Aktuelles

Die Nachwehen einer Phishing-Mail

Tom Wannenmacher, 23. September 2020
Du wurdest Opfer eines Phishingangriffes? Hier eine Checkliste für die ersten Notfallmaßnahmen sowie eine Anleitung für Betroffene!
Du wurdest Opfer eines Phishingangriffes? Hier eine Checkliste für die ersten Notfallmaßnahmen sowie eine Anleitung für Betroffene!

Mit den „Nachwehen“ einer mutmaßlichen Phishing-Mail hat eine Internetuserin zu kämpfen. Sie erstattete am Montag bei der Polizei Strafanzeige wegen Betrugs.

Wie die Frau zu Protokoll gab, hatte sie Ende Juli mehrere Mails von unbekannten Absendern erhalten. Ohne sich der Risiken bewusst zu sein, öffnete sie verschiedene Mail-Anhänge und klickte auch Links an, die in den Mails enthalten waren.

Einige Zeit danach stellte die Frau dann eine Bestellung in ihrem Namen fest, die sie nicht aufgegeben hatte, und auch eine Abbuchung von ihrem Bankkonto. Zwar konnte sie die Abbuchung rückgängig machen, in der Folge erhielt sie jedoch mehrere Mahnschreiben einer Inkassofirma. Diese riet ihr nun, bei der Polizei Anzeige zu erstatten, um dem mutmaßlichen Betrug nachzugehen. Das Fachkommissariat für Betrugsdelikte ermittelt.

Wir empfehlen in diesem Zusammenhang erneut:

Wenn Sie E-Mails von unbekannten Absendern erhalten, in denen Sie aufgefordert werden, angehängte Dateien zu öffnen oder Links zu weiterführenden Seiten anzuklicken, seien Sie vorsichtig und bleiben Sie misstrauisch! Nicht selten fangen Sie sich dadurch sogenannte Schadsoftware ein, die sich (unbemerkt) auf Ihrem Computer installiert und in der Folge Ihre Daten ausspäht.

Gleiches gilt auch für E-Mails, die den Anschein erwecken, dass sie beispielsweise von Ihrer Bank, Ihrem Telefon- oder Stromanbieter stammen, hinter denen aber auch nur getarnte Phishing-Mails stecken. Oft heißt es in solchen Anschreiben, dass noch eine Rechnung offen sei – die Sie dann im Anhang anklicken sollen – oder dass Sie Ihre hinterlegten Kundendaten bestätigen und dafür einen Link anklicken sollen. Auch hier heißt es: Aufpassen! Besser ist es, wenn Sie sich selbst mit Ihren Login-Daten bei Ihrem jeweiligen Kunden-Konto anmelden, um herauszufinden, ob die Mail tatsächlich von dem angegebenen Absender stammt. (Quelle: Presseportal)

[mk_ad]

Du wurdest Opfer eines Phishingangriffes? Hier eine Checkliste für die ersten Notfallmaßnahmen sowie eine Anleitung für Betroffene!

Vorab einmal: Was ist Phishing eigentlich?

Wir berichten immer wieder über Betrugsfälle, in denen Cyberkriminelle versuchen, in den Besitz von Nutzer-Daten zu kommen. Dazu verschicken sie Nachrichten per E-Mail, Messenger oder Social Media Plattformen.

Die Betrüger geben vor, dass Daten aktualisiert, oder Konten verifiziert werden müssten, und fordern den Empfänger auf, einem Link zu folgen. Dieser führt dann beispielsweise zu einer gefälschten Login-Maske, über die der Nutzer vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern preisgeben soll.

Die Krux: Die Nachrichten wirken täuschend echt, die Absender seriös. Viele Empfänger schöpfen daher keinen Verdacht und die Kriminellen fischen die Daten ab.

Ich habe meine Zahlungsdaten weitergegeben.

  • Sperre dein Bankkonto.
  • Kontrolliere die Umsätze deines Bankkontos und setze dich mit deiner Bank in Verbindung.
  • Nutze nach der Entsperrung ausschließlich neue Passwörter und PINs für dein Konto.

Ich habe meine Zugangsdaten zu anderen Konten, z.B. Online-Shops, weitergegeben.

  • Vergib ein neues Passwort.
  • Nimm Kontakt mit dem Anbieter auf.
  • Überprüfe zudem, ob Zahlungsdaten betroffen waren, und nimm dementsprechend auch Kontakt mit deiner Bank auf.

Ich habe die Zugangsdaten zu meinem E-Mail-Konto weitergegeben.

  • Vergib ein neues Passwort.
  • Es kann sein, dass mit dem Zugang zu deinem E-Mail-Postfach auch die Zugänge anderer Online-Dienste kompromittiert sind und beispielsweise geändert oder übernommen wurden. Deswegen musst du diese ebenfalls zurücksetzen. Das gilt für Online-Profile, mit denen du dich bei anderen Diensten, z.B. einem Online-Shop, anmelden kannst.

Ich habe auf einen Link geklickt und bekomme Geldforderungen.

  • Zahle kein Geld an Kriminelle.
  • Wende dich bei Geldforderungen Unbekannter an die Polizei, die Verbraucherzentrale, oder suche Rat bei einem Rechtsbeistand.

Ich habe den Verdacht, dass meine Daten abgefischt wurden.

  • Erstatte in jedem Fall Anzeige bei der örtlichen Polizeidienststelle – auch bei einem vagen Verdacht. Als Opfer von Internetkriminalität hast du die gleichen Rechte wie Opfer anderer Straftaten auch.

Tipp: Vergib für alle OnlineAccount-Zugänge jeweils unterschiedliche Passwörter. Passwort-Manager können dabei hilfreich sein.

So schützt du dich in Zukunft vor Phishing.

  • Führe Aktualisierungen von Software und Betriebssystemen auf allen Geräten immer sofort durch und installiere ein Antivirenprogramm.
  • Sei skeptisch bei E-Mails unbekannter Absender. Deine Bank, Diensteanbieter oder Behörden bitten niemals per E-Mail darum, persönliche Daten wie Passwörter über einen Link zu ändern.
  • Bei Zweifeln lasse dir die Echtheit einer E-Mail vom Absender telefonisch bestätigen. Nutze dafür nicht die Telefonnummer aus der E-Mail, sondern suche diese selbst heraus.
  • Vorsicht bei Anhängen mit Formaten wie .exe oder .scr. Diese können Schadsoftware direkt auf Ihr Gerät laden. Manchmal werden Nutzer oder Nutzerinnen auch durch Doppelendungen wie Dokument .pdf.exe in die Irre geführt.
  • Verwende für die diversen Account-Zugänge möglichst eine Zwei-Faktor-Authentisierung. Durch die zweite Stufe der Identifizierung können Kriminelle
    selbst dann nicht auf deine Daten zugreifen, wenn sie bereits dein Passwort erbeutet haben.

Mehr Informationen zum Thema findest du hier. Opfer von Internetkriminalität finden hier Hilfe.

Artikelbild: Shutterstock / Von Alliance Images


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama