Phishing Gefälschte Warentest-Mails im Umlauf

E-Mails gaukeln Seriosität vor

Aufmerk­same Leser haben uns berichtet, dass gefälschte E-Mails im Umlauf sind, die als angeblichen Absender die Stiftung Warentest nennen. Manchmal steht auch „Ihr Team von Stiftung Warentest“ darunter. Vorsicht: Diese Mails kommen nicht von der Stiftung Warentest. Die darin enthaltenen Links führen nicht auf unser Internet­angebot www.test.de. Zudem ist die Anschrift in der E-Mail-Signatur falsch. E-Mail-Adressen der Stiftung Warentest enden mit „@stiftung-warentest.de“. test.de verschickt zwar regel­mäßig Newsletter – jedoch nur, wenn sich Nutzer dafür vorher angemeldet haben. Die Stiftung Warentest wird Sie nie unaufge­fordert per E-Mail dazu aufrufen, persönliche Daten preis­zugeben. Wer solche E-Mails erhält, sollte auf keinen Fall die darin enthaltenen Links ankli­cken, sondern die E-Mail sofort löschen und den Absender blockieren, also auf die Spam­liste setzen.

Achtung: Nicht immer sind solche Fälschungen so schlecht gemacht wie im vorliegenden Beispiel. Oft wirken die Betrüger-Mails sehr seriös und sind nicht auf den ersten Blick als „Fakes“ zu erkennen. So gab es vor einigen Jahren eine Welle von Phishing-Mails, die vorgaben, von Paypal zu sein – und täuschend echt aussahen.

Oft wird mit Versicherungs­vergleichen geworben

Die betrügerischen E-Mails, die aktuell im Umlauf sind, versprechen individuelle Vergleiche, etwa für Kranken-, Betriebs­haft­pflicht- und Berufs­unfähigkeits­versicherungen. Um diese in Anspruch nehmen zu können, sollen Empfänger Links zu Internet­seiten wie etwa Pkv-2016.online, Vergleich-2016.co, Betriebliche-absicherung.net, Kranken­versicherung-vergleich.co ankli­cken. Auch Tarife für private Pflege­versicherungen werden angeblich verglichen. Wer ins Impressum der Internet­seiten schaut, findet Anschriften in Panama.

Tatsäch­lich geht es um Daten­klau

Stets werden die Nutzer auf diesen Seiten dazu aufgefordert, ihre persönlichen Daten einzugeben – unter dem Vorwand, so seien unver­bindliche und kostenlose Vergleiche erhältlich. Die in den Links angegebenen Internet­adressen wechseln ständig, einige von ihnen sind nach wenigen Tagen schon nicht mehr erreich­bar. Bei den E-Mails handelt es sich offensicht­lich um Phishing-Mails. Deren Ziele können unterschiedlich sein.

Was steckt hinter Phishing?

Oft ist die Absicht dahinter, die persönlichen Daten von ahnungs­losen Internetnutzern auszuspähen und diese Daten zu Geld zu machen. So wird Phishing einge­setzt, um an Pass­wörter und Zugangs­daten zu kommen, etwa von Ebay- und Facebook-Konten. In manchen Fällen wird aber auch versucht, Schadsoftware auf dem Rechner des Adressaten zu installieren und den Nutzer auszuspionieren oder gar zu erpressen. Ein falscher Klick – und der Rechner ist mit einem Trojaner verseucht oder gar verschlüsselt. In letzterem Fall kann der Nutzer nicht mehr auf seine eigenen Daten zugreifen. Für die Entsperrung des Computers verlangen die Erpresser dann ein Lösegeld.

Tipp: Ein gutes Schutz­programm entdeckt Schadsoftware auf Ihrem Computer. Welche Programme erfolg­reich Atta­cken abwehren, verrät unser Test von Sicherheitssoftware. Der beste Schutz ist freilich immer noch: Nicht gedankenlos auf Links von unbe­kannten Absendern klicken!

Diese Meldung ist erst­mals am 29. September 2016 auf test.de erschienen. Wir haben sie am 31. Oktober 2016 aktualisiert.