Sogenannte “Phishingmails” versuchen durch das Nachahmen von seriösen Absendern dem Empfänger persönliche Daten zu entlocken. Die Mails verwenden meist die Logos, das Layout und häufig eine ähnliche Wortwahl wie das imitierte Unternehmen. Technische Laien erkennen nur schwer und nur in kleinen Details einen entlarvenden Unterschied. In den allermeisten Fällen sind es Rechtschreibfehler oder schlechtes Deutsch, die den Empfänger stutzig machen sollten.
Aktuell sind ziemlich gut gemachte Phishingmails im Umlauf, die eine Abfrage des berühmten Onlineversandhandels Amazon.de nachahmen. Angeblich sei das Kundenkonto gesperrt worden, weil unbefugte Zugriffe stattgefunden hätten. Um dieses wieder freischalten zu lassen, müsse man lediglich auf einen Link klicken und dort die bekannten Zugangsdaten eingeben. Die verlinkte Loginseite ist ebenso gefälscht wie die Mail selbst. Tatsächlich landet man auf einem fremden Server, der lediglich die Zugangsdaten abspeichert und somit den betrügerischen Absendern in die Hände spielt. Auffallend an der gefälschten Mail sind vor allem diverse Rechtschreibfehler und der Loginlink, der über den Kürzungsdienst tiny.cc verweist. Beides ist unprofessionell und entlarvt schließlich die Täuschung. Ansonsten sind Logos, Werbetexte und das Erscheinungsbild täuschend echt.
Grundsätzlich sollte man nie seine Zugangsdaten, persönliche Angaben oder PINs und TANs des Onlinebankings auf Seiten eintragen, die man über den Link einer E-Mail erreicht hat. Im Zweifelsfall sollte man die jeweilige Webseite über die bereits bekannte Adresse aufrufen und sich hierüber einloggen. So umgeht man zuverlässig Falschlinks, die in E-Mails versteckt eingebaut sein könnten. Ansonsten können nur geübte Anwender durch einen Blick in den Quellcode der E-Mail den Schwindel sicher aufdecken. So stammen die aktuellen Betrügermails nicht, wie vorgekauelt, von einem Amazon-Server, sondern von einem Account des Freemailanbieters GMX. Nur ein kleiner Eintrag im Quellcode verrät diesen Umstand. Der standardmäßige Absender ist täuschend echt auf “infoz@amazon.de” gesetzt und wird dem Empfänger demnach auch z. B. im Mailclient so angezeigt.
Social Media