E-Mail-Falle im Posteingang

Vorsicht, E-Mail-Falle: Es sind mal wieder Phishing-E-Mails im Umlauf

Tappen Sie nicht in die E-Mail-Falle! Betrüger verschicken einmal mehr Phishing-E-Mails und versuchen, Schadsoftware auf den Computern der Empfänger zu platzieren. Unsere Bank liefert Ihnen ein aktuelles Beispiel.

Ein Kunde unserer Bank sollte in diesen Tagen in die E-Mail-Falle gelockt werden. Er hat uns die Phishingmail weitergeleitet, nachdem er sie als solche identifiziert hatte. Der Kunde war auf die Masche nicht hereingefallen. Dabei war die Betrugsmail durchaus professionell aufgemacht. Als Absender trat nämlich angeblich die Volks- und Raiffeisenbank in Erscheinung. Die dabei angegebene E-Mail-Adresse sieht sogar täuschend echt aus.

Der Kunde wird mit der Mail aufgefordert, einen mitgeschickten Mailanhang zu öffnen. Damit würde ein erforderlicher Datenabgleich durchgeführt. Zugleich setzen die Betrüger den Empfänger unter Druck. Denn würde ein Formular aus dem Anhang nicht für den Abgleich genutzt, würde eine Gebühr von 28 Euro fällig. Wer den Anhang öffnet, ist in der E-Mail-Falle gelandet. Dort ist schließlich mit hoher Wahrscheinlichkeit Schadsoftware untergebracht, die den Computer des Empfängers ausspionieren soll. Und so sieht die Mail aus (Screenshot):

E-Mail-Falle Volksbank Lübbecker Land 2019

E-Mail-Falle: Phishingmails werden immer besser

Das Problem an Phishingmails ist: Es gibt nicht den einen Prototypen davon. Sondern sie sind immer wieder anders formuliert und beschreiben ein anderes Anliegen. Generell gilt allerdings, dass solche Mails in den vergangenen Jahren deutlich an Qualität gewonnen haben. Zu erkennen ist dies zum Beispiel daran, dass sie sprachlich besser geworden sind. Und dass etwa der Empfänger direkt und namentlich angesprochen bzw. angeschrieben wird. Das heißt Sie müssen einfach auf der Hut sein, wenn Mails auflaufen, die Sie nicht sofort zuordnen können.

E-Mail-Falle: Beachten Sie die Merkmale von Phishingmails

So umgehen Sie die E-Mail-Falle, so erkennen Sie Phishing-E-Mails.

  • Merken Sie sich: Banken, Versicherungen oder Behörden wählen für dringende Anliegen oder sensible Daten immer den postalischen Weg.
  • Schon der Betreff der E-Mail bezieht sich auf eine Rechnung, Ihre persönlichen Daten oder besondere Angebote, um Ihr Vertrauen zu wecken.
  • In der E-Mail finden sich Drohungen oder Handlungsanweisungen („Wenn Sie nicht innerhalb von drei Tagen Geld überweisen, dann…“).
  • Die E-Mail weist eventuell ungewöhnliche Rechtschreibfehler, verdrehte Formulierungen oder umständlich aufgelöste Umlaute (oe, ae statt ö, ä, ü) auf.
  • Der Text ist mitunter in einem schlechten Deutsch oder in einer fremden Sprache verfasst.
  • Sie werden in der E-Mail aufgefordert, Ihre persönlichen Daten wie TAN oder PIN einzugeben (Banken und Webshops würden so etwas nie tun).
  • Die Webadresse der aufgerufenen Seite hat Rechtschreibfehler oder unübliche Ergänzungen (statt: volksbank.de z.B. 184tg.volksbank.com).

Der wirkliche Absender lässt sich herausfinden

  • Eine verdächtige E-Mail kann auch eine scheinbare Antwort auf eine vermeintlich von Ihnen verschickte E-Mail sein. Sind Sie sich sicher, dass dies nicht der Fall sein kann, ignorieren oder löschen Sie die E-Mail.
  • Zusatztipp: Im sogenannten Mailheader (oder Quelltext) der verdächtigen E-Mail können Sie zusätzlich den wirklichen Absender herausfinden. Wie das geht, zeigt Ihnen die Verbraucherzentrale.

Noch etwas Generelles: Sein Sie misstrauisch. Sobald Sie einen Verdacht haben, sollten Sie die eingegangene Mail ignorieren und sofort löschen. Wenden Sie sich im Zweifelsfall an uns, an die Volksbank Lübbecker Land – so wie im eingangs beschriebenen Fall. Nehmen Sie Kontakt mit Ihrem persönlichen Berater auf oder rufen uns an:

05741 / 328-0

Wir helfen Ihnen gerne!

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) finden Sie weitere Hinweise zum Thema Phishing:

Sicherheit beim Online-Banking: