wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollständig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Suche
Anwalt gesucht?
Anwalt gefunden!
Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer Nähe.Nutzen Síe Ihr Recht!

Internetrecht und Verbraucherrecht | 04.10.2019

Phishing-Betrug

Die Tricks der Phishing-Betrüger

So erkennt man den Phishing-Betrug

Gefälschte Rechnungen, fingierte Anwalts­schreiben, angebliche Steuer­rück­zahlungen gegen Angabe der Kredit­karten­nummer: Phishing gibt es in viel­fältiger Form. Wie erkennt man den Betrug?

Werbung

Banken, Amazon, oder PayPal: Phishing-Warnungen der Verbraucher­zentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanz­dienst­leister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.

Gefälschte Rechnungen beliebt bei Phishing-Betrügern

Solche Betrugs­versuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing. Mit manipulierten Mails oder Internet­seiten sollen einem vertrauliche Daten wie Passwörter oder Kredit­karten­nummern entlockt werden. Neben angeblichen Bank-, Anwalts-, oder Unter­nehmens­schreiben sind gefälschte Rechnungen beliebt bei Phishing-Betrügern.

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absender­adressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, heraus­finden. Das geht - je nach Programm - über das Menü „Ansicht“ oder „Optionen“, erläutert die Verbraucher­zentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.

Schockmomente sollen sitzen

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungs­bedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schock­momente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst - da sie manchmal von Computer­programmen aus einer anderen Sprache automatisch übersetzt werden, informiert das Bundesamt für Sicherheit in der Informations­technik (BSI). Generelle sind unpersönliche Anreden und sprachliche Ungenauig­keiten Warn­hinweise.

Eine wichtige Grundregel: Banken und seriöse Dienst­leister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.

Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucher­schützer wiederum werten die Mail aus und warnen andere Internet­nutzer gegebenenfalls in ihrem Phishing-Radar davor.

Werbung

Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fach­zeitschrift „c't“ rät außerdem: „Wenn das Mail-Programm beziehungs­weise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.“

Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine Mailadresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbraucher eine Mail mit einer angeblichen Steuer­rück­zahlung erhalten, dafür jedoch ihre Kredit­karten­nummer angeben müssen.

Nicht immer leiten einen erst Mails auf gefälschte Internet­seiten weiter. Man kann auch beim Surfen im Browser ungewollt auf so eine Website geraten. Diese ähneln oft echten Internet­seiten, weisen aber unübliche Hinzu­fügungen wie ein zusätzliches „x“ oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von einer https-Verbindung sollte man sich nicht in Sicherheit wiegen lassen. Diese würden inzwischen häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugaukeln.

Wem im Nachhinein auffällt, dass er möglicher­weise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsd­aten beim jeweiligen Anbieter. Konto­auszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungs­weise so gering wie möglich zu halten.

„Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurück­beordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen“, empfiehlt Jürgen Schmidt.

Werbung

Besondere Vorsicht bei Anhängen

Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrscheinlichkeit hoch, dass ein Virus herunter­geladen wurde. Die Verbraucher­zentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er „sauber“ ist, schreiben die Experten in einem Online-Ratgeber zum Thema.

Der Rat: Den Computer von einem externen Betriebs­system starten und auf diesem Weg eine Kontrolle auf mögliche Schadsoft­ware durchführen. Im Zweifel holt man sich einen Fachmann ins Haus, der den PC prüft.

Quelle: dpa/DAWR/ab
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 3 (max. 5)  -  2 Abstimmungsergebnisse Bitte bewerten Sie diesen Artikel.0





       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#6861

URL dieses Artikels: https://www.dawr/d6861
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!