Betrugsversuche im Internet

Anzeige

internetkriminalitaetRein prinzipiell bin ich recht zufrieden mit GoogleMail. Ich lasse inzwischen sämtliche E-Mail-Konten, die ich habe, über GoogleMail laufen, da ich so ohne großen Aufwand alle meine Mails immer und überall griffbereit habe, wo es einen Browser gibt. Auch die Synchronisation mit Smartphone und iPad klappt problemlos. Obwohl alles reibungslos funktioniert, mache ich natürlich regelmäßig Backups von GoogleMail, um im Fall der Fälle dennoch offline alle Mails zur Hand zu haben.

Was mir neben dem reichlichen Speicherplatz für Mails an GoogleMail besonders gut gefällt, ist der wirklich gute Spam-Filter. Versehentlich als Spam markierte Nachrichten kann man quasi an einer Hand abzählen, solche Fehler kommen bei mir so gut wie nie vor. Umgekehrt findet GoogleMail allerdings mit toller Genauigkeit richtige Spam-Mails und filtert sie direkt aus, so dass in meinem Posteingang wirklich meist nur „richtige“ E-Mails landen. Neben Spam-Mails filtert GoogleMail auch Betrugsmails und ähnliches recht zuverlässig aus.

Vor einigen Tagen hat es jedoch nach langer Zeit mal wieder eine Mail geschafft, Google zu überlisten und in meinem Posteingang zu landen. Und ich muss zugeben, die Mail war nicht schlecht gemacht:

Zwar fiel mir direkt ins Auge, dass die E-Mail an eine meiner Spam-Adressen gegangen war, so dass sofort meine inneren Alarmglocken schrillten. Wer aber das Pech hat, dass so eine Mail an eine „richtige“ Mail-Adresse durchkommt, weil man die irgendwo mal leichtsinnigerweise auf dubiosen Seiten im Netz angegeben hat, der wird vielleicht in die Falle tappen.

Es handelte sich vermeintlich um eine Mail von DHL, in der es darum ging, dass ich aufgrund einer Umstellung des Sicherheitssystems meinen Packstations-Zugang verifizieren müsse, um wieder Zugriff auf meine Packstation zu haben.

scam-mail

Wer sich ein wenig mit solchen Betrugsmails auskennt, dem fällt natürlich schnell auf, dass hier keine persönliche Anrede vorhanden ist, sondern lediglich die sehr geehrten Kundinnen und Kunden angesprochen werden, was bei MAils dieser Art IMMER zu Misstrauen führen sollte. Dennoch fällt das vielen Usern gar nicht auf. Besonders perfide an der Mail ist ja der Sicherheitshinweis am Ende, der aufruft, die PIN niemals an Dritte weiterzugeben. Dadurch wird mancher Nutzer noch im Gefühl bestärkt, dass es sich hier ja wohl um eine echte Mail handeln müsse, auch wenn einem der Grund für die Kontaktaufnahme eigentlich zu denken geben sollte.

Bei der Mail wurde viel Wert auf die Details gelegt. So verlinken alle in der Mail vorhandenen Links tatsächlich auf die entsprechenden Seiten der DHL… bis auf eine Ausnahme natürlich. Der wichtigste Link, nämlich der zur angeblichen Verifizierung, führt zu einer Domain namens dhl-packtatoin.eu. Wer da nicht genau hinschaut, wird das fehlende „s“ und den Buchstabendreher von „o“ und „i“ bei „packtation“ gar nicht bemerken und es als „packstation“ identifizieren. Das ist eine natürliche Funktion unseres Gehirns, dass wir nur den Anfang und das Ende eines Wortes richtig benötigen, die dazwischen stehenden Buchstaben ruhig durcheinandergewürfelt sein können und wir das Wort vom Hirn dennoch vermeintlich richtig präsentiert bekommen.

Warum ich das alles hier erzähle, obwohl ich doch gar nicht darauf reingefallen bin? Weil ich euch damit für das Thema sensibilisieren möchte. Klar, wir sind inzwischen alle recht aufgeklärt, was solche Mails angeht. Aber dennoch ist die Routine und Selbstverständlichkeit, mit der wir da an das Thema gehen, eine gewisse Gefahr. Wir wähnen uns in falscher Sicherheit. Aber Spam-Filter schützen uns niemals zu 100% vor solchen Mails.

Wenn ihr also in einer E-Mail aufgefordert werdet, irgendwo oder irgendwem eure Zugangsdaten zu übermitteln, um einen Account zu verifizieren, dann werdet ruhig erst einmal misstrauisch! Auch wenn auf den ersten Blick alles echt und seriös aussieht, schaut euch die Mail genau an. Wer ist der Absender? Wohin führen die Links in der Mail? Seht euch die genau an, ihr seht ja am Beispiel hier, wie ganz gezielt mit den Schwächen des menschlichen Hirns gespielt wird. Gibt es irgendwelche Ungereimtheiten in der Mail? Rechtschreibfehler? Fehlt eine persönliche Anrede mit Namen? Dann habt ihr allen Grund, misstrauisch zu sein. Schaut in dem Fall mal auf der offiziellen Seite des jeweiligen Unternehmens nach. Bei echten Aktionen findet sich in der Regel dort ein entsprechender Hinweis. Notfalls schreibt das Unternehmen an (nicht an die Mail-Adresse, von der die E-Mail gekommen ist!) oder ruft dort an, wenn ihr nicht sicher seid, ob die Mail echt ist oder nicht. Den Unternehmen ist selbst meist sehr daran gelegen, von solchen Betrugsversuchen zu erfahren, um dagegen vorgehen zu können und größeren Schaden und Ärger mit Kunden so abwehren zu können. Entsprechend freundlich reagiert man in der Regel dort auf entsprechende Anfragen verunsicherter User.

Hat man euch im Internet schon einmal mit einer solchen bzw. ähnlichen Mail hinters Licht führen können? Oder auf andere Weise im Netz übers Ohr gehauen? Wie versucht ihr euch dagegen zu schützen? Und welche anderen „Tricks“ sind euch bekannt, auf die ihr hinweisen möchtet, um andere Leser davor zu warnen?

Foto: Gerd Altmann / pixelio.de

Anzeige