In Sachen Phishing-Mails hat sich in den vergangenen Jahren einiges getan. Die Mails werden professioneller, der nigerianische Prinz ist tot. Regelmäßig tauchen nun Meldungen zu Mails auf, die mitunter schnell für Verwirrung sorgen können – und gerade deshalb sehr gefährlich sind.
Kriminelle basteln zum Beispiel das E-Mail-Layout einer Bank nach und verschicken diese an Dutzende potenzielle Opfer, um an sensible Kontoinformationen und/oder ihren Online-Banking-Zugang zu gelangen. Bei Erfolg können sie im schlimmsten Fall die Konten leerräumen und für ein finanzielles Desaster sorgen. Nun gibt es einen neuen Fall.
Kürzlich meldete die Verbraucherzentrale, dass sich derzeit Mails in vermeintlicher Stellvertretung der Volksbanken Raiffeisenbanken im Umlauf befinden. Dabei geht es offenbar um einen angeblichen, unbekannten Anmeldeversuch. Der Betreff: "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität".
Die Mail beginnt mit einer unpersönlichen Anrede, also ohne Vor- und Nachname. Anschließend folgt der Hinweis, dass ein Anmeldeversuch von einem Gerät oder Standort ausgeführt worden sei, die jedoch jeweils nicht mit dem Profil in Verbindung stehen würden.
Natürlich darf die Schreckensbotschaft in einer Phishing-Mail nicht fehlen. In dem Fall werden die Empfänger:innen darauf hingewiesen, dass die Kontonutzung wegen besagten Anmeldeversuchs vorübergehend eingeschränkt sei. Für eine uneingeschränkte Nutzung müsse das Konto über einen Extra-Button verifiziert werden.
Die Verbraucherzentrale weist darauf hin, dass solche Mails als Sicherheitsmaßnahme durchaus üblich seien. Nur werden Empfänger:innen darin nicht zur Verifizierung ihrer Identität aufgefordert.
"Weitere Indizien für einen Phishing-Versuch sind die unseriöse Absendeadresse und die unpersönliche Anrede", schreibt die Verbraucherzentrale. Das gilt übrigens auch für andere Mails. Denn gerade eine persönliche Anrede ist vor allem bei Bank-Mails üblich.
Der abschließende Rat: Die Mail nicht beantworten und einfach den Spam-Ordner schieben. Eine minimalinvasive Maßnahme, um größere Probleme zu vermeiden. Zumal die Folgen, wie gesagt, ziemlich dramatisch ausfallen können. Auch zum Identitätsdiebstahl kann es kommen.
Im Phishing-Radar der Verbraucherzentrale kannst du dich übrigens über kursierende Betrugsversuche informieren. Sollte dir etwas auffallen, dir eine Mail "fishy" erscheinen, kannst du diese bei phishing@verbraucherzentrale.nrw melden.