Fake- und Phishing-Mails

28. Januar 2020

Es ist wahrscheinlich jedem schon mal untergekommen: Ein Fake- oder Phishing-Mail.
Aber was ist das eigentlich?

Der Begriff „phishing“ – ausgesprochen „fishing“ setzt sich aus „password harvesting“ (Passwörter sammeln) und „fishing“ (angeln) zusammen.
Darunter versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit einen Identitätsdiebstahl zu begehen.

Bei E-Mails, die angeblich von der Hausbank, einer fremden Bank, einem Telefon- oder Internetanbieter, einem Online-Versand oder ähnlichem stammen, und wo auf ein Problem mit Ihrem Konto, eine offene Zahlung oder auch auf eine doppelte Verrechnung hingewiesen wird, niemals Anhänge öffnen oder auf Links im Text klicken!

Diese optisch meist perfekt nachgebildeten E-Mails, Nachrichten oder Webseiten sind oft schwer als Fälschung erkennbar. Sie zielen darauf ab, dass Sie in einem Formular Ihre persönlichen Daten, Zugangsdaten oder Passwörter eingeben. Sind diese Daten einmal in den falschen Händen, ist es für die Betrüger ziemlich einfach Abhebungen oder Überweisungen von Ihrem Konto zu machen.
Grundsätzlich gilt: Ihre Bank wird Ihnen niemals per E-Mail eine Aufforderung zur Änderung eines Passwortes oder ähnliches schicken.

Oft erkennt man diese E-Mails schon an sehr schlechten Formulierengen, da sie meistens aus automatischen Übersetzungsprogrammen stammen, an Rechtschreib- und Grammatikfehlern.

Ein paar Merkmale, an denen Sie erkennen können, dass es sich um betrügerische E-Mails handelt:

  • Die Anrede lautet meist „Sehr geehrter Kunde“, Sie werden nicht mit Ihrem Namen angesprochen.
  • Umlaute sind falsch geschrieben oder es sind Sonderzeichen aus einer anderen Sprache verwendet.
  • Es tauchen kyrillische Buchstaben auf – das sind dann schon eher die plumpen Versuche.
  • Schauen Sie sich die Absender E-Mail-Adresse an und wer sich dahinter verbirgt – auch wenn da durchaus der richtige Name eines Bankinstitutes steht, ist die Email-Adresse dahinter als Fake zu identifizieren. Zum Beispiel „Sparkassa“ <beispiel@irgendwer.com>.

Wenn Sie denken, dass es tatsächlich ein Problem mit Ihrem Konto gibt, wenden Sie sich persönlich an den Betreuer in Ihrer Filiale.
Sollten Sie nur ein Online-Konto haben, besuchen Sie direkt die Webseite des entsprechenden Unternehmens.