Achtung Phishing
Nicht nur die Zahl an Phishing-Mails scheint laufend zuzunehmen, auch deren Aussehen und Inhalte werden besser und unauffälliger. Mitunter werden komplette Designs von Unternehmen übernommen und sowohl Mail als auch Webseite wirken täuschend echt.
Waren früher vor allem Bankkunden und deren -daten sowie Logistikdienstleistungen im Visier von Phishing, sind mittlerweile Zugriffe auf Mailkonten sehr gefragt. Unter dem Vorwand, dass Passwörter ablaufen, Mailkonten voll sind, Dateien zum Download bereitstehen oder Dienste eingestellt werden, sollen Mailkonten-Besitzer*innen dazu gebracht werden, ihre Daten online einzugeben. Ist die Eingabe einmal erfolgt, haben die Urheber der Phishing-Nachrichten Mailkonto und Passwort und sofort vollen Zugriff auf alle gespeicherten E-Mails, Nachrichtenverläufe etc. und können die Passwort von weiteren Diensten (z.B. Amazon, Bank, Finanzamt) mühelos zurücksetzen. Dabei ist es unerheblich, welcher Maildienstleister verwendet wird. Das in dieser Blognachricht verwendete Bild zeigt einen angeblichen Zugang zu den Mailkonten der X-Net.
Wie können Sie Phishing-Mails erkennen?
- Haben Sie die Nachricht erwartet bzw. wurde diese vorab angekündigt? Im Zweifelsfall immer löschen - wenn es tatsächlich ein echtes Mail sein sollte, rührt sich Ihr Dienstleister sicher auch auf anderem Wege (telefonisch, per Post etc.).
- Wer ist der Absender der Nachricht? Schauen Sie sich die verwendete Mail-Adresse und -Namen genau an. Oft stimmen diese nicht überein. Die ist ein Zeichen für Phishing-Mails
- Wie lautet der Link, auf den Sie klicken sollen? Zahlen- und Zeichenkombination sind meist ein Hinweis auf Spam. Ihnen unbekannte Urls auf keinen Fall anklicken.
- Weder Banken, das Finanzamt noch Ihr Mailprovider schickt Ihnen ein Mail und bittet Sie darum, Ihre Daten auf einer Webseite einzugeben.
Im Zweifelfall kontaktieren Sie einen Experten/eine Expertin Ihres Vertrauens.