Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 8 Min.

Betrugsversuche per Mail, Link oder Datei


PC Welt - epaper ⋅ Ausgabe 8/2021 vom 02.07.2021

Sicherheit

Artikelbild für den Artikel "Betrugsversuche per Mail, Link oder Datei" aus der Ausgabe 8/2021 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 8/2021

„Die Betrüger gehen beim Fälschen von E-Mails immer raffinierter vor.“

Die Methoden der Kriminellen beim Ausspähen von Kontozugangsdaten und dem Ausrauben von Bankkunden werden immer raffinierter. Trotz Zwei-Faktor-Authentisierung, trotz mTAN, PhotoTAN und den ganzen anderen Sicherheitsverfahren gelingt es ihnen immer wieder, größere Überweisungen auf ihre eigenen Konten zu veranlassen und mit dem Geld zu verschwinden. Da die Kontaktaufnahme der Betrüger mit ihren Opfern in der Regel per E-Mail erfolgt, zeigen wir Ihnen in diesem Artikel, auf was Sie bei vorgeblichen Nachrichten von Ihrer Bank achten sollten, um Phishing-Mails zu identifizieren.

So durchschauen Sie auch professionelle Phishing-Versuche

Der Begriff Phishing bezeichnet Betrugsversuche, bei denen sich Kriminelle als vertrauenswürdige Personen oder Institutionen wie beispielsweise Banken ausgeben, um an vertrauliche Daten ihres ...

Weiterlesen
epaper-Einzelheft 3,49€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 8/2021 von Gratis-Dienste gegen persönliche Daten. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Gratis-Dienste gegen persönliche Daten
Titelbild der Ausgabe 8/2021 von ZAHL DES MONATS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
ZAHL DES MONATS
Titelbild der Ausgabe 8/2021 von Windows 11 kommt. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Windows 11 kommt
Titelbild der Ausgabe 8/2021 von Mehrere Zero-Day-Lücken in Windows. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mehrere Zero-Day-Lücken in Windows
Titelbild der Ausgabe 8/2021 von Nik Collection 4. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Nik Collection 4
Titelbild der Ausgabe 8/2021 von Spezielle Speicher ­SSDs für Spieler. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Spezielle Speicher ­SSDs für Spieler
Vorheriger Artikel
Extra-Einstellungen für Ihr WLAN
aus dieser Ausgabe
Nächster Artikel Treiber- Check 2021
aus dieser Ausgabe

... Opfers zu gelangen oder sie etwa zur Installation einer mit Malware verseuchten Software zu bewegen. Die Phishing-Mails selbst enthalten meist keine Schadprogramme. Stattdessen werden darüber persönliche Daten ihrer Opfer abgefragt, oder die Mails enthalten Links, die auf Fake-Websites verweisen. Antivirenprogramme lassen solche Zusendungen in der Regel passieren oder markieren sie bestenfalls als Spam.

Statt mit Phishing arbeiten viele Kriminelle auch mit spezieller Banking-Malware, die Kontoverbindungen und Kreditkartennummern auf dem Computer oder Smartphoneausspäht und an die Betrüger weiterleitet. Die Verbreitung dieser Schadprogramme geschieht einerseits über Dateianhänge in E-Mails, andererseits aber auch über Downloads scheinbar harmloser Software oder als Drive-by-Download von verseuchten Websites. Wir zeigen Ihnen daher, woran Sie unsichere und unseriöse Sites erkennen und was Sie beim Herunterladen von Programmen abseits der offiziellen Kanäle beachten sollten.

Die Phishing-Mails sind in den vergangenen Jahren immer besser geworden. Layout, Rechtschreibung, Anrede – die Betrüger geben sich offenbar mehr Mühe, um die E-Mail Ihrer Hausbank vorzutäuschen. An einigen Merkmalen lassen sich die Fälschungen dennoch durchschauen.

Die wichtigsten Merkmale zur Erkennung gefährlicher E-Mails

Da die Kriminellen in der Regel nicht wissen, wer bei welcher Bank Kunde ist, verschicken sie E-Mails in großer Zahl an zufäl-

lig herausgesuchte Adressen. Sie gehen davon aus, dass die Empfänger, die kein Konto bei dieser Bank haben, die Nachricht einfach ignorieren und löschen. Erreichen die E-Mails jedoch die tatsächlichen Kunden der Bank, besteht die Gefahr, dass der Versuch gelingt und die Betrüger an die Bankdaten gelangen.

Die erste goldene Regel lautet also: Wenn Sie eine E-Mail von einer Bank bekommen, bei der Sie kein Konto besitzen, reagieren Sie nicht darauf, und löschen Sie die Nachricht. Wenn Sie aufgrund der nachfolgend beschriebenen Hinweise sicher sind, dass es sich um einen Betrugsversuch von Kriminellen handelt, können Sie die Mail unter der Adresse phishing@verbraucherzentrale. nrw an die Verbraucherzentralen weiterleiten. Dort finden Sie unter www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059 (oder als Short-URL: www.pcwelt.de/H3_0FY) auch ständig aktuelle Informationen über neue Phishing-Versuche.

Als Zweites sollte Ihr Blick in der geöffneten Mail der Absenderadresse gelten. Der Absendername ist in jedem E-Mail-Programm frei wählbar und gibt daher keinen Hinweis auf den tatsächlichen Sender. Interessanter ist die E-Mail-Adresse, die dahinter auftaucht: Öffnen Sie die Nachricht und überprüfen Sie, ob sie über eine Domain Ihrer Bank verschickt wurde, also beispielsweise von db.com (Deutsche Bank), targobank.de, consorsbank.de etc. Taucht der Name der Bank in der Absenderadresse nicht auf, heißt aber das noch nicht automatisch, dass es sich um einen Betrugsversuch handelt.

Einige Banken arbeiten mit Agenturen zusammen, die beispielsweise Einladungen zu größeren Veranstaltungen der Bank organisieren. Kommt die Mail jedoch von einem kostenlosen E-Mail-Provider oder von einer exotischen Adresse, ist Vorsicht angesagt.

So erkennen Sie den wahren Absender einer E-Mail

Auch die E-Mail-Adresse lässt sich fälschen. Sie können sich aber den E-Mail-Header anschauen, der die wahre Adresse enthält. In Outlook gehen Sie dazu in der geöffneten Nachricht auf „Datei –› Eigenschaften“ und sehen sich den Kasten „Internetkopfzeilen“ an. In Outlook Express klicken Sie die Mail mit der rechten Maustaste an, rufen „Eigenschaften“ auf und wechseln zum Register „Details“. In Mozilla Thunderbird wählen Sie im Drei-Balken-Menü „View“ die Option „Message Source“. Interessant sind vor allem die Einträge mit einem vorangestellten „Received“. Sie sind chronologisch geordnet, der unterste Eintrag weist auf den Mailserver des Absenders hin. Handelt es sich um einen Webmaildienst, taucht dort sein Name auf. Benutzt der Absender ein Mailprogramm, ist der Server des Providers aufgeführt. Anhand der Domain können Sie erkennen, in welchem Land der Server steht. Entspricht es nicht dem vorgeblichen Herkunftsland des Absenders, ist das ein Indiz, dass es sich bei der Mail um eine Fälschung handelt.

Als Nächstes achten Sie auf die Rechtschreibung. Zwar hat sich in diesem Punkt in den vergangenen Jahren viel getan – E- Mails mit einer Masse an haarsträubenden Fehlern sind selten geworden. Sehen Sie daher genau hin. Trotz Rechtschreibprüfung ist häufig beispielsweise der Name der

Bank falsch geschrieben, auch bei der Grammatik hapert es oft. Teilweise schleichen sich kyrillische Buchstaben oder Sonderzeichen in die Wörter ein. Echten Banken passiert das nicht: Gehen Sie dann von einer Fälschung aus. Einige Autoren geben auch den Tipp, darauf zu achten, dass die E-Mail eine persönliche Anrede mit Ihrem Namen enthält. Leider schaffen es viele Banken nicht, ihre Nachrichten zu personalisieren. Auf der anderen Seite recherchieren die Kriminellen heute häufig den Namen hinter einer E-Mail-Adresse und fügen ihn in ihre Phishing-Aussendungen ein.

So verhindern Sie, Betrügern ins Netz zu gehen

Phishing-Mails wollen Sie normalerweise auf eine ebenfalls gefälschte Website locken, wo Sie Ihre Daten eingeben sollen. Entweder es findet sich ein entsprechender Link in der Nachricht oder eine mit einem Link hinterlegte Grafik. Klicken Sie keines von beiden an, bevor Sie nicht überprüft haben, wohin der Link Sie führt. Zeigen Sie dazu – ohne zu klicken! – mit der Maus über den Link oder die Grafik. Ihre E-Mail-Software zeigt Ihnen dann die tatsächliche Zieladresse an. Normalerweise können Sie sofort erkennen, ob es sich um eine Website Ihrer Bank handelt oder nicht. Falls nicht, sollten Sie die E-Mail ignorieren. Um die Zieladresse zu verschleiern, verwenden die Betrüger häufig auch URL-Verkürzer wie bit.ly. Um zu sehen, was sich hinter einer solchen Kurzadresse verbirgt, besuchen Sie die Seite CheckShortURL unter http:// checkshorturl.com. Sie zeigt Ihnen das wahre Ziel des Links an.

Seien Sie sich auch bewusst, dass Banken ihre Kunden niemals nach PIN oder TAN fragen, weder per E-Mail noch am Telefon, und zwar auch nicht im Zuge von angeblichnotwendigen Wartungsarbeiten oder weil eine Probeüberweisung erforderlich sei.

VORSICHT BEIM DOWNLOAD VON SPIELEN

Viele betrügerische Websites nutzen aus, dass jugendliche Gamer oft wenig Geld für den Kauf von Spielen zur Verfügung haben und ständig auf der Suche sind nach illegalen Downloads, Patches, Raubkopien und Ähnlichem.

Entsprechende Angebote stammen jedoch häufig aus dem kriminellen Milieu und sind zu einem hohen Grad mit Malware verseucht, die anschließend Trojanerviren oder Ransomware auf dem Computer installiert. Achten Sie bei Spiele-Downloads auf die folgenden Punkte:

· Wenn ein eigentlich kostenpflichtiges Spiel auf einer Website kostenlos angeboten wird, ist etwas faul, und Sie sollten den

Download auf keinen Fall starten.

· Verzichten Sie auf illegale Patches, die beispielsweise verheißen, die Lizenzabfrage zu unterdrücken. Auch diese bringen

in den meisten Fällen Malware auf den Computer.

· Laden Sie Spiele nur von den Websites der Hersteller oder von vertrauenswürdigen Plattformen wie Steam herunter.

· Werden Sie misstrauisch, wenn sich die Sprache des Installationsprogramms nach dem Start ändert.

· Vorsicht ist auch geboten, wenn Ihnen während des Setups plötzlich weitere Tools angeboten werden. Sie sollten diese

Programme nicht installieren.

· Beobachten Sie eins der beschriebenen Szenarien oder gibt Ihre Antivirensoftware eine Warnung aus, so brechen Sie die

Installation sofort ab, zur Not mit dem Taskmanager: Die Tastenkombination Strg-Alt-Entf drücken, auf „Task-Manager“ klicken, eventuell die Nachfrage von Windows bestätigen, den Eintrag für das Setup-Programm markieren und auf „Task beenden“ gehen.

· Wenn die Installationsroutine endet, ohne dass das gewünschte Spiel eingerichtet wurde, sehen Sie in der Systemsteuerung unter „Programme und Features“ nach, ob dort ein Eintrag für die Software erscheint. Falls ja, deinstallieren Sie das Game, und lassen Sie Ihr Antivirenprogramm die Festplatte beziehungsweise SSD scannen.

Eine andere Masche der Betrüger ist der Versand von Malware als Dateianhang. Zwar erkennt die Antivirensoftware in der Regel die Gefahr und blockiert solche Attachments beziehungsweise gibt eine entsprechende Warnung aus. Wenn Sie sich beim Virenschutz jedoch allein auf den Windows Defender verlassen, wird der Posteingang nicht überwacht – und die Malware kann passieren.

Die klassische Methode der Malware-Übermittlung ist ein Anhang, der sich beispielsweise als PDF ausgibt, bei dem es sich tatsächlich jedoch um eine ausführbare Datei mit einer Endung wie EXE, COM, BAT, CMD, MSC, HTA, PIF, SCR, SCF oder VBS handelt. Beim Öffnen der E-Mail, die den Dateianhang enthält, passiert noch nichts, sondern erst, wenn Sie den Anhang doppelt anklicken und das Programm damit starten. Um zu verbergen, dass es sich nicht um ein Dokument oder Bild, sondern um eine Anwendung handelt, tarnen die kriminellen Hacker die Programme, indem sie ihnen Dateinamen wie etwa formular.pdf.exe geben. Dabei vertrauen sie darauf, dass bei vielen Anwendern in den Optionen von Windows die Anzeige der Dateiendungen deaktiviert ist. Um das zu ändern, öffnen Sie den

Explorer und klicken im Ribbon „Ansicht“ auf „Optionen“. Wechseln Sie zum Register „Ansicht“, löschen Sie das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ und bestätigen Sie mit „OK“. Diese Änderung wirkt sich nicht nur auf den Explorer, sondern auch auf Outlook aus und ermöglicht, dass die tatsächliche Dateiendung angezeigt wird.

Auch externe Tools können helfen, Fallen zu enttarnen

Darüber hinaus können Sie verdächtige Dateianhänge auch beim Google-Dienst Virustotal (www.virustotal.com) hochladen, wo die Files von mehr als 60 Antivirentools gecheckt werden. Dazu speichern Sie den Dateianhang auf der Festplatte/SSD Ihres Computers (auf keinen Fall ausführen!) und laden ihn dann zu Virustotal hoch. Einfacher ist der Einsatz von Smarttools Anhangscanner (auf Heft-DVD), einem Add-in für Outlook, mit dem Sie die Attachments direkt aus der Mail zu Virustotal schicken können.

Wenn ein E-Mail-Link Sie auf eine unbekannte Website führen will, sollten Sie in einem ersten Schritt überprüfen, ob dort eventuell Schadsoftware auf Sie wartet. Google hat zu diesem Zweck die Safe-Browsing-Technik entwickelt, die jeden Tag Milliarden von Webseiten überprüft und ihren

Status speichert. Gehen Sie auf https:// transparencyreport.google.com/safe-brow sing/search und tippen Sie dort die Adresse ein, auf die der Link in der Mail verweist. Nach der Bestätigung mit der Eingabetaste erfahren Sie, ob die Seite bei Google bekannt und sicher ist.

Falls Sie die verdächtige Seite bereits geöffnet haben, können Sie mit einer Browser- Erweiterung ermitteln, wo der zugehörige Server steht. Für Firefox ist dafür das Addon Flagfox erhältlich, Benutzer von Chrome und dem neuen Edge-Browser greifen zu uDomainFlag. Nach einem Klick nennt die Software Standort, IP-Adresse und Provider. Wenn etwa die Seite einer deutschen Bank auf einem Server in Russland gehostet wird, können Sie sicher sein, dass etwas nicht stimmt.

Ein weiteres nützliches Add-on der verschiedenen Browser ist WOT: Web of Trust. Es blendet neben Website-Links kleine grüne Kringel ein, die beim Überfahren mit der Maus die Sicherheit und Reputation der Zieladressen auf einer Skala von 1 bis 5 Sternen angeben. Die Bewertungen stammen aus einer Datenbank, die von den Benutzern von WOT beim Besuch der Seite gefüllt wurde.

Grundsätzlich gilt auch bei Download- Links: Seien Sie vorsichtig. Überprüfen Sie, wie im Kapitel zu E-Mails erklärt, wohin der Download-Link führt. Sehen Sie sich die Webadresse, die Länder-Domain und die Dateiendung an.