Eine zweifelsfrei gefälschte Mail richtet sich an die Kundschaft der Volksbank. Sie fordert dazu auf, mithilfe eines angefügten orangen Buttons, Kontoinformationen zu aktualisieren. Das würde nur drei Minuten dauern. Anschließend würde das Konto “normal” funktionieren. Andernfalls nicht? Keine Sorge! Es handelt sich nur um eine Phishing-Mail. Das sind zwar gezielte Betrugsversuche, doch sie lassen sich einfach umgehen.
Phishing frühzeitig erkennen
Das Wichtigste ist, eine Phishing-Mail oder -SMS frühzeitig zu erkennen. In diesem Fall findet sich das erste Indiz schon in der Anrede: “Guten Tag”. Kein Name, keine persönliche Ansprache – so würde die echte Volksbank ihre Kundschaft niemals anschreiben.
Punkt zwei: Die Mail stammt angeblich von der Volksbank. Jedoch dürfen (!) echte Banken ihre Kundinnen und Kunden gar nicht per Mail dazu auffordern, sensible Daten wie etwa Kontoinformationen herauszugeben. Diese Regel soll genau solche Betrugsversuche verhindern. Entsprechend ist spätestens hier klar, dass die Mail auf keinen Fall echt sein kann.
Elterntrick-SMS: Vorsicht Phishing!
In einer Phishing-SMS geben sich Kriminelle als Kinder aus.
Drittens und letztens: In der Mail wird Druck erzeugt. Denn angeblich wäre die Aktualisierung ja nötig, um ein funktionstüchtiges Konto behalten zu können. Das ist typisch für Phishing-Versuche. Die Kriminellen wollen sichergehen, dass ihre Opfer möglichst eilig und ohne länger nachzudenken auf den Link klicken, der sich hinter dem Button verbirgt.
Richtig auf Phishing reagieren
Hinter den Buttons, manchmal sogar hinter den Grafiken in einer Phishing-Mail verbergen sich jedoch häufig Computerviren oder andere Schadsoftware, die den Computer, das Handy oder Tablet schädigen. Manchmal steckt dahinter auch “nur” ein Formular. Wenn unwissende Betroffene hier jedoch ihre Daten eintragen, können sie von Glück sagen, wenn die Folge nur in Massen von Spam-Nachrichten oder Anrufen besteht. Andernfalls kann es auch passieren, dass Kriminelle mithilfe der Daten Knebelverträge einrichten oder sogar das eigene Konto leerräumen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Deswegen ist es enorme wichtig, niemals auf eine Phishing-Mail zu regieren, weder indem Betroffene Links oder Ähnliches anklicken noch mit einer direkten Antwort an die Kriminellen. Die Mail sollte stattdessen schnellstmöglich im digitalen Papierkorb landen. Zuvor könnte es höchstens noch sinnvoll sein, einen Screenshot anzufertigen, um den Betrugsversuch bei der Polizei anzeigen oder der Verbraucherzentrale melden zu können.
Wer zudem noch überprüfe will, dass eine mögliche Phishing-Mail tatsächlich gefälscht ist, kann das über eine Kontaktaufnahme zum vermeintlichen Absender tun. Wichtig dabei: Um in diesem Fall beispielsweise zu überprüfen, dass die Mail nicht von der Volksbank stammt, darf auf keinen Fall auf die Mail reagiert werden. Stattdessen sollten Betroffene herkömmliche Wege wählen, zum Beispiel eine bereits bekannte E-Mail-Adresse der Volksbank oder eine Telefonnummer, die sie bereits verwendet haben.