Online-Kriminelle versuchen regelmäßig, Verbraucher:innen mit neuen betrügerischen E-Mails übers Ohr zu hauen. Mit einem geschulten Blick lassen sich solche Phishing-Nachrichten meist allerdings leicht entlarven.
Doch Vorsicht: Selbst wenn Phishing-Nachrichten oft leicht zu durchschauen sind, nimmt die Anzahl an täuschend echten Betrugsmails immer weiter zu. Weltfremde Formulierungen etwa waren früher stets ein sicheres Ausschlusskriterium für Mails, die in den Spam-Ordner gehören. Kryptische Absender-Mailadressen ebenfalls. Doch die Methoden der Betrüger:innen werden immer ausgeklügelter.
Derzeit ist eine Betrugsnachricht im Umlauf, bei welcher genau das der Fall ist: Die E-Mail hat eine echt wirkende Absender-Adresse. Ein weiteres Merkmal lässt die Zweifel an der Echtheit sogar noch mehr verblassen.
Das Perfide: Kund:innen des Webmail-Dienstes web.de bekommen derzeit Betrugsnachrichten – vom authentisch wirkenden Absender "kundenservice@web.de". Also vom eigenen Mail-Dienstleister. Dahinter verbirgt sich aber nicht etwa der echte Kundenservice. Dafür gibt es Anzeichen, die in diesem Fall den Phishing-Versuch eindeutig entlarven.
In der E-Mail mit der Betreffzeile "Kontoabschluss 12.03.2024" werden die Leser:innen gebeten "Fehler" zu beheben und ein "Problem zu lösen" – unkonkrete Formulierungen, die den kriminellen Hintergrund aufdecken. Laut Absender würde das web.de-Konto am 12. April geschlossen werden, da das Konto "inaktiv" sei und "Fehler nicht behoben werden konnten". Das Vorgehen entspreche einer "Dienstleistungsvereinbarung" von web.de.
Weiter heißt es, dass man sich bis zum 9. März anmelden müsse, um das Konto zu behalten. Hier liegt ein weiterer Hinweis vergraben: Die E-Mail wurde am 11. März abgeschickt. Dass ein seriöser Mail-Dienstleister wie web.de eine Aufforderung zum Abwenden des Kontoabschlusses mit bereits abgelaufener Frist sendet, ist unwahrscheinlich bis unmöglich.
Ein weiterer Hinweis auf den Fake ist bereits die unpersönliche Anrede. Normalerweise müssten die Kund:innen dort mit ihrem konkreten Namen angesprochen werden. Stattdessen steht dort lediglich: "Hallo!"
In der Mitte der Mail ist ein Button mit einem verlinkten Text platziert, der jeden letzten Zweifel beseitigen sollte, da er so unkonkret ist. Auf dem Button steht nämlich in Großbuchstaben: "Um das Problem zu lösen, klicken Sie hier." Das sollten die Empfänger:innen der Mail jedoch auf keinen Fall tun.
Wie Verbraucherschützer:innen wie die Verbraucherzentrale regelmäßig warnen, sollten solche Links auf keinen Fall angeklickt werden. Damit wollen die Betrüger:innen nämlich sensible Daten abgreifen.
Stattdessen sollte die Mail einfach in den Spam-Ordner verschoben werden. Das Mailprogramm kann dann zukünftig ähnliche Phishing-Nachrichten einfacher erkennen und vor Ankunft im normalen Postfach herausfiltern.
Im Zweifel kann auch der jeweilige Dienstleister – neben Maildiensten sind dies oftmals Banken, Zahlungsdienstleister wie Paypal oder Shopping-Seiten wie Amazon – kontaktiert werden, um die Echtheit der E-Mail zu überprüfen.