Vorsicht: Betrügerische Phishing-Nachrichten im Umlauf
Derzeit werden Phishing-Nachrichten im Namen von Versanddienstleistungsplattformen verschickt, um Datenraub zu betreiben. Wie können betrügerische E-Mails erkannt werden?

Um künftig auf solche Phishing-Versuche nicht hineinzufallen, sollte darauf geachtet werden, dass Versanddienstleister nie dazu auffordern würden, persönliche Daten bekannt zu geben. Ein weiteres Warnzeichen sind die E-Mail-Adressen der Absender/innen: zu gerne wird von Betrügerinnen und Betrügern zusätzlich eine länderspezifische Top Level - Domäne wie etwa „.co“ vor der Endung „.de“ bzw. „.at“ verwendet. In Ausnahmen werden die offiziellen E-Mail-Adressen verwendet. In solchen Fällen muss man besonders vorsichtig sein und den Vorwand genau überprüfen: Ist dieser realistisch? Macht er Sinn? Es gilt in jedem Fall misstrauisch zu bleiben. Ein weiteres Indiz, dass es sich um Phishing handelt, ist, wenn im Text der Nachricht viele Rechtschreib- und Grammatikfehler enthalten sind.
In den E-Mails, die von den Cyber-Kriminellen versendet werden, befinden sich meistens bebilderte Schaltflächen und Links. Die Vorwände einer angeblichen doppelten Abbuchung oder Sperrung des Kundenkontos werden dazu verwendet, um an die Zugangsdaten zu gelangen. Dabei wird das Layout der E-Mails von den Versanddienstleistern nachgeahmt. Angaben im Betreff der Nachrichten wie etwa "Ihr Konto wurde gesperrt“ werden missbraucht, um potentielle Cyber-Opfer zu finden.
Was ist zu tun, wenn man einer Phishing-Masche auf den Leim gegangen ist und Daten angegeben wurden? Wichtig ist, umgehend die Zugangsdaten des betroffenen Versanddienstleistungsunternehmens zu ändern und den jeweiligen Kundenservice zu informieren. Zusätzlich sollte regelmäßig auf Kontoabbuchungen geachtet werden.
Weitere Informationen
- Themenschwerpunkt "Phishing & Cybercrime“ am IKT-Sicherheitsportal
- Watchlist Internet: So schützen Sie sich im Webbrowser vor Phishing-Attacken
- Watchlist Internet: Wo kann ich Phishing-Seiten melden?
- Watchlist Internet: Betrug auf Amazon erkennen: So geht‘s
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria