Vorsicht: Betrügerische Phishing-Nachrichten im Umlauf

Derzeit werden Phishing-Nachrichten im Namen von Versanddienstleistungsplattformen verschickt, um Datenraub zu betreiben. Wie können betrügerische E-Mails erkannt werden?

phishing / fish hook on computer keyboard with email sign

Um künftig auf solche Phishing-Versuche nicht hineinzufallen, sollte darauf geachtet werden, dass Versanddienstleister nie dazu auffordern würden, persönliche Daten bekannt zu geben. Ein weiteres Warnzeichen sind die E-Mail-Adressen der Absender/innen: zu gerne wird von Betrügerinnen und Betrügern zusätzlich eine länderspezifische Top Level - Domäne wie etwa „.co“ vor der Endung „.de“ bzw. „.at“ verwendet. In Ausnahmen werden die offiziellen E-Mail-Adressen verwendet. In solchen Fällen muss man besonders vorsichtig sein und den Vorwand genau überprüfen: Ist dieser realistisch? Macht er Sinn? Es gilt in jedem Fall misstrauisch zu bleiben. Ein weiteres Indiz, dass es sich um Phishing handelt, ist, wenn im Text der Nachricht viele Rechtschreib- und Grammatikfehler enthalten sind.

In den E-Mails, die von den Cyber-Kriminellen versendet werden, befinden sich meistens bebilderte Schaltflächen und Links. Die Vorwände einer angeblichen doppelten Abbuchung oder Sperrung des Kundenkontos werden dazu verwendet, um an die Zugangsdaten zu gelangen. Dabei wird das Layout der E-Mails von den Versanddienstleistern nachgeahmt. Angaben im Betreff der Nachrichten wie etwa "Ihr Konto wurde gesperrt“ werden missbraucht, um potentielle Cyber-Opfer zu finden.

Was ist zu tun, wenn man einer Phishing-Masche auf den Leim gegangen ist und Daten angegeben wurden? Wichtig ist, umgehend die Zugangsdaten des betroffenen Versanddienstleistungsunternehmens zu ändern und den jeweiligen Kundenservice zu informieren. Zusätzlich sollte regelmäßig auf Kontoabbuchungen geachtet werden.

Weitere Informationen

Letzte Aktualisierung: 22. Dezember 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria