Internet & Web 2.0, News
Schreibe einen Kommentar

Betrugs-eMails versprechen Vodafone-Bonus, Millionentransfer und Sparkassen-Updates

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Internet, 12. Juli 2013: Derzeit rollt durch deutsche eMail-Fächer eine neue Betrugswelle. Meist geht es diesen „Phishern“ darum, Zugangs- und Kontodaten von Sparkassen-, Paypal-, Amazon- und Vodafone-Kunden abzugreifen – aber auch die alte Masche der Nigeria-Connection, mit vermeintlichen Millionen-Transfers zu locken, ist wieder dabei.

Seiten von Amazon und anderen werden nachgebaut

So haben die Internet-Kriminellen in den vergangenen zwei Wochen mehrfach versucht, mit angeblichen Sparkassen-Benachrichtigungen über angeblich notwendige Konto-Aktualisierungen an Kundendaten zu kommen. Auch vermeintliche „unautorisierte Zugriffe“ auf Amazon- oder Paypal-Konten werden vorgeschoben, um die Empfänger zu animieren, auf Links zu teils sehr professionell nachgebaute Seiten dieser Dienste zu klicken – wo die Betroffenen dann Zugangsname und Passwort verraten sollen. Um die Umleitung zu verschleiern, setzen viele Phisher derzeit in die E-Mails eingebettete Bilder ein, die den Unternehmens-Logos ähneln, die aber tatsächlich verkappte Linkadressen enthalten.

Holpriges Deutsch verrät oft schon den Betrug

Nachgebaute Vodafone-Seiten kann man meist an der Adresszeile im Browser erkennen. Abb.: BSF

Nachgebaute Vodafone-Seiten kann man meist an der Adresszeile im Browser erkennen. Abb.: BSF

Glücklicherweise sind diese Betrugs-eMails immer noch an ihrem holprigen Deutsch zu erkennen. Viele davon kommen anscheinend auch aus der ehemaligen Sowjetunion, denn deutsche Umlaute sind darin versehentlich durch kyrillische Buchstaben ersetzt. Beispiel: „Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald ablдuft. Um sicherzustellen, dass der Online- Zugriff auf Ihr Konto fьr diesen Dienst ohne unterbrechung fortgesetz wird, klicken sie bitte unten auf manuell aktualisieren. Ihr Konto bei der sparkasse“

Linkadressen ohne Klick überprüfen

Eine weitere Möglichkeit, den Betrug zu erkennen: Fahren Sie mit dem Mauszeiger – ohne zu klicken, denn schon dies kann sie auf eine virenverseuchte Seite leiten – über die auf den ersten Blick richtigen Linkadressen im Vorschaufenster ihres eMail-Programms, dann ist zum Beispiel zu sehen, dass hinter „Sparkasse.de Online-Banking“ eine andere Adresse (zum Beispiel eine angebliche techsparkasse) hinterlegt ist. Ähnliches gilt für den jüngsten Vodafone-Betrug: Hinter der Grafik mit dem Versprechen, 200 % Rabatt beim Handy-Aufladen zu gewähren, ist eine ganz andere Adresse als vodafone.de eingebettet. Sollte dieser Weg der Überprüfung scheitern, bieten viele e-Mail-Programme zudem die Möglichkeit, den Quelltext einer eMail einzublenden (bei „Thunderbird“ z. B. „Andere Aktionen“ (über dem Vorschaufenster( -> „Quelltext anzeigen“).

Haltlose Millionen-Versprechen

Ebenfalls wieder gehäuft sind in holprigen Englisch oder Deutsch verfasste eMails vermeintlicher Millionen-Erben und Anwälte aufgetaucht, die die Empfänger bitten, gegen eine exorbitant hohe Provision hohe Beträge über ihr Konto vom Ausland nach Deutschland zu transferieren. Da schreibt beispielsweise eine „Mrs Linda Zuma“, sie wolle 11 Millionen Dollar transferieren und dass sie die Summe mit einem Helfer teilen werde. In einem anderen Fall verspricht ein „Dr. Christopher Johnson“, das Geld eines milliardenschweren „Juden aus Mexiko“ mit Ihnen zu teilen – Sie müssten ihm nur ein paar Daten zusenden. Im Regelfall ist dies der bloße Versuch, Daten zu sammeln, unter Umständen kann dahinter auch– natürlich strafbare – Geldwäsche stecken. Es muss wohl nicht betont werden, dass man darauf auf keinen Fall antworten sollte – denn selbst eine Ablehnung zeigt den Betrügern, dass Ihre eMail-Adressse „funktioniert“. Heiko Weckbrodt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.