Die Telekom warnt aktuell vor gefälschten Mails, in denen der Empfänger persönlich angesprochen wird. Das Problem betrifft keineswegs nur den Rosa Riesen – und die Fälschungen, mit denen Online-Gauner Daten abgreifen oder Schadsoftware verteilen, werden immer persönlicher. E-Mail-Nutzer müssen wachsamer sein. test.de nennt die wichtigsten Vorsichtsmaßnahmen.
Persönliche Ansprache ist kein Echtheitsmerkmal mehr
Derzeit warnt die Telekom vor einer neuen Welle von gefälschten Mails. Über vermeintliche Telekom-Rechnungen im Anhang versuchen sie, Schadsoftware auf den Rechner des Empfängers zu schmuggeln. Besonders perfide: Der Adressat der Mail wird darin gezielt mit seinem korrekten Namen angesprochen. Früher konnte man gefälschte Mails meist recht leicht an ihrem fehlerhaften Deutsch und ihrer seltsam allgemeinen Ansprache erkennen. Stimmte die Anrede, war die Mail in der Regel echt. Doch in letzter Zeit werden die Fälschungen immer besser – und immer persönlicher. Als angebliche Absender müssen dabei nicht nur Telekommunikationsanbieter herhalten, sondern auch Online-Banken, Bezahldienste oder Händler – ja sogar Bekannte aus dem eigenen Mail-Adressbuch.
Viren installieren oder Daten abgreifen
Häufig wollen Kriminelle über gefälschte E-Mails Schadsoftware auf dem Rechner des Opfers installieren. Meist geht das über einen Dateianhang. Das kann eine vermeintliche Rechnung sein, eine Mahnung, oder irgendeine Foto- oder Videodatei. Öffnet der Empfänger diese Datei, installiert er damit das Schadprogramm. Ein zweiter Weg führt über einen Web-Link in der E-Mail. Der führt dann auf eine infizierte Webseite, die Schadsoftware auf den Rechner des Opfers bringt. Oder aber auf eine gefälschte Webseite, die der einer Bank, eines Online-Händlers oder eines anderen Dienstleiters gleicht. In solchen Fällen geht es den Online-Ganoven nicht um Schadsoftware, sondern darum, über die gefälschte Seite Zugangsdaten oder Transaktionsnummern (Tan) abzugreifen. Dieser Trick wird auch als „Phishing“ bezeichnet - zusammengezogen aus „Password Fishing“, also dem Angeln nach Passwörtern.
Misstrauen ist angebracht
Egal ob Schadsoftware oder Phishing: Bei jeder Mail, die den Empfänger dazu bringen soll, einen Dateianhang zu öffnen oder einem Link zu folgen, ist heute grundsätzlich Misstrauen angebracht. Da der Empfänger nicht mehr davon ausgehen kann, dass er eine Fälschung auf den ersten Blick erkennt, sollte er bei jeder Mail mit Dateianhang oder Web-Link folgende Vorsichtsmaßnahmen beachten:
- Plausibilität checken. Eine Rechnung oder Bestellbestätigung von Amazon, aber Sie sind gar kein Amazon-Kunde? Eine Sicherheitswarnung von Paypal oder der Volksbank, aber Sie haben dort gar kein Konto? Antworten Sie nicht auf solche Mails, um den vermeintlichen Irrtum aufzuklären. Und öffnen Sie auf keinen Fall aus Neugierde Dateianhänge oder Links – es sind mit Sicherheit Fälschungen. Einfach löschen und vergessen.
- Absender genau prüfen. Oft reicht noch immer ein genauer Blick auf die vollständige Absenderadresse, um E-Mail-Fälschungen zu erkennen: „Rechnungsstelle <mausi1976@mailadresse.de>“ ist kein sehr realistischer Absender für die Rechnung eines Online-Händlers, auch wenn die Mail selbst noch so echt aussieht. Allerdings lassen sich auch Absenderadressen relativ leicht fälschen. Darum sind längst nicht alle gefährlichen Mails so zu enttarnen.
- Anderen Kommunikationsweg nutzen. Sie sind tatsächlich Ebay- oder Amazon-Kunde, und eine echt aussehende E-Mail von Ebay oder Amazon informiert Sie, dass es Probleme mit Ihrem Nutzerkonto gibt, oder bestätigt eine Bestellung oder Rücksendung, von der Sie nichts wissen? Klicken Sie nicht auf den Link in der E-Mail, um der Sache nachzugehen! Loggen Sie sich stattdessen grundsätzlich über die Homepage des Anbieters ein und schauen Sie nach, ob Sie dort in Ihrem Kundenkonto Hinweise zu dem in der Mail beschriebenen Vorgang finden. Kontaktieren Sie im Zweifelsfall die telefonische Hotline des Anbieters, um festzustellen, ob die Nachricht echt ist. Und deren Nummer entnehmen Sie der Anbieter-Website, nicht seiner vermeintlichen E-Mail.
