“PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie daher immer mit Vor- und Nachnamen anschreiben”, so heißt es laut der Verbraucherzentrale in der neusten Phishing-Mail, die im Namen den Online-Bezahldienstleisters verschickt wird. Der Widerspruch wird noch in derselben Mail offenkundig, fehlt hier doch jegliche namentliche Anrede. Stattdessen extra groß geschrieben: “Ihre Telefonnummer ist nicht mehr aktuell”; ein klassischer Phishing-Versuch.
Bitdefender Premium Security Plus: Top-Virenschutz jetzt zum Vorteilspreis sichern
Was das neue Paket von Bitdefender alles bietet, weiß IMTEST.
Wie funktioniert Phishing?
Bei Phishing-Attacken versuchen Cyberkriminelle in der Regel Daten zu erbeuten. Etwa indem sie Nutzerinnen und Nutzern von Onlinediensten ein Problem mit deren jeweiligen Konto vorgaukeln und sie dazu bringen, ein gefälschtes Formular auszufüllen, um das erfundene Problem zu lösen. Besonders beliebt sind bei den Kriminellen Banken, Händler wie Amazon, Streaminganbieter wie Netflix oder Zahlungsdienstleister wie PayPal. Alternativ sind manche Phishing-Attacken auch darauf ausgelegt, Schadsoftware zu verbreiten, die die Geräte der Betroffenen angreift und beispielsweise ausspioniert.
So erkennen Sie eine Phishing-Mail
Mit Hilfe einiger grundlegender Informationen lassen sich die Mails jedoch schnell als Betrugsversuche enttarnen.
- In der Regel enthalten Phishing-Nachrichten keine adäquate Anrede, sondern nutzen Formulierungen wie: “Sehr geehrter Kunde”. Keine echtes Unternehmen würde Kundinnen und Kunden in einer individuellen Mail so ansprechen.
- Oftmals enthalten Phishing-Mails Rechtschreibfehler und oder inhaltliche Widersprüche (siehe: “PayPal wird Sie daher immer mit Vor- und Nachnamen anschreiben”).
- Die Mailadressen, von denen Phishing-Nachrichten verschickt werden, sind in der Regel keine offiziellen Unternehmensadressen.
- Bei Phishing-Attacken versuchen Kriminelle meist durch ein erfundenes Problem Druck aufzubauen. Beispielsweise in dem sie Daten anfordern und behaupten, ohne diese Daten würde das Konto der Betroffenen gesperrt werden.
- Phishing-Nachrichten enthalten beinah immer Buttons, Links oder Grafiken, die entweder zu einem gefälschten Dokument führen oder die direkt Malware enthalten, also Schadsoftware, die die Geräte der Betroffenen angreift.
Es gilt daher: Niemals Buttons, Links oder Dateien öffnen, wenn der Ursprung einer Mail (oder SMS, WhatsApp-Nachricht, etc.) nicht hundertprozentig sicher ist.
Bitdefender Scamio: KI-basierter Schutz gegen Online-Betrug
Bitdefender stellt seinen Chatbot vor.
Richtig auf Phishing reagieren
Falls Betroffene unsicher sind, ob es sich bei einer Nachricht um einen Angriff handelt, führt der einfachste Weg direkt zu dem Unternehmen, von dem die Nachricht angeblich kommt. In diesem Fall also zum PayPal-Kundenservice. Ein Anruf hier genügt in der Regel, um zu klären, ob die Mail echt ist oder nicht.
Wichtig: Auf keinen Fall sollten bei den Nachforschungen Kontaktdaten, beispielsweise Telefonnummern oder Mailadressen aus der potenziellen Phishing-Mail genutzt werden. Stattdessen sollten Betroffene unbedingt und ausschließlich offizielle Kontaktinformationen von der Unternehmenswebsite nutzen.
Stellt sich dann heraus, dass die Mail gefälscht ist, hilft ein Hinweis an die Polizei und oder die Verbraucherzentrale, andere Betroffene vor der Phishing-Attacke zu warnen. Die Mail selbst sollte dann umgehend im digitalen Spamordner landen, damit der eigene Mailalgorithmus lernt, derartigen Nachrichten künftig besser auszusortieren.