Vorsicht bei E-Mails, die mit Kontolöschung oder Dringlichkeit drohen
Wenn in einer E-Mail behauptet wird, Ihr Konto werde gesperrt oder sogar gelöscht, sollten Sie besonders aufmerksam sein. Solche Warnungen gehören zu den häufigsten Methoden von Betrügern, um Sie unter Zeitdruck zu setzen und zu einem schnellen Klick zu bewegen.
E-Mail-Konten sind ein beliebtes Ziel, weil sie das Zugangstor zu vielen weiteren Diensten darstellen. Zahlreiche Websites senden zum Beispiel Passwort-Zurücksetzungen direkt an die hinterlegte E-Mail-Adresse. Wer Ihr E-Mail-Konto übernimmt, kann damit oft auch auf verbundene Online-Konten zugreifen.
Darüber hinaus können Angreifer über Ihr kompromittiertes Postfach unter Ihrer Identität Bestellungen tätigen, Kontakte verunsichern oder sogar mit erbeuteten Nachrichten versuchen, Druck oder Erpressung auszuüben. Dieses Vorgehen nennt sich Phishing und ist erschreckend erfolgreich, gerade im hektischen Arbeitsalltag.
Aktuell kursieren besonders überzeugend gestaltete Nachrichten, die angeblich über ein volles Postfach, ein abgelaufenes Passwort oder ein angebliches Sicherheitsproblem informieren. Klickt man auf den enthaltenen Link, erscheint entweder eine gefälschte Log-in-Seite oder es werden auf Mobilgeräten zusätzliche Dateien nachgeladen.
Sobald Sie Ihr Passwort auf einer solchen gefälschten Seite eingeben, ist der Zugang in der Regel sofort verloren. Die Angreifer übernehmen das E-Mail-Konto und erhalten dadurch vielfältige Möglichkeiten, weiteren Schaden anzurichten.
Bonus-Tipp:
So erkennen Sie verdächtige Links in E-Mails
Phishing-E-Mails wirken oft seriös, verwenden jedoch Links, die auf gefälschte Websites führen. Bevor Sie auf einen Button oder Textlink klicken, sollten Sie immer prüfen, wohin dieser tatsächlich führt.
Am Computer (Mac & PC)
Bewegen Sie den Mauszeiger ohne zu klicken über den Button oder Link. Die meisten E-Mail-Programme zeigen dann die echte Zieladresse an, entweder am unteren Bildschirmrand oder direkt in einem Hinweisfenster.
Wenn die Adresse nicht zum angeblichen Absender passt oder ungewöhnlich wirkt, sollten Sie den Link nicht öffnen.
Auf dem Smartphone (iPhone)
Halten Sie den Finger ein bis zwei Sekunden lang auf den Button oder Link gedrückt (ein zu kurzes Drücken würde stattdessen den Link direkt aufrufen, was wir vermeiden wollen).
Es erscheint eine Vorschau mit der vollständigen Internetadresse sowie oft einem kleinen Vorschaubild der Seite. Wenn Ihnen die Adresse verdächtig vorkommt, brechen Sie den Vorgang sofort ab.
Auf die Domain achten
Der wichtigste Teil einer Webadresse ist die Domain. Betrüger nutzen häufig Adressen, die echten Seiten sehr ähnlich sehen. Kleine Unterschiede reichen aus, um eine
gefälschte Seite zu tarnen:
- Aus sparklasse.de wird sparklasse-secure.com
- Aus t-online.de wird t–online-login.net
- Aus amazon.de wird amaz0n-support.help (Null statt O)
- Aus paypal.com wird paypaI.com (großes I statt kleines L)
Wenn Sie unsicher sind, rufen Sie wichtige Webseiten wie Banken, Paketdienste oder Onlineshops immer direkt im Browser über die bekannte Adresse auf (nicht über Links in E-Mails).
