Nie wieder... ...auf "Phishing"-Attacken reinfallen


Mit gefälschten E-Mails versuchen Betrüger, Bankdaten auszuspionieren. Ihnen kann das nicht passieren? Das hat sich mein Freund Norbert auch gedacht.
Von Thomas Borchert

Aufgeregt rief Norbert mich im Büro an, eine frisch aus der Post gezogene Kreditkartenabrechnung in den Händen. "Da hat einer für 2000 Euro eingekauft: Klamotten in einer Boutique in London, Lebensmittel im Supermarkt", erzählte er aufgeregt. Über das Internet, so sein Verdacht, sei die Kartennummer an die Betrüger geraten. "Was mach ich denn jetzt?" "Ruf die Bank an", riet ich meinem Freund. "Erkläre ihnen, dass du gar nicht in London warst."

Ich kam mir richtig schlau vor. Dann lernte ich Demut. Denn ein paar Wochen später wäre ich selbst fast reingefallen. Ich hatte meine Kreditkartennummer schon eingetippt, Verfallsdatum und Namen auch. Der Mauszeiger schwebte über dem OK-Knopf - da dachte ich zum Glück noch einmal kurz nach: "Nee, so würden die das nicht machen." Würden sie auch nicht. Beim Online-Bezahldienst Paypal kann man ein Konto einrichten, mit dem man dann auf vielen Websites bezahlt - aber niemals würde Paypal mir eine Mail mit einem Internetlink und der Aufforderung schicken, zur "Überprüfung Ihrer Zugangsdaten" doch auf diesen Link zu klicken und dann auf der sich öffnenden Website Kreditkarteninformationen einzugeben.

Doch genau solch eine Mail hatte ich erhalten, nur ein paar Tage nachdem ich ein Paypal-Konto eröffnet hatte. Die Falle passte perfekt auf mich: Ich hatte das Konto neu; kann ja sein, dachte ich, dass die noch ein paar Fragen haben oder irgendetwas schief gegangen ist. Die Mail sah perfekt aus: mit Paypal-Logo, sogar mit den Standard-Sicherheitshinweisen von Paypal, dass ein Mitarbeiter der Firma nie nach einem Passwort fragen würde - und dass sie nie eine Mail mit einem Link drin schicken würden. In jedem Fall solle man die Adresse www.paypal.com von Hand eingeben. Das hatte ich natürlich überlesen - und prompt auf den Link in der Mail geklickt. Dort stand zwar www.paypal.com, aber die damit aufgerufene Seite hatte irgendeine ganz andere Adresse. Gerade noch rechtzeitig war ich draufgekommen.

Norbert hatte Glück

Etwas später rief Norbert an: Zwei Wochen hatte er telefoniert und gefaxt. Er konnte glaubhaft machen, dass er zur fraglichen Zeit nicht in London war. Jetzt hatte er eine neue Kreditkarte und sein Geld wieder. Glück gehabt!

Norbert war auf eine "Phishing"-Mail reingefallen. "Phishing" ist ein Kunstwort, das den Versuch beschreibt, Passwörter abzufischen. Solchen Mails auf den Leim zu gehen ist leicht. Leichter als viele denken, wenn sie davon hören, dass andere darauf reingefallen sind. Die Mails sind schwer abzufangen, weil die Täter ihre Mails immer wieder umformulieren, immer wieder neue Drehs versuchen: Mal geht es um Banken und Sparkassen, mal um Ebay und Amazon. Antivirenprogramme können die Mails nur schwer erkennen, auch Spamfilter haben Probleme.

Früher haben Norbert, der sich durchaus mit Computern auskennt, und ich oft gelacht über die plumpen Versuche, uns reinzulegen. Gegenseitig haben wir uns die lustigen Mails zugeschickt. "DIE WICHTIGE MITTEILUNG" von der Dresdner Bank haben wir bestimmt 30-mal bekommen. "Wir bitten Sie inständig Link nach unten zu verfolgen" stand da drin. Deutsch müsst ihr Betrüger schon können, dachten wir und fanden uns schlau. Doch irgendwann kann die eine Mail kommen, die genau passt. Das nämlich ist der Trick dieser Betrüger: Sie können ihre Mails ohne großen Aufwand millionenfach versenden. Wenn die dann 999.999-mal gelöscht werden, und nur einer seine Kreditkartendaten schickt, haben sie immer noch gewonnen.

Und deshalb hilft nur eines: ewige Wachsamkeit. Die habe ich mir antrainiert - und Norbert jetzt auch.

print

Mehr zum Thema


Wissenscommunity


Newsticker