Stand: 30.08.2018 10:23 Uhr

Phishing und Spam: So erkennt ihr Fake-Mails

Momentan kursieren Erpresser-Mails. Darin steht, dass Erpresser euer Smartphone oder euren Rechner gehackt und Videos aufgenommen haben, während Pornos geguckt wurden.

Gefälschte E-Mails von der eigenen Bank, Amazon, PayPal und Co. - es hört nicht auf. Aktuell häufen sich Warnungen vor nachgemachten DHL-Mails und Amazon-Kundenservice-Benachrichtigungen. Außerdem versuchen Erpresser, euch durch eine E-Mail in Panik zu versetzen und so an euer Geld zu kommen. Die Details:

Aktuelle Warnungen

Warnung: Drei fiese Betrugsmails im Umlauf

Die Porno-Erpresser-Masche:
Momentan kursieren Erpresser-Mails. Darin steht, dass Erpresser euer Smartphone oder euren Rechner gehackt und Videos aufgenommen haben, während Pornos geguckt wurden. Die Drohung: Der Nutzer soll bis zu 1.000 Dollar bezahlen, sonst würden die Erpresser das Video an alle Kontakte im Handy schicken. Die Erpresser-Mail existiert in verschiedenen Version von verschiedenen Absendern - mal steht die eigene Hanynummer, mal ein Passwort drin, mal will der Erpresser 290 Euro, mal 1.000 Dollar. Wichtig ist: Das ist Panik-Mache und ein Fake!

Die DHL-Phishing-Masche:
"Das Paket liegt bei Ihrem Nachbarn": Mit diesem Betreff und einer Sendungsverfolgungsnummer führen Betrüger Nutzer in die Irre. Optisch ist die Fake-Mail kaum von einer echten Benachrichtigung von DHL zu unterscheiden. Wichtig: Klickt nicht auf den "Sendung verfolgen"-Link! Der Link führt zu einer nachgemachten Log-In-Seite. Loggt ihr euch hier ein, übergebt ihr den Betrügern eure Zugangsdaten.

Die Amazon-Kundensupport-Masche:
Fremde haben angeblich über euer Amazon-Konto Bestellungen aufgegeben - davor warnt die Phishing-Mail. Um die Bestellungen zu stornieren, soll der Nutzer auf einen Link klicken. Dahinter verbirgt sich eine gefälschte Log-In-Seite. Auch hier jagen die Betrüger eure Zugangsdaten.

Das Phishing-Phänomen bleibt - aber ihr müsst nicht auf die Betrugsversuche reinfallen! Wir zeigen euch 10 Tricks, mit denen ihr Phishing-Mails erkennt:


1. Absender im Internet suchen

Einfach, naheliegend und der erste Schutz vor Phishing-Mails: Nehmt euch den Absender und sucht im Netz nach Erfahrungsberichten. Meist werdet ihr relativ schnell fündig, wenn es sich bereits um eine bekannte Mail-Adresse der Abzocker handelt.

2. Vorsicht bei Panik-Mails

Die Kriminellen arbeiten gerne mit Panik und Zeitdruck. Wenn in der angeblichen Amazon-Mail von Unregelmäßigkeiten bei den Bestellungen gesprochen wird oder eure Bank von ungewöhnlichen Kontobewegungen schreibt, solltet ihr ganz besonders auf der Hut sein. Vor allem, wenn ihr in der Mail dann auch noch um eine Bestätigung eurer Kundendaten gebeten werdet.

3. Beim Kundenservice anrufen

Seid ihr euch nicht sicher, ob es sich bei einer Mail um Original oder Fälschung handelt, ruft im Zweifel einfach den Kundeservice des Unternehmens oder eurer Bank an. Hier kann euch bestätigt werden, ob solche Mails tatsächlich vom Unternehmen verschickt werden.

4. Folgt keinem Link

Folgt keinem Link in einer Mail, wenn ihr euch nicht sicher seid, dass es sich tatsächlich um eine authentische Mail handelt. Wenn ihr zum Beispiel eure Kontaktdaten bei Amazon oder PayPal bestätigen sollt, geht lieber direkt auf die Seite des entsprechenden Anbieters und loggt euch dort ein.

5. Keine Mail-Formulare ausfüllen

Füllt kein vorgefertigtes Formular in einer Mail aus! Werdet ihr darum gebeten, sensible Informationen in ein Formularfeld direkt in einer Mail einzugeben – tut es einfach nicht. Dahinter steckt schon mit an Sicherheit grenzender Wahrscheinlichkeit eine betrügerische Absicht.

6. Achtet auf sichere Webseiten

Wenn ihr persönliche Daten und Kredit- beziehungsweise Kontoinformationen bei einer Webseite angebt, achtet darauf, dass diese Seite sicher ist. Guckt euch die URL in der Adresszeile an und stellt sicher, dass anstelle des normalen "http" dort ein "https" zu sehen ist. Das "s" steht in diesem Zusammenhang  dafür, dass eure Daten über eine gesicherte Verbindung übertragen werden.

7. Guckt euch die Web-Adresse genau an

Vertraut nicht nur dem äußeren einer Webseite. Eine Webseite kann so aussehen wie Amazon, aber in der Adresszeile fällt der Schwindel schnell auf. Wenn da zum Beispiel steht "http://www.abzocke.de/amazon/login.htm", handelt es sich nicht um Amazon. Es geht aber auch unauffälliger: Gelegentlich wird einfach nur die Endung ersetzt. Dann seid ihr beispielsweise nicht auf "Amazon.com", sondern auf der nachgemachten Seite "amazon.tk".

8. Achtet auf die Sprache

Phishing-Mails werden professioneller und sehen authentischer aus. Trotzdem fallen immer noch einige Betrüger durch schlampige Grammatik oder mangelnde Rechtschreibkenntnisse auf. Das bedeutet allerdings im Umkehrschluss nicht, dass ihr richtig geschriebenen Mails blind vertrauen könnt.

9. Gefälschte Absender enttarnen

Selbst wenn der Absender einer Nachricht seriös erscheint - also auf den ersten Blick von Amazon, Apple oder PayPal selbst kommt - eine Garantie ist das nicht! Der Absender einer Mail lässt sich relativ einfach verändern. Nicht fälschen lässt sich hingegen die IP-Adresse, von der die Mail gesendet wurde. Um diese rauszufinden, müsst ihr euch den gesamten Briefkopf anzeigen lassen.

10. IP-Adresse prüfen

Im Briefkopf, dem sogenannten Header, ist der gesamte Weg aufgezeigt, den die Mail zurückgelegt hat – inklusive Absender-IP. Die Verbraucherzentrale NRW hat einen kleinen Ratgeber zusammengestellt. Dort erfahrt ihr, wie ihr diese mehrstellige Nummer rausfindet und wie ihr anschließend überprüfen könnt, ob der Absender tatsächlich der ist, der er vorgibt zu sein.

Schritt für Schritt

Das solltet ihr machen, wenn ihr gehackt wurdet

1. Ändert das Passwort bei dem Dienst, der gehackt wurde.
2. Ändert das Passwort auch bei allen anderen Diensten, bei denen ihr das Passwort verwendet.
3. Aktiviert bei wichtigen Accounts die Zwei-Faktor-Authentifizierung. Immer wenn ihr euch anmeldet, sendet der Dienst euch einen Code per SMS zu. Nur mit Passwort und Code könnt ihr euch einloggen. PayPal, Google, Facebook, Twitter und Apple bieten diese Sicherheitsfunkion beispielsweise an.

Noch mehr Hintergrundinformationen zu Phishing-Mails und wie ihr euch dagegen schützen könnt, bekommt ihr auf der Homepage der Anti-Phishing Working Group.

 

Weitere Informationen

"Have I Been Pwned": Der Sammler der verlorenen Daten

04.08.2017 13:50 Uhr

Troy Hunt sammelt Daten und lädt sie im Netz hoch, um uns zu helfen. Uns hat der Gründer der Seite "HaveIBeenPwned" verraten, wie er an die geklauten Daten kommt. mehr

Abzocke bei Facebook: So entlarvt ihr Fake-Profile

25.01.2017 12:20 Uhr

Facebook ist ein Schlaraffenland für Kriminelle. Wir verraten euch, wo ihr besonders aufpassen müsst und wie ihr euch am besten vor Abzocke, Fakes und Hoaxes schützt. mehr

 

Dieses Thema im Programm:

N-JOY | Der Graf | 30.08.2018 | 13:50 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

WLAN-Tuning: So surft ihr schneller

Im Zeitalter von Streaming und totaler Vernetzung ist es wichtig, den WLAN-Router korrekt einzustellen, um einen schnellen Datendurchsatz zu ermöglichen. Tipps fürs WLAN-Tuning. mehr

Die lustigsten 404-Seiten im Netz

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
05:00 - 09:00 Uhr  [Webcam]