Phishing Gefälschte Warentest-Mails im Umlauf

31.10.2016

Trickbetrüger missbrauchen im Netz gerne den guten Namen bekannter Institutionen. So sind derzeit E-Mails im Umlauf, die angeblich von der Stiftung Warentest stammen und beispielsweise Versicherungsvergleiche anpreisen. In Wahrheit geht es bei den betrügerischen Mails um Datenklau mittels „Phishing“. test.de erklärt, wie die Phishing-Masche funktioniert, und was Nutzer dagegen tun können.

E-Mails gaukeln Seriosität vor

Aufmerksame Leser haben uns berichtet, dass gefälschte E-Mails im Umlauf sind, die als angeblichen Absender die Stiftung Warentest nennen. Manchmal steht auch „Ihr Team von Stiftung Warentest“ darunter. Vorsicht: Diese Mails kommen nicht von der Stiftung Warentest. Die darin enthaltenen Links führen nicht auf unser Internetangebot www.test.de. Zudem ist die Anschrift in der E-Mail-Signatur falsch. E-Mail-Adressen der Stiftung Warentest enden mit „@stiftung-warentest.de“. test.de verschickt zwar regelmäßig Newsletter – jedoch nur, wenn sich Nutzer dafür vorher angemeldet haben. Die Stiftung Warentest wird Sie nie unaufgefordert per E-Mail dazu aufrufen, persönliche Daten preiszugeben. Wer solche E-Mails erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken, sondern die E-Mail sofort löschen und den Absender blockieren, also auf die Spamliste setzen.

Achtung: Nicht immer sind solche Fälschungen so schlecht gemacht wie im vorliegenden Beispiel. Oft wirken die Betrüger-Mails sehr seriös und sind nicht auf den ersten Blick als „Fakes“ zu erkennen. So gab es vor einigen Jahren eine Welle von Phishing-Mails, die vorgaben, von Paypal zu sein – und täuschend echt aussahen.

Oft wird mit Versicherungsvergleichen geworben

Die betrügerischen E-Mails, die aktuell im Umlauf sind, versprechen individuelle Vergleiche, etwa für Kranken-, Betriebshaftpflicht- und Berufsunfähigkeitsversicherungen. Um diese in Anspruch nehmen zu können, sollen Empfänger Links zu Internetseiten wie etwa Pkv-2016.online, Vergleich-2016.co, Betriebliche-absicherung.net, Krankenversicherung-vergleich.co anklicken. Auch Tarife für private Pflegeversicherungen werden angeblich verglichen. Wer ins Impressum der Internetseiten schaut, findet Anschriften in Panama.

Tatsächlich geht es um Datenklau

Stets werden die Nutzer auf diesen Seiten dazu aufgefordert, ihre persönlichen Daten einzugeben – unter dem Vorwand, so seien unverbindliche und kostenlose Vergleiche erhältlich. Die in den Links angegebenen Internetadressen wechseln ständig, einige von ihnen sind nach wenigen Tagen schon nicht mehr erreichbar. Bei den E-Mails handelt es sich offensichtlich um Phishing-Mails. Deren Ziele können unterschiedlich sein.

Was steckt hinter Phishing?

Oft ist die Absicht dahinter, die persönlichen Daten von ahnungslosen Internetnutzern auszuspähen und diese Daten zu Geld zu machen. So wird Phishing eingesetzt, um an Passwörter und Zugangsdaten zu kommen, etwa von Ebay- und Facebook-Konten. In manchen Fällen wird aber auch versucht, Schadsoftware auf dem Rechner des Adressaten zu installieren und den Nutzer auszuspionieren oder gar zu erpressen. Ein falscher Klick – und der Rechner ist mit einem Trojaner verseucht oder gar verschlüsselt. In letzterem Fall kann der Nutzer nicht mehr auf seine eigenen Daten zugreifen. Für die Entsperrung des Computers verlangen die Erpresser dann ein Lösegeld.

Tipp: Ein gutes Schutzprogramm entdeckt Schadsoftware auf Ihrem Computer. Welche Programme erfolgreich Attacken abwehren, verrät unser Test von Sicherheitssoftware. Der beste Schutz ist freilich immer noch: Nicht gedankenlos auf Links von unbekannten Absendern klicken!

Diese Meldung ist erstmals am 29. September 2016 auf test.de erschienen. Wir haben sie am 31. Oktober 2016 aktualisiert.

31.10.2016