#
Responsive image

on air: 

Mario Lüke
---
---
Tippen_Tablet
Netzklick

Neue Phishing-Mails: Corona-Unsicherheit wird für Betrug ausgenutzt

- Das Bundesamt und die Verbraucherzentralen warnen vor nahezu perfekt gemachten Phishing-Mails.
- Die Verbrecher haben es auf die Kontaktdaten der Empfänger abgesehen.
- Die Verbraucherzentrale bieten einfache Tipps an, um Phishing-Mails selbst zu identifizieren.

Sparkassen- bzw. Bank-Kunden im Visier

Aktuell schwappt eine besonders perfide Phishing-Mail-Welle durchs Netz. Phishing-Mails fordern die Empfänger auf, eine gefälschte Website zu besuchen, um darüber an z.B. die Bankkonto-Zugangsdaten des Empfängers zu kommen. Mit dem Logo der Sparkasse (aber auch anderer Banken wie z.B. American Express) versehen, nutzen die Versender der Mails die Unsicherheit rund um die Corona-Krise aus und versuchen an die persönlichen Daten der Nutzer zu gelangen.

Vertrauens-heischend heißt es in der Mail: „Sehr geehrte Kundinnen und Kunden, Ihre Sicherheit und Gesundheit wie auch die unserer Mitarbeiter liegt uns sehr am Herzen. Vor diesem Hintergrund haben wir uns entschlossen, unsere kleinere Filialen bis auf weiteres zu schließen.“ In der Folge wird dann darum gebeten, Adresse, Telefonnummer und E-Mail-Adresse über einen Link zu aktualisieren, um weiter eine „reibungslose Kommunikation“ zu erreichen. Tragen wir hier unsere Daten ein, gelangen sie direkt in die Hand von Betrügern, die unsere Daten z.B. weiterverkaufen. Christian Friemel, Pressesprecher von Web.de und GMX erläuterte in einem Interview, dass der Anteil von Phishing-Mails mit Corona-Bezug aktuell wöchentlich schon im zweistelligen Millionenbereich läge.

Betrüger setzen auf Emotionen

Die aktuelle Phishing-Aktion ähnelt mehreren Versuchen in der Vergangenheit. Allerdings ist die Mail besonders schamlos, weil sie voll auf die emotionale Karte setzt, wenn dort zu lesen ist: „Prävention ist keine Hysterie und Ignoranz ist auch kein Mut. Wir hoffen auf Ihre Solidarität und Ihr Verständnis.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) urteilt deswegen auch über diese Phishingmail: „Sie ist sprachlich sehr gut, spielt mit Emotionen und adressiert das aktuell bestimmende Thema Corona.“ Der Expertentipp ist trotzdem eindeutig: Auf keinen Fall reagieren und einfach löschen! Die Sparkassen haben übrigens für ihre Kunden einen eigenen „Newsblog Coronavirus“ eingerichtet. Hier werden alle relevanten Infos für die Kunden hinterlegt.

Phishing-Mail-Check für Jedermann

Die Verbraucherzentrale hat angesichts dieser neuen Phishing-Mail-Welle drei Tipps veröffentlicht, wie wir solche Online-Betrügereien selbst erkennen können:

1. Sind wir Kunden?

Es ist das offensichtlichste Erkennungsmerkmal. Wenn wir eine Mail von einer fremden Bank bekommen, sollten wir direkt misstrauisch werden. Woher hat sie unsere Adresse? Das BSI schreibt dazu, seriöse Bankanbieter aber auch andere Behörden oder Organisationen verlangen (fast) nie Kundendaten per Mail. In den meisten Fällen ist es Betrug und das heißt für uns... löschen!

2. Stimmen die Internetadressen überein?

Der Absender in der Mail sollte grundsätzlich auch der gleiche sein, der in der E-Mail-Adresse zu lesen ist. Allerdings ist das, was wir in der Adresszeile der Mail lesen häufig „nur die halbe Wahrheit“. Die Adresse kann auch recht leicht gefälscht werden. Um den wirklichen Header bzw. Adressaten zu identifizieren, müssen wir ein wenig recherchieren. Das ist nicht ganz so leicht, aber auf jeden Fall machbar und angeraten, um sich keinen Virus auf den PC oder in das heimische Netz zu holen. Die Verbraucherzentrale hat dazu eine Anleitung online gestellt, die uns hilft, hier diese wichtigen Hintergründe zu ermitteln. Offensichtlich verdächtig ist übrigens schon, wenn in der Internetadresse ein Schreibfehler zu lesen ist. Auch hier gilt im Zweifel – löschen.
 
3. Gefährliche Links

Phishing-Mails haben meist das Ziel, an unsere Daten zu kommen. Dafür werden wir in der Regel per Link auf eine weitere Seite geleitet. Allerdings sollten wir Links in Mails nie blind anklicken. Besser ist es, wenn wir erst einmal checken, wohin uns der Link führen wird. Das geht einfach, indem wir mit dem Mauszeiger über den Link fahren ohne ihn anzuklicken. Dann sollte das Linkziel angezeigt werden. Das klappt ähnlich auch am Tablet oder Smartphone, wenn wir mit dem Finger auf den Link fahren. Anschließend sollten wir den Link genau anschauen – passt er zum Adressat der Mail und ist alles korrekt geschrieben? Sobald Ungenauigkeiten oder Fehler zu lesen sind, auf keinen Fall den Link anklicken, sondern die Mail löschen.

Phishing melden - Fälle nachlesen

Die Verbraucherzentrale hat in diesem Zusammenhang auch eine Bitte: Sollten uns auch Phishing-Mails aufgefallen sein, sollen wir diese an das Phishingradar der Verbraucherzentrale zur Überprüfung und möglichen Warnung zu schicken: phishing@verbraucherzentralenrw.de. Das Ergebnis können wir dann auf der immer aktualisierten Phishingradarseite der Verbraucherzentralen nachlesen.

Das BSI geht davon aus, dass Betrug mit Corona-Bezug in naher Zukunft weiter zunehmen wird. Deswegen hat das Ministerium eine Liste „potentieller Bedrohungen“ für uns Nutzer zusammen gestellt. 

Mit der Corona-Angst spielen inzwischen übrigens auch viele unseriöse Anbieter von z.B. Atemmasken o.ä. 


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient

Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.