Jeder, der per E-Mail E-Mails versenden will, verbirgt sich gern hinter seriösen Senderadressen. Am besten: E-Mails übergehen und entfernen. Falsche Absenderadresse ist auch eine Grundlage für die Praxis der Phishing-Angriffe. Mit gefälschtem Versender versenden Sie E-Mails, die vom Bundeskriminalamt (BKA), dem Landkriminalamt Rheinland-Pfalz oder anderen Behörden kommen sollen.
Die Inhalte der E-Mails mit Betreffzeile wie "Online-Suche", "Dateinummer" oder "Bericht" bedeuten, dass strafrechtliche Anklage gegen den Adressaten erhoben wird, da sein Rechner von einem trojanischen Pferd abgesucht wurde und rechtswidrige Programme, Film- und Musikfilme auf dem Rechner des Adressaten beschlagnahmt wurden. Absender-Adressen von E-Mails können verhältnismäßig leicht vorgetäuscht werden und sollten daher nicht verunsichert werden.
Die Adressaten solcher E-Mails sollten den Dateianhang niemals aufmachen. Die BSI empfiehlt weiterhin, die E-Mails sofort zu entfernen und die Update-Funktion der Virenschutzsoftware unverzüglich zu verwenden. Diese E-Mails sollten nicht weitergegeben werden - auch nicht an die Polizei. Auf der anderen Seite verwenden sie auch falsche Absender-Adressen. Zur Verschleierung ihrer wahren IdentitÃ?t attackieren BetrÃ?ger E-Mail-Server, die E-Mails von jeder beliebige Anschrift versenden.
Diese E-Mail-Server werden aufgrund dieser falschen Einstellungen auch als Open Relay Server (ORS) bezeichnet. In der Regel werden nur E-Mails eines gewissen Adressbereiches von E-Mail-Servern entgegengenommen und verschickt. Allerdings ist ein ORS so offen aufgebaut, dass auch E-Mails, die nicht aus diesem Adressraum stammen - also verfälscht sind - weitergereicht werden.
Es ist sehr zeitaufwendig, festzustellen, wer sich zu einem gewissen Zeitraum hinter einer IP-Adresse versteckt hat und kann nur von Experten durchgeführt werden. Zwar gibt es dafür schon lange entsprechende Software, doch die Abdichtung von E-Mails gegen Änderung und Verifizierung des Versenders durch sogenannte elektronische Unterschriften wird bisher nur von wenigen Anwendern genutzt.
Wenn eine E-Mail wie ein Betrug aussieht, sollten Sie nicht auf einen Link oder einen Anhang oder eine Antwort auf die E-Mail warten. Ist eine gefälschte E-Mail eine Gefahr, wenn Sie nicht auf einen Link oder einen Anhang doppelklicken? Klartext-E-Mails, die Sie in Ihrem Webbrowser oder mit einem E-Mail-Programm aufrufen, kann nichts geschehen, solange Sie nicht auf Verknüpfungen oder Anlagen geklickt haben.
Malware kann nicht nur im Link oder Attachment, sondern auch im Quelltext gespeichert werden, so dass selbst ein Mausklick auf eine Grafik in der E-Mail eine Gefahr darstellt - und diese Grafik muss nicht einmal auftauchen. Überprüfen Sie daher, wie Sie Ihre E-Mails erhalten und schalten Sie die Darstellung der E-Mail im HTML-Format aus, falls dies nicht bereits geschehen ist.
Haben Sie eine E-Mail als Versuch zu betrügen erkannt, nicht auf einen Link oder Anhang gedrückt oder auf die E-Mail reagiert, ist der folgende einfache Schritt: die E-Mail entfernen. Klicke nicht auf einen Link oder Anhang, antworte nicht auf die e-Mail. Achtung: Auch bei einer Namensanrede und/oder einem Original-Logo können Sie nicht wissen, ob es sich um eine E-Mail des tatsächlichen Providers handeln wird.
Du hast eine E-Mail von Deiner Hausbank oder einem anderen Provider erhalten, bei dem Du eigentlich Kundin oder Kunde bist und möchtest wissen, ob die E-Mail vielleicht doch nicht aufrichtig ist. Falls Sie nicht klar erkennen können, ob eine E-Mail wirklich ein betrügerischer Versuch ist oder nicht, können Sie sich natürlich an den tatsächlichen Provider wenden.
Doch auch hier gilt: Nicht auf einen Verweis drücken, keinen Anhang aufrufen, nicht auf diese E-Mail reagieren. Außerdem sollten Sie niemals eine in der E-Mail angegebene Kontaktoption verwenden wer weiss, mit wem Sie sonst noch in Kontakt kommen. Es ist besser, eine Niederlassung des realen Providers zu besuchen oder eine Kontaktaufnahme auf der realen Website des Providers zu verwenden.
Tragen Sie die Anschrift des realen Providers manuell in die Adressleiste Ihres Webbrowsers ein. Es wird überlegt, ob Sie auf eine ungerechtfertigte Behauptung in einer E-Mail antworten müssen. Ernstzunehmende Dienstleister versenden in der Regel Reklamationen und besonders Mahnschreiben per Brief. Es gibt prinzipiell zwei Fälle für ungerechtfertigte Ansprüche, die in einer E-Mail gegen Sie vorgebracht werden.
Erster Fall: Der gesamte Test ist nur dafür gedacht, dass Sie auf einen Verweis oder eine Anlage anklicken. Dabei geht es in der Regel darum, dass Sie persönliche Informationen eingeben oder Malware auf Ihrem Rechner einrichten. Selbst wenn Sie "nur" auf einen Verweis doppelklicken, ohne Angaben auf der vorbereiteten Website zu machen, ist dies eine Gefahr.
Manche Verbrecher verbergen Malware im Quelltext der Sites. Als nächstes müssen Sie Ihr Antivirenprogramm updaten und das aktuelle Antivirenprogramm den ganzen Rechner scannen lassen. Wenn Sie ein bösartiges Programm abgefangen haben, überprüfen Sie, ob Sie möglicherweise personenbezogene Angaben wie PIN, Kennwörter oder Sicherheitsabfragen verändern müssen.
Das ist der Fall, wenn sie auf dem Rechner abgelegt oder nach der Malwareinstallation eingetragen wurden. Nicht nur, dass Sie auf den Verweis in einer Phishing-E-Mail klicken, Sie haben auch Ihre persönlichen Informationen auf dieser Website angegeben. Heute sind diese Angaben in den Besitz von Verbrechern gelangt, was allerdings nicht mehr umkehrbar ist.
Welche Maßnahmen Sie nun ergreifen müssen, richtet sich hauptsächlich danach, welche Angaben Sie gemacht haben. Sind es besonders heikle Informationen wie PIN, Kennwort, Konto- oder Kreditkarten-Nummer? Wenden Sie sich dann unverzüglich an Ihren realen Provider (Bank, Payment Service Provider, etc.), blockieren Sie ggf. Accounts und/oder Kreditkarten, verändern Sie Kennwörter und Sicherheitsabfragen schnell.
Beim Öffnen eines Anhangs in einer gefälschten E-Mail sind Sie nahezu 100%ig davon überzeugt, ein bösartiges Programm auf Ihren Computer zu bekommen. Wie die Malware exakt in Gestalt eines Viren oder Trojaners funktioniert, ist von Mal zu Mal verschieden. Benutzen Sie den Computer erst, wenn Sie wissen, dass er wieder "sauber" ist.
Die Überprüfung des betreffenden Rechners durch das aktualisierte Antivirenprogramm bietet an dieser Stelle keine 100%ige Garantie - denn Sie wissen nicht, ob die Malware die Sicherungssysteme Ihres Rechners bereits verfälscht hat. Daher sollten Sie Ihren Rechner von einem fremden Betriebsystem aus aufrufen und mit dieser Methode nach möglicher Malware suchen.
Überprüfen Sie den Rechner, auf dem Sie die Dateien öffnen, mit dem aktualisierten Antivirenprogramm voll. Hier auf der Startseite, ggf. per E-Mail anfragen. Sie sollten auch bedenken, dass die Malware ihre böse Arbeit getan hat, bevor sie entfernt wurde und möglicherweise vertrauliche Informationen wie PIN oder Kennwörter ankriminiert hat.
Überprüfen Sie, welche Informationen auf dem Rechner gespeichert oder über den Rechner erfasst wurden und verändern Sie ggf. Kennwörter, Sicherheitsabfragen, PIN etc. Wenden Sie sich an Ihren realen Provider (Bank, Payment Service Provider, etc.), blockieren Sie ggf. Accounts und/oder Kreditkarten, verändern Sie Kennwörter und Sicherheitsabfragen sofort. Überprüfen Sie den Rechner, auf dem Sie die Dateien öffnen, mit dem aktualisierten Antivirenprogramm voll.
Sie können jedoch nicht wissen, ob die Malware die Virenschutzsoftware beeinträchtigt, so dass dieser Vorgang allein nicht ausreicht. Empfohlen wird, den PC mit einer geeigneten "Notfall-CD" im Außenlaufwerk zu betreiben und den PC mit deren Unterstützung zu prüfen. Verwenden Sie ein gesichertes Online-Banking - hier wird derzeit ein TAN-Generator empfohlen.
Erstellen Sie ein Backup Ihres Computers mit den erforderlichen Sicherheitsprogrammen wie Antivirensoftware und aktualisieren Sie diese automatisch. Benutzen Sie nie andere PCs oder Netzwerke für Online-Banking - sie wissen nicht, wie sie sind. Hinweis: Unsere Grundempfehlung zum Entfernen von Phishing-E-Mails ist nur gültig, wenn Sie den Betrug als solchen wiedererkennen.
Falls Sie jedoch auf einen Versuch reinfallen, ein Trojaner zu betrügen und zu fangen, indem Sie z. B. auf einen Verweis oder ein Attachment öffnen, heißt das, dass Sie den Täuschungsversuch nicht frühzeitig bemerkt haben. Sie dürfen die E-Mail danach nicht mehr entfernen, da dies ein wichtiger Beweis ist.
Fragen Sie Ihren E-Mail-Provider, welche Einstellungsmöglichkeiten Sie in Ihrem Spam-Filter haben und welche weiteren Optionen zur Verfügung stehen, damit diese ungewollten E-Mails vorab als solche erkennbar sind und gar nicht erst in Ihrem Briefkasten landet. Um so freizügiger Sie mit Ihren Angaben im Netz sind, umso höher ist das Risiko, dass sie in einer Verteilerliste landet, die von Kriminellen genutzt wird.
Falls Sie für die verschiedenen Sachen andere E-Mail-Adressen verwenden, ist dieser letztgenannte Vorgang verhältnismäßig leicht. Wenn Sie jedoch nur eine E-Mail-Adresse verwenden, ist der Arbeitsaufwand für Sie viel größer. Du überlegst, wie es sein kann, dass dir Verbrecher mit einer persönlichen Begrüßung und richtigen Angaben schreiben. Wer sich fragt, woher die Verbrecher seine Informationen bekommen haben, dem ist die Lösung zwar simpel, aber nicht zufriedenstellend - man wird es wohl nie erraten.
Möglicherweise haben die Verbrecher den richtigen Verkäufer geknackt und die Informationen auf diese Weise erhalten. Möglicherweise haben Sie - oder ein Bekannte von Ihnen - einmal ganz großzügig mit Ihren Angaben umgehen können und Dritte haben sie nun "abgefangen". Möglicherweise befindet sich ein Trojaner oder andere Malware auf Ihrem Computer oder auf dem Computer eines Freundes.
Tatsache ist: Dritte haben Ihre Angaben und verwenden sie für betrügerische Zwecke. Der Phishing-Radar ist so ausgelegt, dass er jede E-Mail akzeptiert. Begründung: Die Sicherungssysteme des Senders - nicht die des Adressaten - haben diese E-Mail inzwischen als betrügerische Absicht identifiziert und verhindern, dass sie weitergeleitet wird. Wenn Sie versuchen, diese E-Mails an das Phishing-Radar weiterzugeben, erkennen die Sicherheits-Einstellungen sie immer noch als Betrugsversuche und verhindern, dass sie weitergeleitet werden.