Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.
Sind Phishing-Mails gefährlich?
Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen nichts passieren.
Die Gefahr besteht beim Öffnen der Dateianhänger oder Links. Passen Sie bei E-Mails im HTML-Format auf. Hier kann nicht nur der Link selbst oder der Anhang eine Gefahr darstellen, sondern auch der Quellcode. In diesem können Schadprogramme enthalten sein. Klicken Sie auf eine Graphik in der E-Mail, diese muss für Sie nicht einmal sichtbar sein, haben Sie das Schadprogramm schon auf dem PC. Achten Sie deshalb darauf, dass Sie Ihre E-Mails so empfangen, dass die Mail nicht im HTML-Format angezeigt wird. Dies können Sie bei Ihrem E-Mailanbieter einstellen.
Das Bundesamt für Sicherheit in der Informationstechnik bietet Ihnen hierfür nähere Informationen.
Phishing – was tun?
Konnten Sie eine Phishing-Mail enttarnen, gehen Sie gezielt vor.
Löschen Sie die E-Mail sofort und leiten Sie diese, wenn möglich auch an den echten Anbieter, wie Ihre Bank weiter. Dieser kann dann Schritte wegen eines Betrugsversuchs einleiten.
Handelt es sich um Phishing?
Anhand des Aufbaus können Sie bei E-Mails schnell erkennen, ob es Phishing ist.
Ist die Anrede richtig, handelt es sich um einen realistischen Grund bei der E-Mail, setzt sie einen Zeitvorgabe, werden Ihnen Konsequenzen gedroht oder enthält sie Links oder Dateianhänge? Prüfen Sie Ihre E-Mails immer genau.
Öffnen Sie niemals Links oder Anhänge und beantworten Sie die Mails nicht. Selbst wenn Sie namentlich angesprochen werden oder Ihnen die E-Mail seriös erscheint, bleiben Sie skeptisch.
Veröffentlicht: 8. Juli 2021
Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking, neue Informationen oder der Coronavirus. Diese Mails stammen nicht von der Bank. Es handelt sich um
Sie kennen den Absender
Können Sie nicht genau sagen, ob die E-Mail seriös ist oder nicht, fragen Sie bei dem Absender nach.
Öffnen Sie hierfür aber nicht den Link oder die Datei und schreiben antworten Sie auch nicht auf die Mail. Sogar die Kontaktmöglichkeiten in der E-Mailadresse können gefälscht sein. Rufen Sie lieber in der Filiale des Anbieters an oder besuchen Sie die Kontaktseite auf seiner Homepage.
Unberechtigte Forderung erhalten?
Mahnungen und Forderungen werden von seriösen Anbietern in der Regel per Post verschickt.
Bei E-Mail-Forderungen gibt es meist zwei Beispiel:
Erstes Beispiel: Der Text will Sie vehement dazu auffordern, den Link oder die Datei zu öffnen. Machen Sie das auf keinen Fall. Der Absender möchte lediglich an Ihre persönlichen Daten kommen, die Sie eingeben müssen. Es kann sich aber auch eine Schadsoftware darin befinden.
Zweites Beispiel: Der Absender möchte von Ihnen wirklich Geld und hat auch eine Bankverbindung angegeben. In diesem Fall holen Sie sich Rat bei einem Rechtsanwalt oder beim Verbraucherschutz.
Veröffentlicht: 29. Juni 2021
Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre
Sie haben einen Link geöffnet
Selbst wenn Sie nur den Link anklicken und auf keine Internetseite geleitet werden, ist dies schon gefährlich.
In dem Quellcode kann sich ein Virus oder ein Trojaner befinden. Haben Sie Ihren Internetbrowser oder den Virenschutz nicht aktualisiert, kann dies eventuell nicht erkannt werden.
Für Sie bedeutet dies: Den Virenschutz sofort aktualisieren und einen Scan laufen zu lassen. Schauen Sie auch gleich, ob Ihr Virenschutz, der Browser und das Betriebssystem automatische Updates machen. Holen Sie sich auch Rat vom Fachmann. Auch auf botfrei.de können Sie sich Hilfe holen.
Sofern Sie sich tatsächlich Schadsoftware geholt haben, schauen Sie, ob Sie Ihre persönlichen Daten wie PIN, Sicherheitsfragen oder Passwörter ändern müssen. Waren diese auf dem Computer gespeichert oder haben Sie diese nach der Installation der Schadsoftware eingegeben, müssen Sie geändert werden. Auch sollten Sie Ihre Bank kontaktieren, falls das Online-Banking ebenfalls betroffen ist.
Sie haben persönliche Daten eingegeben
Haben Sie nach dem Öffnen des Links Ihre persönlichen Daten eingegeben?
Dann haben die Kriminellen ihr Ziel erreicht. Jetzt kommt es darauf an, um welche Daten es sich handelt. Haben Sie Telefonnummer und Adresse eingegeben? Passen Sie dann auf, welche Post in nächster Zeit zu Ihnen kommt. Haben Sie PIN, Kontonummer oder Passwort eingegeben? Dann setzen Sie sich sofort mit Ihrer Bank in Verbindung, lassen Sie das Konto sperren. Ändern Sie danach auch sofort Ihre Passwörter und Sicherheitsfragen. Überprüfen Sie Ihre Kontoauszüge jetzt regelmäßig und erstatten Sie Anzeige.
Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick)
Veröffentlicht: 22. Juni 2021
Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür erhalten Sie eine Phishing-E-Mail im Design der Bank, welche Sie auf angeblich sicherheitsrelevante Probleme hinweist. Wir erklären, woran Sie die
Haben Sie den Anhang geöffnet?
Der Dateianhang enthält in dem meisten Fällen ein Schadprogramm.
Dieses befindet sich nun auf Ihrem Rechner. Es kann ein Virus, aber auch Trojaner sein. Beachten Sie Folgendes:
Verwenden Sie den Computer erst wieder, wenn er sauber ist. Ihr aktuelles Virenschutzprogramm bietet Ihnen hier wenig Hilfe, denn manche Schadprogramme können dieses manipulieren. Sie müssen den Computer mittels externem Prüfsystem testen. Auch muss Ihr Virenschutzprogramm unter sucht werden. Ein Fachmann kann Ihnen hier weiterhelfen.
Bedenken Sie, dass die Schadsoftware schon Schaden angerichtet haben könnte. Vielleicht haben Sie schon persönliche Daten wie PIN oder Passwörter eingegeben. Stellen Sie fest, welche Daten hinterlegt waren und welche Sie eingegeben haben. Ändern Sie diese sofort und kontaktieren Sie auch gegebenenfalls Ihre Bank. Konten müssen gesperrt werden und stellen Sie eine Strafanzeige.
Der aktuelle Virenschutz auf dem Computer muss überprüft werden, jedoch ist das nicht ausreichend. Es gibt eine sogenannte „Notfall-CD“, welche Sie über ein externes Laufwerk starten sollten, damit wird Ihr Computer überprüft.
Das Bundesamt für Sicherheit in der Informationstechnik gibt Ihnen hier wertvolle Tipps.
Advanzia Bank: Aktuelle Spam E-Mails (Update)
Veröffentlicht: 17. Juni 2021
Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.
Online-Banking, aber sicher
Eine wirkliche Sicherheit haben Sie beim Online-Banking nicht.
Sogar am Geldautomaten können Sie nie ganz sicher sein und in vielen anderen Situationen im Leben auch nicht. Das Online-Banking können Sie jedoch bis zu einem gewissen Maß sicher machen.
Ein sicheres Verfahren bietet der TAN-Generator. Sofern Ihre Bank nur TAN-Listen oder das iTAN-Verfahren hat, lassen Sie Online-Banking bleiben. Das mTAN-Verfahren dagegen ist schon besser, wurde aber auch schon geknackt. Kriminelle haben es geschafft, die SMS auf ein Handy umzuleiten und manche Kunden habe auch keine getrennten Geräte verwendet.
Jedoch ist mTAN immer noch sicherer als iTAN oder TAN-Listen. Die beste Sicherheit hat aber der TAN-Generator. Wichtig ist, dass Sie beim TAN-Generator und bei mTAN immer getrennte Geräte verwenden. Ein neues Verfahren ist PuschTAN und PhotoTAN. Bisher konnten Kriminelle noch keine Schwachstellen finden.
Zusätzlich sollten sie den Computer gut sichern und eine Antivirussoftware nutzen. Stellen Sie diese Programme auf automatische Updates. Online-Banking nur über den eigenen Rechner machen und geben Sie im Internet nicht zu viel von sich preis.
N26 Phishing: Diese Spam-Mails sind gerade im Umlauf (Update)
Veröffentlicht: 14. Juni 2021
Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails werden ahnungslose Nutzer in die Falle gelockt. Mit den gestohlenen Daten können die Kriminellen nicht nur das Bankkonto abräumen. Wir
Kriminelle waren auf Ihrem Konto
Hier gilt es schnell zu handeln!
Kontaktieren Sie sofort Ihre Bank und lassen Sie das Konto sperren. Eine Strafanzeige bei der Polizei ist selbstverständlich. Zwar sollten Sie Phishing-Mails immer lösche, dafür müssen Sie diese aber auch erkenne. Sollte Ihnen das einmal nicht gelungen sein, haben Sie bereits auf einen Link geklickt oder eine Datei geöffnet. In diesem Fall, löschen Sie die E-Mail nicht, denn sie dient als Beweismittel.
Die Mails verhindern
Fragen Sie Ihren E-Mailanbieter, welche Möglichkeiten Sie haben, damit diese Mails schon erkannt werden, bevor Sie im Postfach liegen.
Je mehr Daten Sie von sich im Internet freigeben, umso höher ist das Risiko, dass Sie mit diesen Mails zugeschwemmt werden. Am Ende können Sie die E-Mailadresse nur löschen und eine Neue eröffnen. Haben Sie nur eine E-Mailadresse ist das ganz einfach. Nutzen Sie jedoch mehrere, so haben Sie natürlich einen Aufwand.
Kriminelle kennen Ihren Namen
Möchten Sie wissen, woher die Kriminellen Ihre Daten und Ihren Namen haben?
Eine klare Antwort gibt es darauf nicht. Vielleicht wurde ein Anbieter gehackt, mit dem Sie zu tun hatten. Vielleicht wurden Sie auch von einer Person weitergegeben. Es kann auch sein, dass Sie einen Trojaner auf dem Computer haben oder auf dem eines Bekannten, über dem Sie im Internet waren.
Es ist auch absolut egal, woher die Daten stammen. Fakt ist nur: Diese Daten wurden für eine Betrugsmache verwendet und deshalb gilt Vorsicht.
Der Phishing-Radar
Der Phishing-Radar nimmt jede E-Mail an.
Es kann aber sein, dass Sie nach dem Absenden die Meldung „Mail delivery failed“ erhalten. Hat das Sicherheitssystem des Absenders bereits erkannt, dass es sich um einen Betrugsversuch handelt, wird die Weiterleitung untersagt.
Sicherlich ärgern Sie sich über die Phishing-E-Mails und können im Gegenzug diese nicht weiterleiten. Das klingt komisch, denn würde der Phishing-Radar diese gleich erkennen, würden Sie die Mails nicht bekommen.
Die Erklärung ist aber ganz einfach. Jedes Sicherheitssystem ist dynamisch und nicht statisch. Es kann sein, dass sich die Virensoftware aktualisiert hat oder der Absender der Phishing-Mail mittlerweile auf einer schwarzen Liste steht. Ärgern Sie sich nicht, denn es zeigt Ihnen nur, dass Ihre Virensoftware funktioniert, wenn auch verspätet.
Fragen & Antworten
FAQs zum Thema Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
1. Kann man Phishing-Mails unterbinden?
Sie können es versuchen. Fragen Sie Ihren E-Mail-Anbieter, ob Sie hierfür Einstellungen vornehmen können. Jedoch kann die ein oder andere Mail immer noch durchgehen.
2. Was tun, wenn das Bankkonto gehackt wurde?
Waren Sie unvorsichtig und die Betrüger sind so auf Ihre Bankdaten gekommen, haben sie freies Spiel. Merken Sie, dass unberechtigt Geld überwiesen wurde, so melden Sie das sofort der Bank. Sie wird das Konto sperren. Erstatten Sie auch Anzeige.
3. Warum schlägt meine Virensoftware nicht an?
Die neuen Schadprogramme können die Virensoftware manipulieren. Diese erkennt dann den Trojaner oder Virus nicht als Feind.
4. Sollte ich überhaupt noch Online Banking machen?
Haben Sie die Möglichkeit, können Sie das Online Banking von einem PC aus machen, der nur dafür vorgesehen ist und für nichts anderes. Achten Sie darauf, dass Sie einen TAN-Generator verwenden und die Sicherheitssysteme des Computers auf dem neuesten Stand sind. Vor allen Dingen öffnen Sie keine Links und Dateien in E-Mails die Sie nicht kennen und geben Sie im Internet generell nicht zu viele Daten von sich preis.
5. Wie kann ich gegen Betrüger vorgehen, die meine Daten haben?
Sie können nicht viel machen, da diese meist irgendwo im Ausland sitzen. Sofern es sich um Ihre Bankdaten handelt, müssen Sie die Bank kontaktieren. Sind es nur der Name und die Adresse, so passen Sie auf, dass Sie keine ungewollten Sendungen erhalten.
Fazit
Betrüger sind im Internet sehr aktiv und finden selbst die kleinsten Lücken in Sicherheitssystemen. Passen Sie deshalb gut auf, vor allen Dingen, wenn Sie Ihre E-Mails lesen. Versuchen Sie im Internet so wenig wie nur möglich von sich zu erzählen, das gilt auch für Chatportale.
