Technology vector created by freepik - www.freepik.com

Betrügerische E-Mails im Umlauf / Phishing-Mails: Kein Tag ohne Betrug

Schaut eine E-Mail nach einem Betrugsversuch aus, sollten Sie weder auf Links klicken noch Dateianhänge öffnen oder auf die E-Mail antworten.

Kann eine betrügerische E-Mail gefährlich sein, wenn man weder auf Links klickt noch Anhänge öffnet?

Bei reinen Text-E-Mails, die Sie im Browser oder mit einem E-Mail-Programm öffnen, kann nichts passieren, solange Sie nicht auf Links oder Anhänge klicken. Bei E-Mails im sogenannten HTML-Format ist dies allerdings anders. Hier können nicht nur im Link oder im Anhang, sondern schon im Quellcode Schadprogramme hinterlegt sein, sodass schon ein Klick auf eine Graphik in der E-Mail gefährlich ist - und diese Graphik muss nicht einmal sichtbar sein. Prüfen Sie daher, wie Sie Ihre E-Mails empfangen und deaktivieren Sie, falls noch nicht erfolgt, die Anzeige der E-Mail im HTML-Format.

Sie haben eine E-Mail erhalten und wollen wissen, ob es sich um eine Phishing-E-Mail handelt

Grundsätzlich hat eine Phishing-E-Mail folgenden Aufbau: Die Anrede, der Grund der Mailverschickung, die Notwendigkeit zum Handeln, der Zeitdruck, die Konsequenzen des Nichthandelns und vor allem einen Link oder alternativ einen Dateianhang. Zeigen Sie lieber einmal zu viel Misstrauen als einmal zu wenig.

Klicken Sie keinesfalls auf Links oder Anhänge, antworten Sie nicht auf die E-Mail. Wichtig: Auch bei einer namentlichen Anrede und/oder echt wirkenden Logos können Sie nicht sicher sein, ob es sich um eine E-Mail des echten Anbieters handelt.

Sie haben eine E-Mail bekommen, die angeblich von Ihrer Bank oder einem anderen Anbieter stammt, bei dem Sie tatsächlich Kunde sind, und wollen wissen, ob die E-Mail nicht doch echt sein könnte.

Wenn Sie nicht eindeutig entscheiden können, ob eine E-Mail echt ist oder nicht doch einen Betrugsversuch darstellt, können Sie natürlich beim echten Anbieter nachfragen. Aber auch hier gilt: Klicken Sie keinesfalls auf einen Link, öffnen Sie keinen Dateianhang, antworten Sie nicht auf diese E-Mail. Sie sollten auch keinesfalls eine Kontaktmöglichkeit nutzen, die in der E-Mail angegeben ist - wer weiß, bei wem Sie sonst landen. Besser ist es, eine Filiale des echten Anbieters aufzusuchen oder eine Kontaktmöglichkeit auf der echten Internetseite des Anbieters zu nutzen. Geben Sie dazu die Adresse des echten Anbieters per Hand in die Adresszeile Ihres Browsers ein. Klären Sie dann den Sachverhalt.

Sie überlegen, ob Sie auf eine unberechtigte Forderung reagieren müssen, die in einer E-Mail gegen Sie erhoben wird.

Seriöse Anbieter schicken Forderungen und insbesondere Mahnungen in der Regel per Post. Bei unberechtigten Forderungen, die in einer E-Mail gegen Sie erhoben werden, gibt es grundsätzlich zwei Szenarien.

Erstes Szenario: Der ganze Text zielt ausschließlich darauf ab, dass Sie auf einen Link klicken oder alternativ einen Dateianhang öffnen sollen. Beides dürfen Sie keinesfalls tun. Hier geht es in der Regel ausschließlich darum, Sie zur Eingabe persönlicher Daten zu bewegen oder ein Schadprogramm auf Ihrem Computer zu installieren.

Zweites Szenario: Jemand will tatsächlich Geld von Ihnen. Dies erkennen Sie in der Regel daran, dass eine konkrete Bankverbindung genannt ist, auf die ein bestimmter Betrag überwiesen werden soll. Hier wenden Sie sich bitte an einen Rechtsanwalt oder die Verbraucherberatungsstelle vor Ort, um abzuklären, ob und wie Sie reagieren sollten.

Sie haben auf den Link in einer Phishing-E-Mail geklickt und wollen wissen, was jetzt zu tun ist.

Auch wenn Sie "nur" auf einen Link klicken, ohne auf der präparierten Internetseite Daten preiszugeben, ist dies eine gefährliche Situation. Einige Kriminelle verstecken im Quellcode der Seite ein Schadprogramm. Falls Ihr Virenschutzprogramm, Ihr Internetbrowser und/oder Ihr Betriebssystem nicht auf dem neuesten Stand sind, kann es passieren, dass Sie sich durch den Besuch dieser Seite einen Virus oder ein trojanisches Pferd einfangen.

Der nächste Schritt für Sie lautet daher: Aktualisieren Sie Ihr Virenschutzprogramm und lassen Sie das aktualisierte Virenschutzprogramm den gesamten Computer untersuchen. Prüfen Sie bei der Gelegenheit, ob Virenschutzprogramm, Internetbrowser und Betriebssystem die erforderlichen automatischen Updates machen. Ziehen Sie gegebenenfalls einen Fachmann hinzu.

Falls Sie sich ein Schadprogramm eingefangen haben, prüfen Sie, ob Sie eventuell persönliche Daten wie PIN, Passwörter oder Sicherheitsfragen ändern müssen. Dies ist der Fall, wenn diese auf dem Computer gespeichert waren oder auf diesem nach Installation des Schadprogramms eingegeben wurden. Informieren Sie Ihre Bank, falls der Bereich des Online-Bankings betroffen ist.

Quelle: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-kein-tag-ohne-betrug-6052