Die Ereignisse rufen zahlreiche Hackergruppen und Scriptkiddies, auch bei uns in Deutschland, auf die Tagesordnung.
Diese versuchen von den Unruhen zu profitieren und versenden massenweise Phishing-Mails, um Bankkonten zu kapern.
Solche Phishing-Mails sehen aus wie von Banken und Sparkassen versendete E-Mail, die ein berechtigtes Interesse haben, „ihren Kunden“ über bevorstehende Änderungen oder Maßnahmen zu informieren.
Diese sehen den originalen zur Verwechslung ähnlich und zielen auf die Unbedarftheit und Unwissenheit der Empfänger ab.
Wie Sie solche Phishing-Mails erkennen
Die Qualität von Phishing-Mails reicht von „absolut dilettantisch“ bis hin zu „vom Original nicht zu unterscheiden“.
Sie sind jedoch mit Besonnenheit und gesundem Menschenverstand zu erkennen.
Als aller Erstes versuchen die Absender eine Dringlichkeit hervorzurufen!
Mit Buzzwords wie „dringend“, „jetzt“, „unverzüglich“ usw. wird ein sofortiger Handlungsbedarf suggeriert, was gleichzeitig Angst hervorrufen und damit die Geistige-Abwehr unterlaufen soll.
Mit Drohungen, wie „sonst wird Ihr Konto gesperrt“ oder „andernfalls müssen wir weitere Schritte gegen Sie einleiten“ wird ebenfalls mit Angst gearbeitet.
Mit Aufforderungen sich, über die in der E-Mail enthaltenden Links, auf den Anbieter-Webseiten anzumelden, wird auf die Bequemlichkeit gesetzt und somit an die Zugangs-Daten zu gelangen.
Die meisten erfolgreichen Phishing-Mails geben vor, von bekannten Organisationen, wie PayPal, Amazon, Sparkasse, ebay, usw. zu stammen, die die meisten Deutschen besitzen.
Sie sind aber meistens an der Absender-Adresse, insbesondere der Domain zu erkennen.
Domains wie Amazon.Versand.de gehört definitiv nicht dem Unternehmen Amazon.
Hier ist die Domain Versand.de mit der Subdomain Amazon zu erkennen.
Auch Domains wie peypal.com gehören nicht dem Unternehmen.
Hier wird der Betrug durch eine falsche Schreibweise zu verschleiern versucht.
Die meisten Organisationen und Dienstleister kennen Ihren Namen und sprechen Sie damit gezielt an.
Betrüger-Mails fangen oftmals unpersönlich mit „Sehr geehrten Damen und Herren“ oder „Lieber Benutzer“ an.
Handlungsempfehlungen
Bei den oben genannten Buzzwords sofort skeptisch werden und die E-Mail besonders sorgsam betrachten. Nicht nur den Text lesen! Kleinigkeiten verraten oftmals, ob es ein original oder Fake ist.
Sind in der E-Mail Links zu den Webseiten der angeblichen Diensteanbieters enthalten, sollten Sie sich niemals über diese Anmelden!
Benutzen Sie stattdessen Ihren Browser, wo sie händisch die Webadresse eingeben und sich so bei dem Dienstleister anmelden.
Verwenden Sie gesonderte E-Mail-Adressen für verschiedene Dienste.
Zum Beispiel verwenden Sie ebay@meine-domain.de und amazon@meine-domain.de für die jeweiligen Marktplätze.
Kommt eine E-Mail von Amazon an der ebay@ Adresse an, wissen Sie sofort, das es sich um einen Betrugsversuch handelt.
Sie brauchen jedoch nicht gleich alle Adressen neu zu registrieren.
Verschiedene E-Mail-Provider, auch die Kostenlosen, bieten Alice-Adressen an, die mit Ihrer Haupt-Adresse verknüpft sind.
