers. Am Ende müsste Ihnen die Anfrage die dazugehörige IP-Adresse zeigen.
Nicht jeder Betrüger macht sich die Arbeit und verschickt Phishing-Mails mit gefälschten Adressen oder Mail-Servernamen. Sie können sich aber auf diese Weise absichern, ob die Mail echt ist.
Lesen Sie hierzu auch den Beitrag, woran Sie Phishing-Mails erkennen können und schauen Sie gelegentlich in die Phishing-Warnungen.
Achtung: Sie können bei den wenigsten Smartphones den Mail-Header lesen. Deshalb nutzen Sie für die E-Mails im Zweifel lieber den PC.
Fragen & Antworten
FAQs zum Thema So lesen Sie den Mail-Header – Phishing erkennen
1. Lässt sich der Mail-Header nicht fälschen?
Betrüger können vieles fälschen, doch die IP-Adresse lässt sich nicht ändern. Sie gehört immer zu dem Server, von dem die E-Mail verschickt wurde.
2. Sollte ich den Mail-Header immer lesen?
Natürlich können Sie sich die Mühe machen. Im Grunde ist es aber ausreichend, wenn Sie ihn nur bei den Mail lesen, bei denen Sie unsicher sind.
3. Was soll ich machen, wenn es sich scheinbar um eine Phishing-Mail handelt?
Finden Sie Unstimmigkeiten beim Mail-Header so löschen Sie die Mail umgehend und öffnen Sie keine Links oder Anhänge.
4. Sollte ich E-Mails lieber mit dem PC lesen?
Sofern es sich um E-Mails handelt, bei denen Sie wissen, von wem sie kommen, ist es egal. Bei Werbemails oder aber solchen, deren Absender Sie nicht kennen, nutzen Sie lieber den PC und machen Sie vorab eine Mail-Header-Abfrage.
5. Ich habe nur ein Smartphone und keinen PC, was tun?
Manche E-Mail-Anbieter bieten eine zusätzliche App, mit der Sie den Mail-Header abfragen können. Sofern dies bei Ihnen nicht möglich ist, suchen Sie nach einer Alternative oder löschen Sie solche Mails vorsichtshalber.
Fazit
Die Abfrage des Mail-Headers gibt Ihnen die Sicherheit, dass Sie keiner Betrüger-Mail auf den Leim gehen. Jedoch bedeutet es für Sie einen kleinen Aufwand, diesen Header abzufragen. Machen Sie es zumindest bei den Mails, bei denen Sie nicht genau wissen, von wem sie kommen.
Der Beitrag So lesen Sie den Mail-Header – Phishing erkennen erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Trojaner im Anmarsch – das müssen Sie wissen erschien zuerst auf Verbraucherschutz.com.
]]>Das Wichtigste in Kürze
- Öffnen Sie keine Anhänge von E-mail, wenn Sie den Absender nicht kennen.
- Bekommen Sie eine vermeintliche E-mail von Ihrer Bank, locken Sie sich niemals über den Link mit Ihren persönlichen Daten ein.
- Haben Sie einen Anhang geöffnet, lassen Sie sofort Ihr Anti-Viren-Programm laufen.
Vorsicht bei E-mails
Öffnen Sie einen Anhang in einer „zip“- oder „cap“-Datei riskieren Sie, dass jemand Ihren Computer ausspionieren kann.
In diesen Mails befinden sich Schadprogramme- die Dateien auf Ihrem Computer löschen- aber auch verschlüsseln können. In der Regel erhalten Sie die Mail immer mit verschiedenen Betreffzeilen. So könnte die Mail lauten: „[Vorname][Nachname] Ihre Aufforderung vom Rechtsanwalt“ oder aber „Inkasso Benachrichtigung für [Vorname][Nachname]“.
So erhielten zum Beispiel Kunden von Amazon Benachrichtigungen, dass Ihr Benutzerkonto eingefroren wurde oder, dass es einen Betrugsversuch über ihr Amazonkonto gab. Ebenso gibt es diese Mails für Kreditinstitute wie Mastercard, PayPal, Postbank, Sparkasse, Comdirekt-Bank und Targobank. Sie erscheinen als angeblicher Absender und die Mail ist mit einem Trojaner versehen. Indes gab es solche Mails auch schon von Erotik-Portalen. Eine weitere Masche ist es, den unbescholtenen Verbrauchern eine angebliche Rechnung zu schicken. Hier wird mittels Druck und Drohung versucht, dass der Rechnungsempfänger diese bezahlt, obwohl er nie eine der Leistungen bestellt hatte.
E-Mails mit einem vermeintlichen Word-Update kursieren aktuell im Internet. Sie sollten dieses vermeintliche Update nicht installieren. Denn Schadsoftware lauert im Anhang. Am Ende haben Sie den gefährlichen Trojaner Emotet auf dem PC. Trojaner und Viren
Gefakte Internetseiten
Die Betrüger sind auch Meister darin, den Verbrauchern Pishing-Mails zu schicken, um an die persönlichen Daten zu kommen.
Sofern im Betreff „Benachrichtigung über die Sperrung Ihres Accounts“, „You recieved important Document“ oder „Ihr Aktzenzeichen: MA-886-546-987“ erscheint, versuchen Gauner Sie auf gefälschte Internetseiten zu locken. Meist handelt es sich hier um Firmen, die Ihre persönlichen Daten wie Ihre Kontoverbindung möchten.
Auch von der Sparkasse gab es solche Mails. Die Bank schrieb den Kunden, sie möchte die Sicherheit beim Online-Banking verbessern. Hierfür sollten sich die Kunden über den Link in der Mail anmelden.
Achten Sie auf eine falsche Rechtschreibung. Denn meist sind in diesen Mails Schreibfehler versteckt. Auch die Grammatik lässt meist zu wünschen übrig. Jedoch gibt es auch Mails, perfekt in Wort und Schrift geschrieben sind.
Plötzlich lesen Sie auf Ihrem Computer die Windows Warnung „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“, „Ihr Computer wurde infiziert“ oder ähnlich. Dubiose Anmeldefenster blockieren den Browser und lassen scheinbar keine Aktion mehr zu. Stattdessen sollen
cab-Dateien
Nicht nur das zip-Format wird genutzt, auch die cab-Dateien.
In dieser Datei befinden sich mehrere Dateien und eine davon kann mit einem Virus behängt sein. Doch den Virus erkennt Ihr Viren-Programm erst, wenn die Datei entpackt ist. Die aktuellen Eindringlinge sind schlau und wissen, wie sie veraltete Viren-Programme umgehen können. Auf diese Weise bleiben sie auf dem Computer unentdeckt und können dort Schaden anrichten.
Halunken haben immer neuere Ideen, um an Ihre Daten und an Ihr Geld zu kommen.
Sie surfen im Internet und plötzlich öffnet sich eine Virusmeldung? Dort steht beispielsweise „Es wurden Viren auf Ihrem System gefunden!“. Scheinbar stammt die Meldung von Apple. Doch wir warnen davor. Klicken Sie keine Links an
Ratschlag
Halten Sie sich an folgende Ratschläge, um den Schaden möglichst zu umgehen.
- Öffnen Sie keine Anhänge und Links in Ihren E-mail, wenn Sie den Absender nicht kennen.
- Sollten Sie einen Anhang doch geöffnet haben, lassen Sie das Viren-Programm laufen. Sofern auf dem Rechner immer noch Probleme bestehen, müssen Sie ihn neu installieren. Auf der Internetseite www.botfrei.de und auf den Seiten des Bundesamtes für Sicherheit und Informationstechnik finden Sie ebenfalls wertvolle Tipps für den Fall der Fälle.
- Schauen Sie regelmäßig, ob es für Ihr Anti-Viren-Programm oder Ihren Internetbrowser Updates gibt.
- Beantworten Sie solche E-mails nicht. In diesem Fall würden die Gauner erfahren, dass Ihre E-mailadresse aktiv ist.
- Löschen Sie diese E-mail einfach ungeöffnet.
- Bleiben Sie auf dem Laufenden bezüglich neuer Betrugsmaschen über einen Phishing-Radar.
- Sofern Sie wissen möchten, von wem die Phishing-E-mail kommt, können Sie den Mail-Header prüfen.
Spam Mails im Namen des Paketdienstleisters DHL gelangen immer wieder in Ihr Postfach. Mithilfe gefälschter Webseiten versuchen die Kriminellen Ihre DHL-Zugangsdaten zu stehlen oder Schadsoftware auf Ihrem PC beziehungsweise Smartphone zu installieren. Eine Übersicht über
Hinweise auf Phishing-Mails
- Sie werden von einem Onlineshop angeschrieben, bei dem Sie nie gekauft haben.
- In der Mail geht es um Ware, die Sie nicht bestellt haben.
- Ihnen werden Vertragsänderungen geschickt, obwohl Sie keinen Vertrag dieser Art abgeschlossen haben.
- Sie sollen Kreditkartengebühren bezahlen, obwohl Sie keine haben.
- Es kommt eine Mail, in der die Abbuchung der vermeintlich bestellten Ware angekündigt wird.
- Sie haben angeblich schon auf mehrere Mahnungen nicht reagiert.
- Ihr Name wurde falsch geschrieben oder steht in der Rechnung nicht drin.
- Ein Inkasso-Unternehmen droht Ihnen, obwohl Sie keine offenen Rechnungen haben.
Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen,
Fragen & Antworten
FAQs zum Thema Trojaner im Anmarsch – das müssen Sie wissen
1. Warum erhalte ich solche Emails?
Die Betrüger versuchen mit allen Mitteln an Ihre persönlichen Daten, Ihre Bankverbindung oder Ihr Geld zu kommen. Diese Mails werden planlos verschickt, in der Hoffnung, dass jemand der Aufforderung nachkommt.
2. Was soll ich machen, wenn ich der Aufforderung der Mail doch nachgekommen bin?
Hier kommt es darauf an, was Sie gemacht haben. Sofern Sie einen Anhang geöffnet haben, lassen Sie sofort Ihr Viren-Programm laufe oder installieren Sie den PC im Zweifel neu. Haben Sie Ihre Bankdaten herausgegeben, so kontaktieren Sie sofort Ihre Bank.
3. Soll ich diese Mails öffnen?
Sofern Sie schon am Absender erkennen, dass Ihnen dieser nichts sagt, so schieben Sie die Mail gleich in den Spam-Ordner. Jedes Öffnen der Mail kann dem Absender unter Umständen ein Signal geben, dass Ihre Emailadresse auch genutzt wird.
4. Kann man die Betrüger anzeigen?
Leider macht das wenig Sinn, da meist nicht nachvollziehbar ist, über wen die E-mail verschickt wurde. Oftmals werden diese sogar von privaten Emailkonten verschickt, die gehackt wurden und deren eigentlicher Besitzer das noch nicht mitbekommen hat. Meist sitzen die Betrüger auch irgendwo im Ausland.
5. Was mache ich, wenn mir eine Inkassofirma droht?
Bleiben Sie in diesem Fall ganz locker. Sofern Sie sicher sind, dass Sie keine offenen Forderungen haben, kann Ihnen die Inkassofirma selbst mit Anwalt nichts anhaben. Die Betrüger wollen die Mail-Empfänger mürbe machen und ihnen Angst einjagen, damit diese möglichst schnell das Geld bezahlen.
Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. Gefälschte E-Mails werden
Fazit
Betrüger gibt es im Internet leider in großen Mengen. Diese schrecken auch nicht davor zurück, Ihnen Mails zu schicken und Sie darin zu bedrohen oder Anhänge mit Viren zu verschicken. Bewegen Sie sich im Internet stets vorsichtig und achten Sie auch darauf, welche Mails Sie öffnen. Vor allen Dingen sichern Sie Ihren Computer immer mit einem guten Viren-Programm ab und halten Sie dieses auf dem neuesten Stand. So können Sie unter Umständen Schlimmeres verhindern.
Der Beitrag Trojaner im Anmarsch – das müssen Sie wissen erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Erfundene Rechnungen kommen mit echten Daten per E-Mail – Phishing-Mails mit Link oder Anhang sorgen für Aufruhr erschien zuerst auf Verbraucherschutz.com.
]]>Das Wichtigste in Kürze
- Betrüger versuchen immer wieder Verbraucher mit merkwürdigen E-Mails unter Druck zu setzen und so an ihr Geld zu kommen.
- Mit solchen Methoden wird zudem versucht, auf dem Computer schädliche Programme zu installieren.
- Es gibt drei Möglichkeiten, an denen Sie erkennen, dass es sich um eine solche Betrugs-E-Mail handelt.
Ein Beispielsatz für eine Betrugs-Mail könnte sein: „Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde!“ Zahlreiche Verbraucher haben Ende April 2019 solche Mails an das Phishing-Radar der Verbraucherzentrale NRW geleitet und dabei handelt es sich um einen Teil der Spam-Welle, die zu diesem Zeitpunkt begann. Die Formulierungen dieser E-Mails sind von Absender zu Absender unterschiedlich, aber die Absichten sind immer die Gleichen. Hinter den Absendern stecken Kriminelle, die auf diese Art und Weise an Geld kommen wollen. Manchmal wollen sie auch einfach nur eine Schadsoftware auf dem Computer platzieren.
Im oben genannten Beispiel befindet sich ein Link in den Nachrichten. Der Link führt angeblich zu vorbereiteten Dokumente, zum Warenkorb oder in den Onlineshop, damit Sie die Bestellung nachvollziehen können. In der Regel wissen die Verbraucher nichts von einer solchen Bestellung und kennen den angegebenen Shop nicht einmal. Die Versuchung ist groß, einfach den Link zu benutzen und mehr Informationen zu erhalten, aber genau das dürfen Sie nicht!
Beim Anklicken besteht die Gefahr, dass ein Schadprogramm über Ihren Computer herfällt. Dabei handelt es sich um Malware, Ransomware oder Viren, die den Computer infizieren. Das Bundesamt für Sicherheit in der Informationstechnik hat einige Links und die Fake-Rechnungen untersucht und festgestellt, dass sie zu einer Zip-Datei führen. In dieser Datei befindet sich Nymaim, ein Schädling.
Haben Sie in Ihrem Postfach auch eine E-Mail von WEB.DE mit dem Betreff: „WEB.DE Sicherheitshinweis: Virenverdacht…“ gefunden? Ob es sich um einen echten Warnhinweis Ihres E-Mail Anbieters handelt und wie Sie darauf reagieren sollten, erfahren Sie
Woher stammen die echten Daten der Empfänger?
In den E-Mails befinden sich echte Daten des Empfängers und das sorgt für eine zusätzliche Verunsicherung.
Sie werden mit dem echten Namen angesprochen und auch im Verlauf der Mail steht immer wieder der Name.
Es gibt sogar Versionen, in denen Anschriften und Telefonnummern zu finden sind. Die Versionen kamen 2016 in Wellen auf den Markt. Im März und April 2016 verwendeten angebliche Rechtsanwälte zahlreiche Mails mit gefährlichen Anhängen. Die persönlichen Daten verliehen den Nachrichten einen seriösen Touch.
An den Behauptungen der Mail muss was dran sein, wenn persönliche Daten enthalten sind. Zumindest sind viele Empfänger dieser Meinung und bezahlen die Forderung, aber genau darauf legen es die Kriminellen an. Die Kriminellen nutzen gehackte Datenbanken, Adresshändler oder Telefonverzeichnisse, um an persönliche Daten zu kommen. Ein Beispiel liefern die vermeintlichen Gewinnspiele, bei denen wichtige Daten hinterlassen werden.
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine vermeintlich veraltete
Die Fake-Rechnung erkennen
In den letzten Jahren haben zahlreiche Untersuchungen stattgefunden und raus kam, dass es drei gute Tipps gibt, an denen Sie die Fake-Rechnungen erkennen.
- Der Absender der Mail
- Manchmal kommt es vor, dass der angezeigte Absender und der vermeintliche Absender nicht übereinstimmen. In dem Fall können Sie davon ausgehen, dass hier etwas mächtig faul ist. Idealerweise lassen Sie das eigene Programm die Mailadresse anzeigen und lassen sich nicht von angezeigten Adressen täuschen. Sie können aber auch im Mail-Header eine Prüfung nachvollziehen, aber das ist eine tiefergehende Untersuchung.
- Erinnerung an die Bestellung
- Erinnern Sie sich an die Bestellung oder nicht? Entweder handelt es sich um eine fremde Person, die in Ihrem Namen eingekauft hat oder es ist eine erfundene Rechnung.
- Die Firmendaten
- Häufig werden Firmen genannt, die durchaus existieren, denn dadurch bekommt der Betrugsversuch eine bessere Ansicht, aber dann stimmt meist die Adresse nicht. Eine Überprüfung ist einfach. Geben Sie einfach die Namen und die Adresse in die Suchmaschine ein. Mit der Registernummer lässt sich die Zugehörigkeit des Handelsregisters prüfen. Ignorieren Sie die Forderung, wenn es keine Übereinstimmung gibt.
Sie erkennen alle drei Tipps und sind sich sicher, dass es sich um eine Betrugsmail handelt, dann beantworten Sie die Mail auf keinen Fall. Der Absender bekommt dadurch mit, dass Sie die Mailadresse regelmäßig nutzen und die Folge sind weitere Spam- und Betrugsnachrichten.
Bei der Polizei können Sie eine Anzeige wegen Betrugs machen. Das ist auch über die Online-Wache möglich.
Was soll ich machen, wenn ich Anhang / Link geöffnet habe?
Trotz der ganzen Informationen achten Sie jetzt nicht bei jeder Mail darauf, ob es sich um eine Betrugsmail handelt und Sie klicken den Link an oder öffnen den Anhang.
Dann haben Sie folgende Möglichkeiten:
- Lassen Sie den Computer mit einem aktuellen Virenschutzprogramm durchlaufen und gründlich prüfen. Selbst wenn Sie auf dem neusten Stand sind, kann es sein, dass nicht alle Schädlinge von dem Schutzprogramm entdeckt werden.
- Sie sollten immer ein System-Backup erstellen, welches Sie im Zweifel auf den PC spielen. Wichtig ist, dass das System-Backup vor dem Öffnen des Links erstellt wird.
- Sie ändern sicherheitshalber zuerst alle Passwörter der Onlinedienste. Aber nutzen Sie dafür ein anderes Gerät, vielleicht ein Smartphone. Denken Sie auch an Online-Banking, E-Mail und Social Media. Sie nutzen die neuen Passwörter aber erst, wenn Sie sich zu 100% sicher sind, dass der Computer frei von Schadprogrammen ist.
Das Bundesamt für Sicherheit in der Informationstechnik bietet einen umfangreichen Überblick über die aktuellen Schadprogramme.
Fragen & Antworten
FAQs zum Thema erfundene Rechnungen
1. Sind erfundene Rechnungen und Phishing-Mails das gleiche?
Ja, Phishing Mails sind das gleiche wie erfundene Rechnungen. Im Fachjargon bezeichnet man die erfundenen Rechnungen nur als Phishing Mails.
2. Reichen Update von Virenschutzprogrammen zur Aktualisierung aus?
Grundsätzlich reichen die regelmäßigen Updates der Virenschutzprogramme aus, um eventuelle Schadsoftware zu erkennen. Aber eine 100%ige Sicherheit gibt es nicht, denn nicht alle Schadprogramme erkennt das Virenschutzprogramm.
3. Was muss ich tun, wenn ich den Link angeklickt habe?
Haben Sie den Link angeklickt, dann bleiben Ihnen nicht viele Möglichkeiten. Idealweise haben Sie im Vorfeld ein System-Backup gemacht und fahren den Computer anschließend zurück. Mit dem System-Backup setzen Sie den Computer auf den Zeitpunkt der Speicherung zurück.
4. Gibt es Nachteile bei einem älteren Backup?
Experten raten, dass ein Backup einmal im Monat zu machen ist. Ein älteres Backup gibt keine Probleme, aber es könnten einige Informationen und Daten aus der aktuellen Zeit nicht enthalten sein.
5. Wie oft kommen Fake-Rechnungen vor?
Leider ist die Häufigkeit der Fake-Rechnungen steigend. Gerade zur Weihnachtszeit kommt es vermehrt zu solchen Betrugsversuchen, aber auch im restlichen Jahr sind Sie nicht sicher.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie
Fazit
Seit einigen Jahren steigt die Bedrohung durch Fake-Rechnungen immer weiter an. Die Kriminellen lassen sich immer neue Maschen einfallen, um die Verbraucher zum Anklicken des Links oder Öffnen des Anhangs zu bekommen. Damit Sie nicht zum Opfer werden, achten Sie auf den Absender, prüfen Sie die Adresse und überlegen genau, ob Sie überhaupt eine Bestellung getätigt haben. Wichtig ist, niemals den Link anklicken oder den Anhang öffnen. Zur Sicherheit regelmäßig ein System-Backup erstellen.
Der Beitrag Erfundene Rechnungen kommen mit echten Daten per E-Mail – Phishing-Mails mit Link oder Anhang sorgen für Aufruhr erschien zuerst auf Verbraucherschutz.com.
]]>