Veröffentlicht: 11. August 2025 14:33 Uhr
Vor Phishing-Versuchen mit einer gefälschten Mail-Adresse warnt Statistik Austria. Die Empfänger:innen werden aufgefordert, an einer Studie teilzunehmen.
Falsche E-Mails von einer vermeintlichen Adresse der Statistik Austria sind aktuell im Umlauf. Die Empfänger:innen werden per E-Mail mit dem Betreff "Anforderung von Daten zur statistischen Auswertung" im Namen von Statistik Austria aufgefordert, an einer Studie zu internationalen Wirtschaftsbeziehungen teilzunehmen. „Die falschen E-Mails sind vom Design täuschend ähnlich zu jenen von Statistik Austria“, heißt es in einer Presseaussendung am Montag.
Die Mailadresse data@statistik-gv.at gehört jedoch nicht zu Statistik Austria. Mailadressen von Statistik Austria enden auf @statistik.gv.at (Punkt statt Bindestrich).
Woran erkenne ich eine Phishing-Nachricht?
Link: Phishing-Mails enthalten immer einen Link. Ein Link sei also immer verdächtig und sollte niemals voreilig angeklickt werden, betont die Initiative Safer Internet auf ihrer Homepage.
Anrede: Weil Phishing-Nachrichten massenhaft versendet werden, enthalten sie oft keine oder zumindest keine spezifische Anrede. Die Empfänger:innen werden nur mit „Hallo“, „Sehr geehrter Kunde“ oder Ähnlichem angeschrieben.
Rechtschreib- und Grammatikfehler: Phishing-Nachrichten weisen oft Fehler auf oder sind seltsam formuliert. Aber Achtung: Hier werden die Mails immer besser – auch eine fehlerfrei geschriebene Nachricht kann also immer noch eine Phishing-Nachricht sein.
Ungewöhnliche E-Mail-Adresse: Den angezeigten Namen können Mail-Absender:innen frei wählen. Das gilt aber nicht für die tatsächliche E-Mail-Adresse. Ein Blick auf diese lohnt sich deshalb immer. Denn hinter dem vermeintlichen Absender verbirgt sich häufig jemand ganz anderes. Die Mail-Adresse muss aber auch bei Phishing-Nachrichten nicht vollkommen unplausibel sein: Manchmal kommt der Name des Unternehmens oder des vermeintlichen Absenders in der E-Mail-Adresse vor. Vergleicht die E-Mail-Adresse am besten mit der offiziellen Adresse des Unternehmens, die ihr auf der Homepage oder in einer alten E-Mail findet.
Dringende Aufforderung, etwas zu tun: Phishing-Nachrichten wirken sehr dringlich und fordern beispielsweise dazu auf, Daten zu vervollständigen, zu aktualisieren oder etwas herunterzuladen. Es wird entweder mit Konsequenzen gedroht, wenn nicht reagiert wird, oder mit Gewinnen gelockt, wenn die gewünschten Daten zur Verfügung gestellt werden. Doch auch wenn die Formulierungen für Stress sorgen: Gebt niemals unüberlegt und übereilt eure Daten preis.
Anrede: Weil Phishing-Nachrichten massenhaft versendet werden, enthalten sie oft keine oder zumindest keine spezifische Anrede. Die Empfänger:innen werden nur mit „Hallo“, „Sehr geehrter Kunde“ oder Ähnlichem angeschrieben.
Rechtschreib- und Grammatikfehler: Phishing-Nachrichten weisen oft Fehler auf oder sind seltsam formuliert. Aber Achtung: Hier werden die Mails immer besser – auch eine fehlerfrei geschriebene Nachricht kann also immer noch eine Phishing-Nachricht sein.
Ungewöhnliche E-Mail-Adresse: Den angezeigten Namen können Mail-Absender:innen frei wählen. Das gilt aber nicht für die tatsächliche E-Mail-Adresse. Ein Blick auf diese lohnt sich deshalb immer. Denn hinter dem vermeintlichen Absender verbirgt sich häufig jemand ganz anderes. Die Mail-Adresse muss aber auch bei Phishing-Nachrichten nicht vollkommen unplausibel sein: Manchmal kommt der Name des Unternehmens oder des vermeintlichen Absenders in der E-Mail-Adresse vor. Vergleicht die E-Mail-Adresse am besten mit der offiziellen Adresse des Unternehmens, die ihr auf der Homepage oder in einer alten E-Mail findet.
Dringende Aufforderung, etwas zu tun: Phishing-Nachrichten wirken sehr dringlich und fordern beispielsweise dazu auf, Daten zu vervollständigen, zu aktualisieren oder etwas herunterzuladen. Es wird entweder mit Konsequenzen gedroht, wenn nicht reagiert wird, oder mit Gewinnen gelockt, wenn die gewünschten Daten zur Verfügung gestellt werden. Doch auch wenn die Formulierungen für Stress sorgen: Gebt niemals unüberlegt und übereilt eure Daten preis.
Was sollte ich tun, wenn ich eine Phishing-Nachricht erhalte?
- Keine Anhänge öffnen
- Nicht auf Links klicken
- Nicht antworten
- In den Spam-Ordner verschieben
- Bei SMS: Telefonnummer des Absenders blockieren
Wenn ihr unsicher seid, ob es sich bei einer Nachricht um eine betrügerische Nachricht oder um eine echte Mitteilung handelt, wendet euch am besten an das Unternehmen, in dessen Namen die Mail versandt wurde. Bereits bekannte Phishing-Betrugsnachrichten sind außerdem bei Watchlist Internet aufgeführt und für jede:n einsehbar.
(Quelle: salzburg24)
