Phishing-Mails im Namen der Österreichischen Bundesregierung machen derzeit wieder die Runde. Darin wird eine Rückerstattung versprochen, sofern man den entsprechenden Antrag ausfülle. Der Betrag werde dann innerhalb von vier Werktagen überwiesen, heißt es in der Nachricht.
So sieht die E-Mail aus, die im Namen der Bundesregierung verschickt wird:
SALZBURG24
Auf die Links in der Nachricht klicken sollte man nicht, ansonsten droht der Diebstahl von Daten und Passwörtern.
Woran erkenne ich eine Phishing-Mail?
Link: Phishing-Mails enthalten immer einen Link. Ein Link sei also immer verdächtig und sollte niemals voreilig angeklickt werden, betont die Initiative Safer Internet auf ihrer Homepage.
Anrede: Weil Phishing-Nachrichten massenhaft versendet werden, enthalten sie oft keine oder zumindest keine spezifische Anrede. Die Empfänger:innen werden nur mit „Hallo“, „Sehr geehrter Kunde“ oder Ähnlichem angeschrieben.
Rechtschreib- und Grammatikfehler: Phishing-Nachrichten weisen oft Fehler auf oder sind seltsam formuliert. Aber Achtung: Hier werden die Mails immer besser – auch eine fehlerfrei geschriebene Nachricht kann also immer noch eine Phishing-Nachricht sein.
Ungewöhnliche E-Mail-Adresse: Den angezeigten Namen können Mail-Absender:innen frei wählen. Das gilt aber nicht für die tatsächliche E-Mail-Adresse. Ein Blick auf diese lohnt sich deshalb immer. Denn hinter dem vermeintlichen Absender – im derzeitigen Fall die Österreichische Bundesregierung – verbirgt sich häufig jemand ganz anderes. Die Mail-Adresse muss aber auch bei Phishing-Nachrichten nicht vollkommen unplausibel sein: Manchmal kommt der Name des Unternehmens oder des vermeintlichen Absenders in der E-Mail-Adresse vor. Vergleiche die E-Mail-Adresse am besten mit der offiziellen Adresse des Unternehmens, die du auf der Homepage oder in einer alten E-Mail findest.
Dringende Aufforderung, etwas zu tun: Phishing-Nachrichten wirken sehr dringlich und fordert dich beispielsweise dazu auf, deine Daten zu vervollständigen, zu aktualisieren oder etwas herunterzuladen. Es wird entweder mit Konsequenzen gedroht, wenn nicht reagiert wird, oder mit Gewinnen gelockt, wenn die gewünschten Daten zur Verfügung gestellt werden. Doch auch wenn die Formulierungen für Stress sorgen: Gebt niemals unüberlegt und übereilt eure Daten preis.
Was sollte ich tun, wenn ich eine Phishing-Nachricht erhalte?
- Keine Anhänge öffnen
- Nicht auf Links klicken
- Nicht antworten
- In den Spam-Ordner verschieben
- Bei SMS: Telefonnummer des Absenders blockieren
Wenn du unsicher bist, ob es sich bei einer Nachricht um eine betrügerische Nachricht oder um eine echte Mitteilung handelt, wende dich am besten an das Unternehmen, in dessen Namen die Mail versandt wurde. Bereits bekannte Phishing-Betrugsnachrichten sind außerdem bei Watchlist Internet aufgeführt und für jede:n einsehbar.
(Quelle: salzburg24)
