Betrug übers Internet: Uelzener Cybercrime-Ermittler zu „Phishing-E-Mail“

Schlechte Nachrichten: So erkennt man eine Phishing-E-Mail

+
Betrügerische E-Mails beschäftigen auch die Uelzener Polizei. Es gilt, eine gesunde Skepsis walten zu lassen. Ansonsten könnte es bei den zunehmend original aussehenden Nachrichten teuer werden.

Uelzen. Wahrscheinlich hatte jeder schon einmal eine Phishing-Mail in seinem E-Mail- Postfach. Phishing- Mails sind E-Mails, die den Empfänger dazu verleiten sollen, persönliche Daten preiszugeben oder einen mit Schadsoftware versehenen E-Mail-Anhang zu öffnen. Finanzielle Schäden durch Phishing-Mails können tausende Euro betragen.

Lars Hahn

Die Betrüger lachen sich ins Fäustchen, denn meistens sitzen sie im Ausland und können nur schwer ausgemacht werden. Auch für die Polizei Uelzen sind Phishing-Mails ein Thema. Dort weiß man, wie man Phishing-Mails erkennt und was zu tun ist, wenn man auf eine dieser gefährlichen EMails reagiert hat. Polizeikommissar im Arbeitsfeld 3 bei der Polizei Uelzen. Sein Fachgebiet: Cybercrime, also Computerkriminalität. Er sagt: „Phishing- Mails werden immer perfekter.“ Betrüger verschickten Phishing-Mails, die aussähen als kämen diese von Banken, Bezahldiensten wie PayPal oder einem Internetversandhandel wie Amazon. Manche Mails sind als Rechnungen getarnt. „Darin tauchen die originalen Logos auf. Die Mails wirken auf den ersten Blick authentisch“, beschreibt Hahn die Aufmachung der trügerischen Nachrichten. Die Absender ließen sich zudem stets etwas Neues einfallen. Jede verdächtige EMail sollte deshalb immer skeptisch geprüft werden. Wichtig ist, so der Rat der Polizei, seinen gesunden Menschenverstand einzusetzen.

E-Mail-Anhänge von Phishing- Mails können Schadsoftware, zum Beispiel Keylogger enthalten. Keylogger speichern alle Eingaben auf der Tastatur und senden diese an die Betrüger. So werden Zugangsdaten erspäht. Hahn beschreibt ein mögliches Szenario: „Haben die Betrüger Zugangsdaten und Passwort von Amazon abgegriffen, können sie Einkäufe im Namen des Betrugsopfers tätigen und sich diese dann an eine gehackte Paketstation liefern lassen.“

unsicher, „sollte man einfach zum Hörer greifen“, empfiehlt Ermittler Hahn. Und „entweder bei der Bank, dem Versandhandel oder sonstigen Diensleister nachfragen“, ob die Mail tatsächlich von ihnen stamme. Oder: „Sie rufen einfach bei uns an, der Polizei.“ Woran erkenne ich Phishing- Mails? Dazu Beispiele von Polizeikommissar Hahn:

• Häufig wird nach vertraulichen Informationen wie Passwörtern oder PIN (Persönliche Identifikationsnummer oder auch Geheimzahl) gefragt. Bei Phishing-Mails von vermeintlichen Banken auch nach der so genannten TANNummer und Kontodaten. Diese auf gar keinen Fall preisgeben.

• Besondere Vorsicht ist auch geboten, wenn ein EMail- Anhang geöffnet werden soll, etwa eine vermeintliche Rechnung. Dabei kann es sich um Schadsoftware wie die beschriebenen Keylogger handeln.

• Phishing-E-Mails beinhalten häufig (aber nicht immer) Rechtschreib- und Grammatikfehler.

• Bei genauer Betrachtung scheinen Links und E-Mail-Absender „komisch“. Das kann, muss aber nicht ein Indiz für eine Phishing-Mail sein.

• Um möglichst schnell an persönliche Daten ihrer Opfer zu kommen, wird in Phishing- Mails auch davor gewarnt, Fristen verstreichen zu lassen. Es wird Druck aufgebaut. Was tun, wenn man auf eine Phishing-E-Mail reagiert hat?

• Bei Preisgabe von Zugangsdaten, etwa vom Bankkonto, dieses unbedingt sperren lassen. Und eine Anzeige bei der Polizei erstatten. Mit einer rechtzeitigen Anzeige entgehen Betrugsopfer meistens Forderungen von zum Beispiel Internet-Versandhäusern, bei denen in ihrem Namen eingekauft wurde.

• Beim Herunterladen verdächtiger E-Mail-Anhänge, muss man in Betracht ziehen, dass Schadsoftware auf dem eigenen Computer installiert wurde. Der Rat von Polizeikommissar Hahn: „Vom ITFachmann reinigen lassen. Da sollte man nicht am falschen Ende sparen.“

Fazit: Phishing leitet sich ab vom englischen fishing, also angeln, ab – Betrüger wollen mit ihren Phishing-Mails Daten ihrer Opfer „angeln“. Ihre Mails dienen ihnen dabei als Köder. Um nicht auf Phishings- E-Mails hereinzufallen, ist der kritische und skeptische Blick auf jede verdächtige E-Mail wichtig. Immer. Und im Zweifel ein Anruf beim genannten Rechnungssteller oder der Polizei.

Mehr zum Thema

Kommentare