HOME

Nie wieder...: ...auf "Phishing"-Attacken reinfallen

Mit gefälschten E-Mails versuchen Betrüger, Bankdaten auszuspionieren. Ihnen kann das nicht passieren? Das hat sich mein Freund Norbert auch gedacht.

Von Thomas Borchert

Aufgeregt rief Norbert mich im Büro an, eine frisch aus der Post gezogene Kreditkartenabrechnung in den Händen. "Da hat einer für 2000 Euro eingekauft: Klamotten in einer Boutique in London, Lebensmittel im Supermarkt", erzählte er aufgeregt. Über das Internet, so sein Verdacht, sei die Kartennummer an die Betrüger geraten. "Was mach ich denn jetzt?" "Ruf die Bank an", riet ich meinem Freund. "Erkläre ihnen, dass du gar nicht in London warst."

Ich kam mir richtig schlau vor. Dann lernte ich Demut. Denn ein paar Wochen später wäre ich selbst fast reingefallen. Ich hatte meine Kreditkartennummer schon eingetippt, Verfallsdatum und Namen auch. Der Mauszeiger schwebte über dem OK-Knopf - da dachte ich zum Glück noch einmal kurz nach: "Nee, so würden die das nicht machen." Würden sie auch nicht. Beim Online-Bezahldienst Paypal kann man ein Konto einrichten, mit dem man dann auf vielen Websites bezahlt - aber niemals würde Paypal mir eine Mail mit einem Internetlink und der Aufforderung schicken, zur "Überprüfung Ihrer Zugangsdaten" doch auf diesen Link zu klicken und dann auf der sich öffnenden Website Kreditkarteninformationen einzugeben.

Doch genau solch eine Mail hatte ich erhalten, nur ein paar Tage nachdem ich ein Paypal-Konto eröffnet hatte. Die Falle passte perfekt auf mich: Ich hatte das Konto neu; kann ja sein, dachte ich, dass die noch ein paar Fragen haben oder irgendetwas schief gegangen ist. Die Mail sah perfekt aus: mit Paypal-Logo, sogar mit den Standard-Sicherheitshinweisen von Paypal, dass ein Mitarbeiter der Firma nie nach einem Passwort fragen würde - und dass sie nie eine Mail mit einem Link drin schicken würden. In jedem Fall solle man die Adresse www.paypal.com von Hand eingeben. Das hatte ich natürlich überlesen - und prompt auf den Link in der Mail geklickt. Dort stand zwar www.paypal.com, aber die damit aufgerufene Seite hatte irgendeine ganz andere Adresse. Gerade noch rechtzeitig war ich draufgekommen.

Norbert hatte Glück

Etwas später rief Norbert an: Zwei Wochen hatte er telefoniert und gefaxt. Er konnte glaubhaft machen, dass er zur fraglichen Zeit nicht in London war. Jetzt hatte er eine neue Kreditkarte und sein Geld wieder. Glück gehabt!

Norbert war auf eine "Phishing"-Mail reingefallen. "Phishing" ist ein Kunstwort, das den Versuch beschreibt, Passwörter abzufischen. Solchen Mails auf den Leim zu gehen ist leicht. Leichter als viele denken, wenn sie davon hören, dass andere darauf reingefallen sind. Die Mails sind schwer abzufangen, weil die Täter ihre Mails immer wieder umformulieren, immer wieder neue Drehs versuchen: Mal geht es um Banken und Sparkassen, mal um Ebay und Amazon. Antivirenprogramme können die Mails nur schwer erkennen, auch Spamfilter haben Probleme.

Früher haben Norbert, der sich durchaus mit Computern auskennt, und ich oft gelacht über die plumpen Versuche, uns reinzulegen. Gegenseitig haben wir uns die lustigen Mails zugeschickt. "DIE WICHTIGE MITTEILUNG" von der Dresdner Bank haben wir bestimmt 30-mal bekommen. "Wir bitten Sie inständig Link nach unten zu verfolgen" stand da drin. Deutsch müsst ihr Betrüger schon können, dachten wir und fanden uns schlau. Doch irgendwann kann die eine Mail kommen, die genau passt. Das nämlich ist der Trick dieser Betrüger: Sie können ihre Mails ohne großen Aufwand millionenfach versenden. Wenn die dann 999.999-mal gelöscht werden, und nur einer seine Kreditkartendaten schickt, haben sie immer noch gewonnen.

Und deshalb hilft nur eines: ewige Wachsamkeit. Die habe ich mir antrainiert - und Norbert jetzt auch.

print
Themen in diesem Artikel
kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(