HSK: Immer mehr Phishing-Mails – Fast perfekte Fälschungen

So sieht eine Phishing-Mail aus, die angeblich von der Sparkasse versendet wurde. In Wirklichkeit versucht aber jemand, an die Kundendaten zu gelangen. © Unbekannt | Privat

Hochsauerlandkreis. Sparkasse Hochsauerland und Polizei warnen vor Phishing-Mails. Die Attacken nehmen stark zu. Die Fälschungen sind sehr gut. Wie man sich schützt:

„Wir haben jeden Tag mit neuen Varianten zu tun und sie sind gut gemacht. Leider“, sagt Hubertus Lahme von der Sparkasse Hochsauerland. Er spricht von sogenannten Phishing-Mails. Der Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen, bezeichnet man als Phishing. Phishing-Mails zielen häufig darauf ab, dass die Nutzer Finanzinformationen, Systemanmeldeinformationen oder andere sensible Daten preisgeben. Laut Lahme gibt es Kunden, die bereits vor dem Öffnen der Mail die Maus auf der Absenderadresse ruhen lassen, um zu sehen, wie genau die Mailadresse des Absenders lautet. Oftmals lässt sich so schon erkennen, dass es sich nicht um eine seriöse Mail handelt.

Gleiches gilt für etwaige Links, die sich in der Mail befinden und angeklickt werden sollen. „Wir sagen jedem Kunden, wenn es ihnen komisch vorkommt, sollen sie die Mail lieber löschen. Wir verschicken zwar auch Mails in Form von Newslettern, aber diese sind personalisiert. Die Kunden werden mit Namen angesprochen. Das bekommen die Betrüger noch nicht hin“, so Lahme weiter. Dennoch können viele Kunden die Nachrichten von Betrügern nicht von den Originalen unterscheiden. Das geschulte Auge erkennt vielleicht, dass die rote Farbe in der Mail nicht exakt dem Sparkassen-Rot entspricht.

Betrüger nutzen verschiedene Techniken

„Die Betrüger machen es aber den Leuten aber auch leicht. Stellenweise sind QR-Codes in der Mail, die nur schnell eingescannt werden müssen und schon ist man auf der Betrügerseite und soll seine Anmeldedaten für das Konto angeben oder ein Virus wird auf das Endgerät gespielt.“

Auch die Polizei kennt das Problem. Anhand der Mails lässt sich allerdings nicht ermitteln, wer dahintersteckt. Anzeigen lässt sich dieser Betrugsversuch dennoch. Die Polizei gibt einige Tipps zu dem Thema:

Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank.

Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.

PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert