Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Internetbetrug an Feiertagen – wie Sie sich schützen können

Send to Kindle

Der Valentinstag gilt zwar auch als der Tag der Blumenindustrie, sollte aber auch für Liebende ein schöner Tag sein. Jedoch versuchen nicht nur Blumenhändler heute auf legale und legitime Weise Umsatz zu machen. Auch Betrüger wollen vor allem im Internet mit miesen und alles andere als legalen Maschen jedes Jahr an diesem und an anderen besonderen Feiertagen Profit aus der Feierlaune der Menschen schlagen.

Ein Beispiel für so einen Betrugsversuch fand ich eben in meiner Mailbox vor. Ich möchte an diesem Beispiel erläutern, wie Sie solche Betrugsversuche erkennen und sich davor schützen können.

In der betreffenden Mail wird mir mitgeteilt, daß die Postbank zum Valentinstag angeblich Gutscheine im Wert von 500 Euro verlost. Ich werde aufgefordert, auf einer in der Mail verlinkten Website meine Kontonummer und die TAN einzugeben. Tut das Opfer das, haben die Betrüger Zugang zu seinem Konto.

Die betreffende Website ist der Website der Postbank nachempfunden, was den Eindruck erwecken soll, daß es sich wirklich um ein Angebot der Postbank handelt. Dennoch gibt es einige wichtige Punkte, die eindeutig zeigen, daß dies ein Betrugsversuch ist. Wenn Sie kein Kunde der betreffenden Bank sind, werden Sie den Betrugsversuch natürlich relativ leicht erkennen. Aber auch wenn Sie Kunde der jeweiligen Bank sind, können Sie dem Betrug auf die Schliche kommen.

  • Ihre Bank wird Sie niemals per Mail auffordern, auf einer Website für ein Gewinnspiel Ihre Kontodaten einzugeben! Dies gilt auch in anderen Fällen, etwa wenn eine Bank oder Ihr Kreditkarteninstitut Sie zur Bestätigung Ihrer Daten auffordert. In solchen Fällen werden Sie immer per Post informiert! Eine Ausnahme ist PayPal. Von dort werden Sie nur via Mail kontaktiert, was ebenfalls für Betrugsversuche ausgenutzt wird. Aber auch in dem Fall können Sie den Betrugsversuch oft leicht erkennen.
  • Denn um Ihre Daten abzugreifen, verweisen Sie Betrüger natürlich nicht auf die Website des Anbieters, der Sie angeblich kontaktiert hat, sondern auf eine andere Seite. Beachten Sie dabei, daß der Text des Links in der Mail durchaus auf den richtigen URL, also die Webadresse der Website Ihres Anbieters, lauten, der Link aber ganz woanders hinführen kann. Wenn Sie mit der Maus über den Link fahren, zeigen manche Mailprogramme wie Thunderbird bereits den richtigen URL an, sodaß Sie den Link gar nicht erst anklicken müssen. Vergleichen sie diesen URL immer mit dem richtigen URL des Anbieters und stellen Sie sicher, daß es sich wirklich um den gewohnten URL des Anbieters handelt, etwa um den URL des Online-Banking-Portals Ihrer Bank. Auch wenn Sie den Link schon angeklickt haben, sollten Sie den URL in der Adreßzeile Ihres Browsers mit dem richtigen URL Ihres Anbieters vergleichen. Sind die URLs nicht identisch, geben Sie auf der betreffenden Seite keine Daten ein! Besondere Beachtung sollten Sie dabei der Endung des URLs schenken. URLs von deutschen Banken beispielsweise enden immer auf .de. Endet der betreffende URL beispielsweise mit .com, sollten Sie hellhörig werden.
    Beachten Sie dabei auch, daß der URL Ihres Anbieters auch im URL der Betrüger enthalten sein kann, sodaß es auf den ersten Blick so aussieht, als ob es sich wirklich um den richtigen URL handelt. Schauen Sie genau hin!

  • Gleiches gilt für die Mailadresse, von der die Mail kommt. Beachten Sie, daß die Mailadresse, die im Feld "Von" oder "From" steht, leicht gefälscht werden kann und kein Indiz dafür ist, daß die Mail echt ist! Dies geschieht nicht selten über sogenannte offene Relays. Das sind Mailserver, die es jedem erlauben, Mails mit beliebigen gefälschten Absenderadressen zu verschicken. Stattdessen sollten Sie sich das Feld "Received From" im Kopf der Mail anschauen. Kommt Ihnen auch nur ansatzweise verdächtig vor, was dort steht - etwa weil die Mail wie in meinem Fall von einem dänischen Mailserver kam, was ich an der Endung .dk erkennen konnte - ignorieren und löschen Sie die Mail.
  • Ein weiteres Indiz für einen Betrugsversuch besteht darin, daß die Mails der Betrüger oft in einem sehr schlechten Deutsch abgefaßt sind, das an automatische Übersetzungen erinnert. Insbesondere die Grammatik ist in solchen Fällen katastrophal. Allerdings sollten Sie sich nicht auf dieses Kriterium verlassen. Natürlich lernen auch die Betrüger hinzu, und seit einiger Zeit tauchen immer mehr Betrugsversuche auf, die in einwandfreiem Deutsch abgefaßt sind.

Generell gilt: Wenn Sie eine Mail bekommen, die angeblich von einem Anbieter, etwa einer Bank, bei der Sie Kunde sind, stammt und in der Sie aufgefordert werden, sensible Daten wie Kontodaten einzugeben, lassen Sie höchste Vorsicht walten! Wenn Sie sich nicht hundertprozentig sicher sind, daß die Mail echt ist, kontaktieren Sie den Anbieter und fragen Sie nach! Der Anbieter wird Ihnen auch dankbar sein, wenn Sie Betrugsversuche melden!

Ich hoffe, daß ich Ihnen mit diesen Tips helfen konnte, Internetbetrüger zu entlarven und ihre Betrugsversuche zu erkennen. Mit der entsprechenden Vorsicht können Sie dann die Festtage, die die Betrüger Ihnen verderben wollen, auch genießen.

Ach ja, und wenn Sie denken, daß ich den ein oder anderen Punkt vergessen habe, freue ich mich natürlich über Kommentare!

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/