Phishing-Welle "Betrügereien öfters geworden"

Phishing-Betrügereien kommen in Wellen: Mit Spam-Mechanismen verschicken die Bauernfänger Millionen von E-Mails, um zumeist Bankkunden aufs Glatteis zu führen. Meistens erkennt man die Lockbriefe an ihrer hirnlos krummen Grammatik.


Aktuelle Phishing-Mail: Optisch überzeugend, sprachlich ein Witz

Aktuelle Phishing-Mail: Optisch überzeugend, sprachlich ein Witz

Das Rezept ist einfach: Man nehme das Logo einer großen Bank, pappe es an den Kopf einer E-Mail und fabuliere darunter irgendeine wilde Geschichte über Betrug und Sicherheitsmechanismen und dass es nun höchste Zeit wäre für den Kunden, schnellstens auf das angefügte Link zu klicken, um dort persönliche Angaben, PIN- und TAN-Nummern zu hinterlassen. Mitunter hat die Masche sogar Erfolg, was dafür sorgt, dass die Phishing-Welle so schnell nicht abebbt: Weil der Versand von E-Mail-Spam sehr wenig kostet, rechnet sich der Aufwand schon bei sehr geringen Erfolgsquoten.

Also dürfen wir alle uns darauf einrichten, weiterhin regelmäßig Mails zu bekommen, die angeblich von der Postbank, der Dresdner Bank, der Deutschen, Commerz oder sonstwas-Bank stammen: Aktuell ist es die Citibank, die angeblich ihre Kunden mit solchen Mails beglückt.

Das tut sie natürlich so wenig wie jede andere Bank. Kein Unternehmen in Deutschland fragt sicherheitsrelevante Daten per E-Mail, Link und Webseite ab.

Und keine Bank, die etwas auf sich hält, belustigt ihre Kunden mit Sätzen wie "Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen".

Zum Glück also klingen die meisten Phishing-Mails noch immer reichlich dämlich, doch das allein reicht nicht, um Spreu (Betrugsmails) von Weizen (echten Briefen an den Kunden) zu scheiden.

Grundsätzlich gilt: Wirklich wichtige Dinge meldet kein Unternehmen allein per E-Mail-Rundbrief. Wer sicher gehen will, sieht auf der Webseite des Unternehmens nach, folgt aber nie einem per E-Mail zugesandten Link.

Das ist noch nicht einmal "aus Neugier" ratsam: Der Klick auf das Link kann dem Spammer bestätigen, dass die von ihm verwendete E-Mailadresse echt und aktiv ist. Der neugierige Blick auf die Betrugsseite kann also dazu führen, dass man künftig noch mehr E-Mail-Müll zugeschickt bekommt.

So also geht man mit Phishing-Mails um: Lesen, lachen, löschen.



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.