Black Friday-Phishing: Vorsicht vor dubiosen Shopping-Angeboten

Mit dem Black Friday läutet der Online-Handel Ende November traditionell das Weihnachtsgeschäft ein, oft mit massiven Preisnachlässen. Wenn Schnäppchen winken, neigen Menschen häufig zu vorschnellem und unbedachtem Handeln. In dieser Situation ist man auch eher bereit, E-Mails aus unbekannter Quelle zu öffnen oder dubiose Internet-Links anzuklicken. Das unvorsichtige Verhalten machen sich Online-Kriminelle für perfide Phishing-Attacken zunutze.

27. November 2020 von

Foto: Shutterstock

Mit ausgeklügelten Tricks versuchen Online-Kriminelle, ihre Opfer zur Eingabe von persönlichen Daten zu bewegen. Sie versenden unter falschem Absendernamen Phishing-Mails, in denen sie ein angeblich unschlagbares Angebot anpreisen. In der E-Mail ist dann beispielsweise ein Link enthalten, der auf eine täuschend echt aussehende, gefälschte Shop-Seite führt. Hier können die Betrüger Zugangsdaten stehlen und später, beim vermeintlichen Bezahlvorgang, auch Kreditkarten- oder PayPal-Daten.

Damit der Plan der Online-Kriminellen überhaupt aufgehen kann, müssen die E-Mails selbst, darin enthaltene Links oder auch angehängte Dokumente von den Empfängerinnen und Empfängern geöffnet werden. So sind die Betrüger abhängig vom Verhalten der E-Mail-Nutzer. Die gute Nachricht ist daher: Wer ein paar grundlegende Tipps beherzigt, kann sich vor vielen Phishing-Attacken effektiv schützen.

1. Software immer aktuell halten

Viele Angreifer nutzen bekannte Sicherheitslücken in gängigen Softwareprogrammen aus. Hersteller reagieren darauf meist schnell mit einem Update. Daher ist man als Anwender vor allem dann geschützt, wenn die Software auf PC und Laptop immer auf dem neuesten Stand ist.

2. Grundsätzlich gelassen bleiben

Phishing-Mails zielen darauf ab, die Empfängerinnen und Empfänger möglichst aus der Ruhe zu bringen. Davon versprechen sich die Online-Kriminellen überhastete und unüberlegte Reaktionen. Deshalb sollte man beim Empfang einer E-Mail auf keinen Fall den eigenen Emotionen freien Lauf lassen. Wer sich beispielsweise von übermäßiger Neugier verleiten oder stark unter Druck setzen lässt, kann leicht in die Falle der Täter tappen.

3. E-Mail-Absender kritisch prüfen

Die eingehenden Nachrichten sollten zunächst in aller Ruhe geprüft werden. Man kann sich fragen: Wirkt diese E-Mail authentisch und vertrauenswürdig? Einen wichtigen Hinweis kann die E-Mail-Adresse des Absenders liefern. Deutlich weniger aussagekräftig ist dagegen der angezeigte Absendername, denn er lässt sich leicht fälschen.

4. Links im Zweifel besser nicht anklicken

In einer E-Mail enthaltene Links sollten im Zweifel lieber selbst im Browser eingegeben werden. Und auch Dateianhänge sollten nur geöffnet werden, wenn man dem Absender der E-Mail wirklich vertraut. Besonders vorsichtig sollte man generell sein, wenn in der E-Mail allzu verlockende Angebote gemacht werden, der Absender vertrauliche Daten verlangt oder zur Zahlung von Geldbeträgen auffordert.

5. Phishing-Mails als Spam markieren

Wer eine verdächtige E-Mail in seinem Posteingang entdeckt und erkennt, kann sie einfach als Spam markieren und somit in den Spam-Ordner verschieben. Damit trainiert man auch seinen persönlichen Spam-Filter im eigenen Postfach: Dieser lernt dadurch, dass E-Mails von diesem Absender und mit diesen Inhalten als verdächtig einzustufen sind und kann sie beim nächsten Mal direkt in den Spam-Ordner einsortieren.

Zusätzlich bieten einige E-Mail-Anbieter auch die Möglichkeit, Phishing-Mails direkt an ein spezielles Team aus E-Mail-Sicherheitsexperten weiterzuleiten. So können neue Spam-Trends frühzeitig erkannt und andere Nutzerinnen und Nutzer dieses E-Mail-Anbieters besser geschützt werden. Bei WEB.DE erreichen Nutzerinnen und Nutzer ein solches Meldeformular für Phishing-Mails unter: https://postmaster.web.de/de/phishing.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

Pharming & Phishing: Gefährliches Cybercrime-Duo

Eine Phishing-Mail hat wohl jeder Internetuser schon mal im E-Mail-Postfach gehabt: gefälschte Benachrichtigungen von Banken oder Shoppingplattformen, mit denen Cyberkriminelle versuchen, an die Login-Daten der Empfängerinnen und Empfänger zu kommen. Deutlich weniger bekannt, aber mindestens genauso gefährlich ist so genanntes „Pharming“: Was das ist, wie es funktioniert und wie man sich schützen kann, erklären wir hier. mehr