Seite 1 bei Google kann so einfach sein.

Das Erkennen gefälschter E-Mails wird immer schwieriger

Täuschend echt und trotzdem ein Spam

Der Weihnachtstrubel hat längst begonnen und mit ihm auch das online-Geschäft. Wer viel surft und online einkauft, ist es gewohnt, per E-Mail Vertrags- oder Zahlungsbestätigungen, Rechnungen oder Informationen der Anbieter zu erhalten. „Es ist aber mittlerweile gar nicht mehr so einfach, eine echte E-Mail von einer gefälschten zu unterscheiden“, erklärt Janine Hartmann von der Verbraucherzentrale Sachsen. Selbst derjenige, der die Dienste gar nicht in Anspruch genommen hat, kann bei der einen oder anderen Nachricht ins Grübeln geraten. Noch schwieriger wird es aber für Verbraucher, die Kunden oder Nutzer des in der Nachricht genannten Dienstes sind. Hier steckt der Teufel im Detail:

„Gefälschte Rechnungen und Mahnungen von bekannten Telekommunikationsanbietern, falsche Datenabfragen oder Verifizierung der Kontodaten von beliebten Onlineshops oder angebliche Zahlungsbestätigungen von oft genutzten Onlinebezahldiensten sind schon längst keine Seltenheit mehr in den E-Mail Postfächern der Verbraucherinnen und Verbraucher“, so Hartmann.

So erhielt jüngst ein Verbraucher eine täuschend echt aussehende Zahlungsbestätigung angeblich von Paypal, in der eine Zahlung in Höhe von 875 € ausgewiesen wurde. Das perfide daran: Die E-Mail enthielt einen gut sichtbaren Button „Zahlung stornieren“ und einen Hinweis, dass der Nutzer den Button anklicken soll, wenn er diese Zahlung nicht persönlich ausgeführt hat. „Bei dem hohen Betrag ist man schnell geneigt, diesen Button auch nutzen“, meint Hartmann. Bei einer echten Zahlungsbestätigung von Paypal gibt es keinen Button, um die Stornierung einer Zahlung vorzunehmen. Wenn es Probleme geben sollte, muss sich der Käufer an den Käuferschutz wenden.

Auch wenn nicht zwingend Daten vom Verbraucher abgefangen werden, so entsteht dennoch eine gefährliche Situation beim Folgen von Links: Im Quellcode der Seite können Schadprogramme versteckt sein.

Nutzer sollten daher auch immer bei Nachrichten bekannter Anbieter oder bei bekannten Banken und Sparkassen äußerst skeptisch sein. Das Öffnen der E-Mail Nachrichten selbst ist in der Regel noch gefahrlos. Links hingegen sollte man in keinem Fall folgen, auch Anhänge sollten nicht geöffnet werden. Im Zweifel können Betroffene bei dem genannten Unternehmen selbst – über eine Adresse, E-Mail-Adresse oder Telefonnummer, die nicht aus der E-Mail entnommen werden sollte – nachfragen.

Informationen zu Spam und Phishing-Mails erhalten Sie u. a. auf unserem Phishing-Radar: http://www.verbraucherzentrale-sachsen.de/phishing-radar. Dort können Sie auch selbst Spam-Mails und Phishing-Maschen melden.