Spam und Phishing

Nichts verstopft den E-Mail-Posteingang so sehr wie Spam-Mails. Damit sind unverlangt zugesandte Werbe-Mails gemeint. Handelt es sich tatsächlich nur um Werbung, ist Spam zwar ausgesprochen lästig, aber harmlos. Aber es gibt auch Spam-Mails, in denen einige Fallen lauern.

So können sie beispielsweise mit Schadsoftware gespickt sein. Die enthaltenen Viren, Würmer und andere Schädlinge können sensible Daten ausspionieren, Ihren Computer oder Teile davon manipulieren, lahm legen oder blockieren.

Betrügerische Spam-Mails wollen Sie unter einem Vorwand dazu bringen, Geld zu überweisen, z. B. um eine angebliche Erbschaft anzutreten, einen lukrativen Job zu bekommen oder Kindern in Not zu helfen.  Oder sie enthalten Mahnungen und Inkasso-Forderungen über angeblich nicht bezahlte Rechnungen. Mit  so genannten Phishing-Mails sollen Sie zur Preisgabe von sensiblen Daten, z. B. Bank- oder Kontodaten, verleitet werden.

Unter Hoax werden Falschmeldungen verstanden, die das Ziel haben, Meinungen zu beeinflussen. Sie können auch als Kettenbrief daherkommen und mit der Aufforderung verbunden sein, sie weiter zu verbreiten. Leiten Sie solche E-Mails auf keinen Fall weiter. 

 

Schutz vor Spam

Gehen Sie sparsam mit der Angabe Ihrer E-Mail-Adresse und anderen Kontaktdaten um. Überlegen Sie vorher, ob das unbedingt notwendig ist und verzichten Sie möglichst darauf.

Der Handel mit E-Mail- und Postadressen ist ein großes Geschäft. Je mehr Anbietern Sie die private E-Mailadresse geben, desto größer ist das Risiko, dass sie in unseriöse Hände gerät und Sie zum Spamopfer werden. Achten Sie daher darauf, der Weitergabe Ihrer Daten nicht automatisch zuzustimmen.

Ein kompletter Schutz vor Risiken im Internet ist nur schwer möglich. Obwohl die Filtertechnologie erhebliche Fortschritte gemacht hat, trifft das auch auf Spam-Mails zu. Verwenden Sie daher eine E-Mailadresse für Ihre private Kommunikation und eine gesonderte E-Mailadresse für die Anmeldung bei Online-Portalen oder anderen Online-Diensten. Eine dritte E-Mailadresse können Sie beispielsweise für das Online-Shopping nutzen. Wählen Sie dabei eine Adresse, die keine Rückschlüsse auf Ihren richtigen Namen zulässt. Sie bietet auch einen Schutz bei Angeboten, bei denen Sie nicht sicher sind, wer sich dahinter verbirgt.

So vermeiden Sie nicht nur die ärgerliche Vermischung von privaten Nachrichten und Werbesendungen, sondern reduzieren auch das Spam-Aufkommen auf Ihrem Haupt-E-Mail-Account.

 

Phishing

„Phishing” ist ein Kunstwort aus „Passwort” und „Fishing” (abfischen). Gefälschte E-Mails oder Internetseiten dienen als Köder und sollen von den Empfängern gezielt Passwörter, Kreditkartendaten oder andere vertrauliche Informationen „abfischen“.

Hierzu verwenden die Betrüger als Absender oftmals gefälschte E-Mailadressen von Firmen, bei denen viele Verbraucher Kunden sind oder ein Konto haben. Ob Visacard oder Mastercard, Banken oder Sparkassen, DHL oder Telekommunikationsanbieter – betroffen sind alle großen Firmen. Schnell öffnet man die E-Mail und klickt auf den in der E-Mail enthaltenen Link. Dann landet man auf gefälschten Abzockerseiten, die den Originalseiten täuschend ähnlich sehen. So werden Verbraucher dazu verleitet, wie üblich den Anweisungen zu folgen und eigene Benutzerdaten, Kreditkarteninformationen sowie Transaktionsnummern (TAN) einzugeben.

Sind die Betrüger im Besitz dieser Informationen, können sie sich Zugriff auf Konten verschaffen und schließlich Bankgeschäfte im Namen des Kontoinhabers tätigen.

 

Schutz vor Phishing

Unternehmen wie Banken, Sparkassen oder andere seriöse Dienstleister werden Ihnen niemals E-Mails senden, in denen Sie dazu aufgefordert werden, Benutzerdaten und Kontoinformationen auf einem neuen Portal einzugeben.

Falls Sie Zweifel haben, rufen Sie bei Ihrer Bank oder dem betreffenden Unternehmen an und fragen nach, ob Ihnen eine E-Mail gesendet wurde. Sie können dem Unternehmen auch mitteilen, dass Sie keine weiteren E- Mails erhalten möchten. So sind Sie in Zukunft sicher, dass künftige E-Mails Betrugsversuche darstellen.

Geben Sie auf Onlineseiten, die nicht vertrauenswürdig erscheinen und bei der Sie Zweifel an der Seriosität haben, niemals Ihre Kontonummer, PIN und TAN etc. ein. Besondere Vorsicht ist geboten, wenn Sie ohne erkennbaren Grund nach einer TAN oder gleich nach mehreren TANs auf einmal gefragt werden oder wenn Sie auf der Seite Ihrer Bank nach der Anmeldung eigentlich bekannte Informationen wie Kontonummer und Namen nochmals eingeben sollen. Löschen Sie fragwürdige E-Mails ohne sie zu lesen und fragen Sie im Zweifel beim Absender nach dem Inhalt der Mail.

Schauen Sie bei den Absenderadressen genau hin. Oftmals sehen sie nur auf den ersten Blick genau so aus wie bekannte Adressen von Banken, anderen Unternehmen oder Adressen von Bekannten oder Freunden. Bei genauerer Betrachtung fallen dann doch Unterschiede auf, die eine Fälschung erkennen lassen. Betrüger, die mit gefälschten Adressen arbeiten, sind nicht nur auf Ihre Daten aus. In den Mails können sich Viren, Würmer und anderer Schadprogramme verbergen, die auf diese Weise verbreitet werden.

Rechnungen per E-Mail zu erhalten, ist bequem, kann aber missbraucht werden, indem sie Sie auf eine falsche Seite leiten oder die angehängte Datei einen Virus enthält. Dieses Schadprogramm ist in der Lage, einen Fremdzugriff auf Ihren Computer zu ermöglichen. Auf der sichereren Seite sind Sie, wenn Sie sich die Rechnung im geschützten Bereich des Anbieters anschauen oder herunterladen, auf den Sie mit Ihren persönlichen Zugangsdaten zugreifen.

 

Betrügerische Mails

Abzocker arbeiten mit unlauteren Methoden. Die Palette reicht von unberechtigten und scharf formulierten Schreiben bis zu unverhohlenen Drohungen, die per Post oder auch per E-Mail an Sie gerichtet werden. Lassen Sie sich hiervon nicht einschüchtern, sondern überlegen Sie, wie Sie besonnen und bestimmt reagieren können.

Weit verbreitet sind solche E-Mails im Zusammenhang mit unberechtigten Rechnungen oder Inkasso-Schreiben. Wenn Sie ein Schreiben von einem Inkasso-Unternehmen erhalten, prüfen Sie zunächst, ob die Forderung berechtigt ist. Das können Sie beispielsweise mithilfe des kostenlosen Inkasso-Checks der Verbraucherzentrale Nordrhein-Westfalen tun. Falls Sie nicht zahlen müssen, legen Sie umgehend Widerspruch per Einwurf-Einschreiben ein und zwar sowohl beim Inkasso-Büro als auch bei dem Unternehmen, dessen Rechnung Sie angeblich nicht bezahlt haben. Zahlen Sie auf keinen Fall den geforderten Betrag und leisten Sie auch keine Teilzahlungen.

Sollte die Zahlungsaufforderung berechtigt sein, müssen Sie keinesfalls alle ausgewiesenen Kosten bezahlen. Prüfen Sie genau, was Ihnen in Rechnung gestellt wird und lassen Sie sich gegebenenfalls beraten.

 

Datensicherheit

Online oder auf dem Computer hinterlegte Informationen sind bequem, da sie nicht immer wieder eingegeben werden müssen. Dieser Komfortgewinn geht jedoch einher mit gewissen Sicherheitsproblemen, da alle hinterlegten Informationen auch ausgelesen und weiter verwertet werden können. Das ist beispielsweise durch Schadprogramme möglich, die über Spam- oder Phishing-Mails auf Ihren PC gelangen können.

Als Leitsatz gilt demnach meist: „Mehr Komfort ist weniger Sicherheit und weniger Komfort ist mehr Sicherheit“.