Derzeit verweisen zwar viele Mails auf „Postbank“, „ING DiBa“, „Sparkasse“ oder „Amazon“, die Absender sind jedoch andere – Betrüger. Die Verbraucherzentrale informiert über aktuelle Phishing-Trends und gibt Tipps.
Phishing-Mails haben gerade wieder Hochkonjunktur. Anfang November waren Kunden der Postbank dran: Mails mit dem Betreff „Neuen Sicherheitsdienst Postbank Bestsign“ sollten Nutzer dazu bewegen, mittels Klicks das neue System zu aktivieren. Zwar bietet die Postbank tatsächlich das Sicherheitsverfahren BestSign an, wie die Verbraucherzentrale in ihrem Phishing-Radar informiert. Doch niemals fordert sie dazu auf, Links aus einer Mail heraus zu öffnen.
Vor dem Klick: Mail-Header, Anrede und Rechtschreibung checken
„Folgen Sie dem Link nicht und geben Sie insbesondere keine persönlichen Daten preis. Nur so können Sie sich vor möglichen finanziellen Schäden durch die Verfasser:innen schützen“, empfiehlt die Verbraucherzentrale. Wenige Tage zuvor hatten viele User die Verbraucherzentrale über ähnliche Phishing-Versuche im Namen der ING DiBa und Sparkasse gewarnt. Nach kurzer Pause sei zudem Amazon zurück im Phishing-Radar: „Am häufigsten erreichte uns die Betreffzeile ,Aktivität greift auf Informationen zu – Dein Account wurde gesperrt‘“, so die Verbraucherschützer.
Inhaltlich folge die Mail einem typischen Phishing-Schema. Das Konto sei vorübergehend gesperrt. Der Grund dafür: Abweichungen in den hinterlegten Rechnungsinformationen. Über einen beigefügten Link sollen Nutzer nun Telefonnummer, Adresse und Rechnungsnamen überprüfen, und zwar innerhalb eines Tages, sonst werde jede Bestellung storniert. „Diese Drohung und die kurze Frist sollen Sie verunsichern und zu unüberlegtem Handeln verleiten“, sagen die Verbraucherschützer. „Wie auch sonst raten wir, derartige Mails unbeantwortet in den Spamordner zu verschieben.“
Wenn etwas angeklickt werden soll, dies besonders dringend passieren muss und Drohungen erfolgen, sollte das User immer hellhörig machen, empfiehlt die Verbraucherzentrale. Auch gravierende Rechtschreib- oder Grammatikfehler, wie sie Übersetzungsprogrammen häufiger unterlaufen als Menschen, sind beim Phishing verbreitet. Zudem fehlt oft der Name des Adressaten in der Anrede bzw. ist falsch geschrieben. Im Zweifel zeigt der Blick auf den Mail-Header, woher die Nachricht wirklich stammt.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
