30 September 2021 | Servicetipps

Vorsicht bei Betrüger-Mails: Wie Sie sich vor Phishing-Attacken schützen

Klicken oder nicht klicken? Das ist die Frage, wenn eine E-Mail oder SMS vom vermeintlichen Paketdienstleister im Postfach landet, in der Sie zum Beispiel aufgefordert werden, Ihre Adressdaten oder den angeblichen Versandstatus einer Lieferung über den mitgeschickten Link oder einen Anhang zu überprüfen. Unser Rat: Bevor Sie auf irgendetwas klicken, schauen Sie sich die eingegangene Nachricht zunächst sehr genau an! Denn manche Sendungsverfolgungen stammen gar nicht vom Paketdienstleister und sind nur ein Fake. Dahinter stecken Cyberkriminelle, die sich als Paketdienstleiser ausgeben und in so genannten „Phishing“-Mails bzw. -SMS versuchen, Ihre Daten zu stehlen und sich unbemerkt Zugang zu Ihrem Konto zu verschaffen.

Warum ist „Phishing“ so gefährlich?

Wer auf den Link einer solchen Fake-Nachricht klickt, gelangt in der Regel auf eine Website, die wie die offizielle Internetseite eines Paketdienstleisters wirkt. Hier werden Sie aufgefordert, Ihre persönlichen Daten oder die Bankverbindung zu hinterlassen, weil angeblich die Adresse auf dem Paket nicht stimmt oder Zollgebühren anfallen. Manchmal versuchen die Online-Betrüger auch, den nichtsahnenden Empfänger*innen ein Abo unterzuschieben. Nicht weniger gefährlich ist der Klick auf einen unbekannten Mailanhang: Durch das Öffnen der angehängten Datei können Angreifer Schadsoftware direkt auf Ihren PC oder das Smartphone laden. Diese Software holt sich vom betroffenen Gerät weitreichende Berechtigungen, um Ihre Benachrichtigungen, Kontakte und sogar Passwörter abzugreifen. Auf dem Smartphone kann manche Betrüger-Software sogar eigene Anrufe tätigen und damit hohe Kosten auf Ihrer Mobilfunkrechnung verursachen.

Woran kann ich gefälschte E-Mails und SMS erkennen?

Auf den ersten Blick sieht es aus wie der Service eines Paketdienstleisters. Schaut man allerdings etwas genauer hin, lassen sich viele Phishing-Nachrichten relativ einfach als solche enttarnen. Anhand von Rechtschreibfehlern, schlechtem Deutsch, fehlenden Umlauten oder Unstimmigkeiten bei der Absende-E-Mail-Adresse bzw. der Absende-Telefonnummer (eine SMS wird von DPD z. B. ausschließlich von der Nummer +49 177 1787807 versendet) erkennen Sie sehr schnell, dass hier etwas nicht stimmt. Das Problem bei der Sache: Leider gibt es inzwischen immer mehr Phishing-Mails, die durchaus seriös wirken.

Besondere Vorsicht ist daher in jedem Fall geboten, wenn die Anrede in der Mail unpersönlich, also ohne Nennung Ihres Namens ist. Schreibt Ihnen ein Unternehmen, sollte es in jedem Fall Ihren Namen kennen. Skepsis ist ebenfalls angebracht, wenn in der Mail ein dringender Handlungsbedarf formuliert wird, der schon fast einer Drohung gleicht – etwa: „Wenn Sie nicht umgehend Ihre Daten aktualisieren, müssen wir Ihr Paket noch heute zum Absender retournieren.“ Kein Paketdienstleister der Welt würde Ihnen in dieser Form die Pistole auf die Brust setzen. Einen weiteren Hinweis auf die Echtheit der Nachricht kann nicht zuletzt ein gesonderter Blick auf die mitgelieferte Links liefern, die in ihrer URL stets einer festen Struktur des jeweiligen Paketdienstleisters folgen. Links, die in einer offiziell von DPD versendeten SMS enthalten sind, beginnen z. B. immer mit folgender Domainstruktur: http://nd.dpd.de. Auch bei Dokumenten im Anhang kann bereits der ungewöhnliche Dateiname oder das veraltete Dateiformat auf eine Phishing-Attacke hinweisen.

 

Was kann ich gegen den Mail-Betrug tun?

Um bei potenziell gefährlichen E-Mails auf Nummer sicher zu gehen, öffnen Sie im Zweifelsfall keine Links oder angehängten Dateien und geben Sie keine persönlichen Informationen von sich preis. Sind Sie sich unsicher, ob die E-Mail ein Fake ist oder wirklich vom Paketdienstleister stammen könnte, wenden Sie sich zur Sicherheit lieber einmal mehr an den Kundenservice des Unternehmens. Bei Nachrichten von DPD können Sie sich etwa zu jeder Zeit mit Ihren Fragen an [email protected] wenden.

Ist es eindeutig, dass es sich um ein Phishing-Mail handelt, deklarieren Sie diese Mail in Ihrem Mail-Programm als Spam, damit Sie von diesem Absender keine weiteren Nachrichten erhalten. Danach löschen Sie die Betrugsmail am besten sofort. Zum weiteren Schutz vor einer möglichen Schadsoftware sollten Sie auf Ihrem Gerat ein aktuelles Anti-Viren-Programm installieren und regelmäßige Sicherheitsupdates durchführen. So sind Sie gegen mögliche Phishing-Attacken bestmöglich gewappnet!

Weitere Informationen und Tipps gegen betrügerische E-Mails lesen Sie hier.