Verbraucherzentrale NRW: Betrügerische E Mails sind immer schwerer zu durchschauen

Verbraucherzentrale NRW: Betrügerische E Mails sind immer schwerer zu durchschauen

• #Verbraucherzentrale #NRW warnt anlässlich des Safer Internet Day am 11. Februar 2025 vor einer neuen Qualität von Phishing Mails

#Düsseldorf, 10. Februar 2025

#Sparkasse, #Postbank, #Telekom, »#PayPal« – es sind oft die großen Unternehmen, deren Namen Kriminelle für betrügerische E Mails (Phishing Mails) missbrauchen. Denn bei Firmen mit großem Kundenstamm ist die Wahrscheinlichkeit hoch, dass unter den wahllos ausgewählten Adressaten einige dabei sein werden, die die Behauptung in der E Mail glauben und in die Falle tappen. »Die Methoden werden dabei zunehmend raffinierter«, sagt Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. »Früher ließen sich Phishing Mails an schlechter Rechtschreibung, falscher Absenderadresse, seltsam verlinkten Internet Adressen und einem fehlenden Namen in der Anrede erkennen. Inzwischen braucht man viel mehr technisches Verständnis, um Phishings Mails zu durchschauen.« Der Experte erklärt, wie Verbraucher eine verdächtige E Mail auf Echtheit prüfen können.

Aussagen aus E Mails sollten immer überprüft werden

Wann immer Verbraucher eine E Mail von einem Unternehmen erhalten, bei dem sie ein Kundenkonto haben, sollte man misstrauisch sein und die Informationen aus der E Mail verifizieren. Verbraucher gehen dafür auf die Internetseite des Anbieters und loggen sich im Kundenkonto ein. Wichtig: Die Unternehmensseite darf nicht über einen Link in der verdächtigen E Mail aufgerufen werden. Alternativ können sich Betroffene auch über die echte #App des Anbieters in ihr Kundenkonto einloggen. Dort können sie prüfen, ob sie tatsächlich diese Nachricht erhalten haben und ob wirklich Handlungsbedarf besteht. Den Aussagen und Aufforderungen aus einer E Mail sollten Verbraucher nie trauen.

Keine Links öffnen oder Daten eingeben

Hinter Phishing Mails steht immer der Versuch, persönliche Daten abzugreifen, mit denen Kriminelle dann weiteren Schaden bei den Betroffenen anrichten könnten, zum Beispiel das Girokonto zu leeren. Schon das Öffnen eines Links kann gefährlich werden, wenn Kriminelle im Quellcode der Seite ein Schadprogramm verstecken und die Betroffenen sich dadurch einen Virus oder Trojaner einfangen. Wurden persönliche Daten eingegeben, besteht akuter Handlungsbedarf. Handelte es sich beispielsweise um sensible Kontodaten, sollte umgehend das Kreditinstitut oder der Zahlungsdienstleister kontaktiert werden und ferner Strafanzeige gestellt werden.

Auch das Empfängerfeld kann verdächtig sein

Verbraucher sollten prüfen, ob sie tatsächlich als Empfänger der E Mail adressiert sind. Unternehmen sprechen ihre Kunden in E Mails grundsätzlich mit ihrem Namen an und niemals mit »Sehr geehrter Kunde« oder »Sehr geehrter Nutzer«. Manchmal haben Kriminelle den Namen ihrer Opfer aber schon herausgefunden und schreiben sie mit persönlicher Ansprache an. Eine weitere Betrugsmasche, die seit kurzem im Zusammenhang mit »PayPal#« von Kriminellen eingesetzt wird, ist das Anlegen von Verteilerlisten. Die Kriminellen richten bei einem entsprechenden Anbieter eine E Mail Adresse als Verteilerliste ein. In diese Liste tragen sie die E Mail Adressen ihrer Opfer ein. Bei »PayPal« nutzen sie die Funktion »Geld anfordern« und geben die Adresse ihrer Verteilerliste ein. Dorthin wird eine echte »PayPal« E Mail geschickt und automatisch an alle anderen unsichtbaren E Mail Adressen des Verteilers gestreut. So erhalten die Betroffenen E Mails, die gar nicht an sie adressiert sind.

So erkennt man den echten Absender der E Mail

Viele Phishing Mails sind sehr gut gemacht. Die E Mail Adresse des Absenders scheint vertrauenswürdig. Wer tatsächlich hinter der E Mail steckt, lässt sich über den E Mail #Header, auch Quelltext genannt [Unsinn. Der Header ist der Header, der Quelltext ist der Quelltest. Anm. d. Red.], sicher feststellen. Der Header enthält Informationen zum Empfänger, Absender sowie der IP Adresse des Absenders, die sonst nicht sichtbar wären. #Cyberkriminelle können zwar grundsätzlich auch Fälschungen in den Header einbauen, beispielsweise falsche Zeilen. Aber bestimmte Bereiche des Headers sind vertrauenswürdig und können einen Betrugsversuch aufdecken. Wie der E Mail Header ausgelesen werden kann, hängt vom genutzten Mail Programm ab. Eine Hilfe für das Auslesen des Headers findet sich auf der Internetseite der Verbraucherzentrale NRW.

Weiterführende Infos und Links

• Weitere Informationen zu Phishing Mails …

• Mehr zur »PayPal« Betrugsmasche mit Verteilerlisten …

• Aktuelle Warnungen im Phishing Rader der Verbraucherzentrale NRW …

Content bei Gütsel Online …

Verbraucherzentrale NRW, Beratungsstelle Gütersloh, mehr …
Blessenstätte 1
33330 Gütersloh
Telefon +4952417426601
Telefax +4952417426607
E-Mail guetersloh@verbraucherzentrale.nrw
www.verbraucherzentrale.nrw