Fellbach Stadt Fellbach warnt vor Datenklau-Mails

Symbolbild. Foto: pixabay.com / CC0 Creative Commons

Fellbach. Die Stadt Fellbach warnt vor falschen E-Mails, die derzeit im Umlauf sind. Diese sind mit dem Namen eines Verwaltungsmitarbeiters versehen und fordern zum Klicken auf einen Link oder zum Öffnen eines Anhangs auf - was man auf keinen Fall tun sollte, denn damit fängt man sich ein Schadprogramm ein, das persönliche Daten wie Passwörter abgreift.

Wie man Phishing-Mails erkennt: Liste am Ende des Artikels.

In einer Pressemitteilung bittet die Fellbacher Stadtverwaltung, alle E-Mails grundsätzlich vor dem Öffnen zu prüfen und betrügerische Absichten zu melden. "In den vergangenen Wochen gab es auch vereinzelte Mails, die versuchten, mit dem Absender der Stadt Fellbach Daten von Bürgern widerrechtlich abzufischen", schreibt die Stadt. Aufmerksame Bürger hätten das gemeldet.

Es handelt sich dabei um sogenannte Phishing-Mails. Der Begriff setzt sich aus den Englischen Wörtern "password" und "fishing", also "Passwort und "fischen" zusammen. Es sollen also Passwörter oder andere Daten "abgefischt" oder geangelt werden. Die E-Mail dient dabei als Angelhaken, der Anschein, sie komme von einer vertrauenswürdigen Stelle wie der Stadt Fellbach als Köder. Wer der Aufforderung folgt und die in der Mails enthaltenen Links oder Anhänge öffnet, installiert damit meist ein Schadprogramm auf seinem PC, das in der Folge unbemerkt persönliche Daten einsammelt und an die Betrüger weiterleitet oder er landet auf einer Internetseite, auf der zur Eingabe der Daten aufgefordert wird.

Nie einfach klicken, immer genau hinschauen

Die E-Mails machen dabei oft auf den ersten, flüchtigen Blick einen seriösen, täuschend echten Eindruck. Der erste wichtige Tipp, wie man nicht Opfer einer Phishing-Attacke wird, ist also: Sorgfalt beim Umgang mit dem E-Mail-Postfach, immer genau hinschauen und nicht hastig irgendwelche Links anklicken oder Anhänge öffnen.

Die Stadt Fellbach nutzt nach eigenen Angaben durchaus den elektronischen Briefverkehr, um schnell Anfragen zu beantworten. Wer den Verdacht hat, dass eine E-Mail eine Fälschung sein könnte, dem rät die Verwaltung, einfach die im Adressfeld genannten Mitarbeiter anzurufen und nachzufragen, ob sie eine Mail versandt haben.

Merkmale von Phishing-Mails

An welchen Merkmalen kann man die betrügerischen E-Mails noch erkennen? Die Verbraucherzentralle hat eine Reihe von Kennzeichen erarbeitet:

  • Grammatik- und Orthografie-Fehler: Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.
  • Mails in fremder Sprache: Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.
  • Fehlender Name: Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer". Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden.
  • Dringender Handlungsbedarf: Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.
  • Eingabe von Daten: Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail von Banken abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.
  • Aufforderung zur Öffnung einer Datei: In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.
  • Links oder eingefügte Formulare: Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen.
  • Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde: Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail.
  • Mailheader: Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie - um letzte Zweifel auszuräumen - das prüfen wollen, müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Quelle: Verbraucherzentrale

Weitere Infos zum Thema Phishing gibt es unter anderem beim Bundesamt für Sicherheit und Informationstechnik.

  • Bewertung
    3
 

0 Kommentare

Kommentieren

  1. (Anschrift und E-Mail sind keine Pflichtangabe, allerdings können Kommentare ohne Angabe der vollständigen Adressdaten in der gedruckten Ausgabe leider nicht berücksichtigt werden. E-Mail, Straße und Nummer werden nicht veröffentlicht.)
    Kommentare werden vor der Veröffentlichung auf der Seite geprüft. Es gelten unsere Kommentarregeln (siehe Link oben rechts) und unsere Datenschutzerklärung . Kommentare, die gegen diese Regeln verstoßen, werden nicht veröffentlicht.

Heute in Ihrer Tageszeitung

  • Waiblinger Kreiszeitung
  • Schorndorfer Nachrichten
  • Winnender Zeitung
  • Welzheimer Zeitung
Lust auf mehr?

Lesen Sie Ihre Zeitung immer und überall digital: Hier ePAPER-Angebote entdecken!