Die Verbraucherzentralen warnen zurzeit vor einer neuen Betrugsmasche im Netz: Kriminelle verlangen im Namen von Online-Diensten in Spam-Mails Klarstellungen über den Versand von Spam-Mails. Die Masche verwirrt zurzeit Nutzende von E-Mail-Diensten wie GMX oder Web.de. Aber auch Nutzende weiterer Online-Dienste können betroffen sein. 

Im Detail läuft die Masche folgendermaßen ab: In den E-Mails, die die Betrüger massenhaft und zufällig im Namen von "Kundendienstzentren" verschiedener Unternehmen wie GMX und Web.de versenden, behaupten sie, dass "42 Beschwerden" über "tausende Spam-Mails" bei ihnen eingegangen seien. Man habe den Ursprung dieser Spam-Mails gefunden: "Ihre E-Mail-Adresse". Man verlange "jetzt" eine Klarstellung. Sonst drohe die Konto-Löschung innerhalb von 48 Stunden. Im letzten Satz wird Hilfe angeboten - mit einem Antivirenprogramm. Dieses könne man mit einem Klick auf die Schaltfläche "Nach Viren suchen" sofort und kostenfrei nutzen. Klickt man auf diesen Link, gelangt man zur Website der Betrüger. Die sieht den Websites von GMX, Web.de & Co sehr ähnlich. Dort werden persönliche Daten abgefragt, bspw. die E-Mail-Adresse, das Passwort, Vor- und Zunahme und vieles mehr. Gibt man die Daten ein, landen sie bei den Betrügern. So ermöglicht man ihnen den Zugriff auf E-Mails und Kontakte.  

SiBa empfiehlt: Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht vom besagten Unternehmen statt. Sie müsste in diesem Fall von @gmx.de, gmx.net oder @web.de stammen. Tatsächlich ist sie aber immer sehr krytisch und sehr lang. Ein zentales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut: Innerhalb von kürzester Zeit müssen Sie auf einen Link klicken, sonst drohen Kündigungen oder Sperren. Dieses Vorgehen nennt man Social Engineering und soll Sie gezielt verunsichern und zum Klicken auf einen Link verleiten. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich händisch bei Ihrem E-Mail- oder Online-Dienst ein. Gibt es tatsächlich Probleme, werden Sie nach dem Login auf der Website des Online-Dienstes informiert. 

Sie wollen mehr über Phishing und IT-Sicherheit lernen? Der DsiN-Digitalfüherschein unterstützt Sie dabei. Holen Sie sich Ihr Zertifikat.