Fake Shops und Phishing Mails

Und das war nur möglich, weil die Seiten extrem gut gefälscht waren. Es gibt aber ein paar Tricks, wie ihr solche Seiten erkennen könnt:

• Schaut euch die URL, also den Link genau an. Häufig sind Buchstaben vertauscht, aus einem Buchstaben wird eine Zahl gemacht, oder zwei Buchstaben, die zusammen wie ein Buchstabe aussehen werden verwendet. So geschehen bei der Commerzbank – statt zwei „m“ in der Mitte ersetzten die Kriminellen eins durch „rn“ – im Kontext kaum voneinander zu unterscheiden
• Fake Seiten haben oft kein Impressum, keine AGBS und Kontaktangaben
• Angebotene Produkte in Shops sind extrem günstig

Ihr könnt nur per Vorkasse oder Direktüberweisung zahlen – seriöse Shops bieten immer sichere Zahlungswege an (Rechnung, PayPal, etc.)

Sobald der Verdacht besteht, dass ihr auf eine falsche Seite reingefallen seid: Sperrt eure Kreditkarte (wenn Kontodaten im Spiel sind) und meldet die Seite bei der Polizei.

Vorsicht vor Phishing Mails

Die Vorstellung von einem Hacker, der irgendwo in einem dunklen Raum sitzt und sich durch die Sicherheitssysteme von Unternehmen hackt, ist oft nur ein Hollywood-Klischee. In 9 von 10 nutzen Betrüger sogenannte Phishing-Mails, um an die Firmendaten oder Geld zu gelangen. Dabei kann es nicht nur DAX-Konzerne treffen, sondern auch die kleine Anwaltskanzlei oder den Handwerksbetrieb. Diese Phishing-Mails können zum Beispiel das hier beinhalten:

• euer Chef schickt euch einen streng vertraulichen Auftrag, den ihr in die Wege leiten sollt, ohne jemandem davon zu erzählen
• der Arbeitskollege leitet euch ein für euch bestimmtes Dokument weiter, das aus Versehen bei ihm gelandet sei
• die Firmenleitung schickt euch einen Link zu einem neuen Programm, das die Firma in Zukunft nutzt
• Plattformen wie Amazon oder ebay schreiben euch wegen einer Bestellung

Betrüger können Signaturen und Mail-Adressen mittlerweile ganz leicht fälschen, sodass es tatsächlich so aussieht, als stammt die Mail vom Kollegen. Eine wirkliche Checkliste, mit der man solche Phishing-Mails erkennen kann, gibt es deshalb leider nicht. Trotzdem gibt es Tipps, die euch helfen können:

• Manchmal kann man aus der Absenderadresse schon ableiten, dass es eine Phishing-Mail ist. Ein beliebter Trick ist zum Beispiel auch hier, ein m durch die Buchstabenkombination rn zu ersetzen
• Phishing-Mails enthalten immer einen Link, auf den ihr klicken sollt, oder einen Anhang, den ihr herunterladen und öffnen sollt
• Achtet auf den Wortlaut der Mail. Phishing-Mails sind so geschrieben, dass ihr verleitet werden sollt, den Anhang oder den Link zu öffnen. Sie bauen zum Beispiel Druck auf, versprechen Informationen oder wecken auf andere Art eure Neugier
• Das wichtigste Hilfsmittel ist euer Bauchgefühl. Fragt euch: ergibt das Sinn, dass ihr so eine Mail bekommt? Hattet ihr vorher viel Kontakt mit dem Kollegen oder Chef, der euch da angeblich schreibt? Entspricht der Wortlaut dem anderer Mails, die ihr von dem Absender bekommen habt? Können Dienste wie Amazon oder Facebook diese Mailadresse haben?
• Im Zweifel gilt: Sichert euch ab! Ruft bei dem Kollegen, dem Chef oder dem anderen Unternehmen an und fragt nach, ob sie euch eine Mail zugeschickt haben oder nicht

Wie solche Phishing-Mails aussehen können, zeigt euch unter anderem die Firma SoSafe aus Köln. Sie schult Unternehmen in IT-Sicherheit und im Erkennen von Phishing-Mails. Hier könnt ihr euch für eine kostenlose Demo anmelden. Ihr erhaltet dann über eine Woche verteilt ungefährliche Beispiel-Mails und könnt testen, ob ihr sie erkennt oder nicht!