SENDETERMIN Fr., 30.09.22 | 05:30 Uhr | Das Erste

Service: Online-Betrugsmaschen

mit Dennis Horn, Journalist für digitale Themen

Service: Online-Betrugsmaschen | Video verfügbar bis 30.09.2023 | Bild: WDR

Phishing-Mails lassen sich nicht unbedingt auf den ersten Blick als Fälschung erkennen. Oft sprechen sie Empfängerinnen und Empfänger persönlich an. Solche E-Mails tragen häufig ein vermeintlich offizielles Logo verschiedener Unternehmen. Die meisten Mails sind mittlerweile so gut gefälscht, dass Userinnen und User sie kaum noch vom Original unterscheiden können. Auch per SMS oder Messenger-Diensten wie WhatsApp versuchen Betrüger, an Nutzerdaten zu kommen.

Die Masche dabei ist eigentlich immer die gleiche: Die Nachrichten, ob per E-Mail, SMS oder WhatsApp, locken auf Webseiten, die so täuschend echt aussehen, als gehörten sie zum Beispiel der Bank, dem Paketdienst oder dem Mobilfunkunternehmen. Auf der gefälschten Webseite wird man unter einem Vorwand aufgefordert, z.B. das eigene Passwort, eine PIN oder TAN einzugeben. Diese Daten werden von den Betrügern im Anschluss direkt missbraucht.

Wie schütze ich meinen Computer vor Angriffen?

Viele Virenschutzprogramme nehmen den Posteingang eines Mailfachs unter die Lupe. So können sie bekannte Schadprogramme in E-Mails mach gleich unschädlich machen. Viele E-Mail-Anbieter und -Programme bieten entsprechend wirkungsvolle Spamfilter und sortieren auch Phishing-Mails aus. Auch in einigen Browsern gibt es einen vorinstallierten Schutz vor Phishing.

Muss ich Updates installieren?

Halten Sie die Betriebssysteme Ihrer Geräte und die darauf installierte Software, auch Apps, auf dem aktuellen Stand. So können Angreifer keine älteren Sicherheitslücken mehr ausnutzen.

Wie schütze ich meine Mails vor Spam?

Je seltener man die eigene E-Mail-Adresse im Netz hinterlässt, desto geringer ist die Gefahr durch Spam-Mails. Viele Nutzer legen sich eine separate E-Mail-Adresse an, die sie im Netz hinterlegen, z.B. zur Anmeldung bei Onlinediensten. Sollte diese Zweitadresse auf den Listen von Spammern landen, ist das eher verschmerzbar als bei der privaten E-Mail-Adresse.

Muss ich Spam-Mails löschen?

Spam-Mails gehören direkt in den Papierkorb. Denn Anhänge können Schadprogramme enthalten, hinter Links können sich gefälschte oder mit Viren verseuchte Webseiten befinden.

Egal, wie vertrauenserweckend Absender und E-Mail wirken: Bei verdächtiger Post besser Rücksprache mit dem Absender halten, ob er sie tatsächlich verschickt hat. Falls ein Link versehentlich angeklickt wurde: nie persönliche Daten in Formulare eingeben.

gefäschte Mail-Adressen

Wie erkenne ich gefälschte Mail-Adressen?

Einige E-Mails von Betrügern lassen sich enttarnen, indem man deren E-Mail-Adresse überprüft. Denn bei näherem Hinsehen zeigt sich, dass vermeintlich seriöse Absender gar nicht zum Unternehmen gehören, für das sie sich ausgeben und in dessen Namen die Mail verschickt worden sein soll.

Am besten erst mal nachdenken: Ist man überhaupt Kunde bei dem Unternehmen? Betrüger erzeugen gern Panik und Zeitdruck. Im Zweifel lieber die Website eines Unternehmens von Hand aufrufen (oder telefonisch beim Unternehmen nachfragen), statt auf den Link in einer E-Mail zu klicken.

Wo muss ich mit Phishing rechnen?

Phishing ist auch über SMS, Messenger-Dienste, Posts in sozialen Netzwerken und sogar Briefpost (z.B. gefälschte Inkasso-Schreiben) möglich.

Daher ist es sinnvoll, auf allen Plattformen und auch bei Postsendungen zunächst zu überlegen, wie plausibel ein Schreiben ist oder inwiefern wirklich vermeintlich dringender Handlungsbedarf besteht. Direkte Rückfragen beim angeblich offiziellen Absender können helfen, Phishing-Betrugsmaschen zu enttarnen.