Der tägliche Betrugsversuch im Postfach

Und täglich grüßt das Murmeltier in uns. Denn in den Postfächern der meisten Mailanwender lauern Tag für Tag Mails, deren einziger Zweck es ist, Privatleuten und Firmen ihr Geld abzuluchsen. Der Redaktion ist jüngst ein Musterbeispiel dafür über den Weg gelaufen, wie man Abzockmails sicher entlarven kann; sicher ist dabei, dass es den Anwendern hilft dass diese Mails zu Abertausenden verschickt werden, dass also die Abzocker nicht jede Mail manuell bearbeiten können, diese Mails zeigen also alle typischen Serienbrieffehler – und überdies beherrschen die Versender die deutsche Sprache nur so gut wie die besten Übersetzungsprogramme, die man kostenlos benutzen kann.

Bild1: Eine Mail über ein österreichisches Mailkonto sollte jeden aufmerksamen Adressaten misstrauisch machen

Schon mit dieser Vorbemerkung kann man die meisten Mails mit bedrohlichem Inhalt als solche entlarven, wenn man nur ein bisschen bei der Sache ist. Aber genau das ist auch das Problem im Arbeitsalltag: Stress, Zeitnot und Überlastung führen dazu, dass man eingehende Mails nicht weiter beachtet und nur aufmacht, wenn sie wichtig erscheinen – und da kann man schon mal daneben liegen. Doch bevor man auf harmlos aussehende Links klickt, helfen ein paar grundsätzliche Regeln gegen bösartige Mails.

Der wichtigste von allen: Wenn in der Anrede Ihr Name fehlt, wusste der Mailschreiber diesen nicht und hofft, dass Sie das nicht bemerken. Ein schlichtes „Hallo, Ihr Konto wird demnächst deaktiviert, weil Sie unsere Geschäftsbedingungen nicht akzeptiert haben“ würde niemals von Ihrer Bank an Sie versendet werden. Und auf gar keinen Fall würde die Bank von Ihnen Kontonummer und derlei mehr wissen wollen – die wissen, wie Ihre Bankverbindung aussieht. Deshalb würde die Bank auch nie einen Link in eine von ihr verschickte Mail schreiben, sondern allenfalls darauf verweisen, dass Sie das benötigte Formular auf der Webseite finden können oder sich telefonisch mit der Bank in Verbindung setzen können.

Praktisch ist für einen Redakteur, wenn eine Mail einläuft, die alle Merkmale aufweist, anhand derer erkennbar ist, dass es sich um einen Betrugsversuch handelt. Dann kann man nämlich anhand der verschiedenen Details aufzeigen, woran man den Betrugsversuch sicher erkennen kann – und klar ist dabei auch, dass in aller Regel schon eines der Merkmale genügen sollte um mindestens misstrauisch zu werden.

Bild2: Auch eine Erinnerung ohne persönliche Anrede ist Grund genug für kaum auszuräumendes Misstrauen

Ein nahezu untrügliches Detail, wenn eine offizielle Stelle oder Bank Sie mit einem einfachen „Hallo“ oder „Sehr geehrter Kunde“ begrüßt: Innerhalb von Geschäftsbeziehungen sind Namen bekannt und werden auch als Anrede genutzt. Immer wenn Ihr Name fehlt, ist erhöhte Wachsamkeit sinnvoll. Wer sich nicht sicher ist, der sollte die Mail einfach löschen – wenn man sich doch einmal geirrt hat, wird sich der Kollege bzw. Kunde sicher noch mal melden. Die Zahl der Fehlalarme wird verschwindend klein sein.

Warum der ARD ZDF … Beitragsservice seine „Erinnerung“ über ein österreichisches Mailkonto verschickt, wird vermutlich auch nicht erklärbar werden, egal wie lange man drüber nachdenkt (Bild1). Grundsätzlich ist es eine kluge Idee, sich die Mailadresse anzeigen zu lassen, die einem eine Mail geschickt hat, wenn man ein ungutes Gefühl hat, dies kostet kaum Zeit und deckt die meisten Betrugsversuche auf. Wenn die genutzte Mailadresse nichts mit dem vermeintlichen Absender zu tun hat, dann schreibt einem in aller Regel ein anderer. Und richtig verdächtig wird’s, wenn man beim Klick auf antworten an eine völlig andere Adresse schreibt als im Absenderfeld eingetragen: Der Reply-To-Parameter ist sehr praktisch, wenn man an Mailverteiler schreibt und als Absendeadresse eine „ungelesene“ Adresse nutzt. Der Reply-To-Parameter sorgt dafür, dass die Antworten auf das Mailing doch an eine gelesene Adresse gehen und keine Fehlermeldungen auslösen. Gerade aber, wenn andere Merkmale schon auf einen Betrugsversuch hinweisen, könnte dies der letzte i-Punkt sein.

Zu guter Letzt: Bevor Sie in einer Mail auf einen Link klicken, vergewissern Sie sich, dass der auch auf die Webseite zeigt, die er vorgibt aufzurufen. Im vorliegenden Fall führte der Link zur „Bestätigung“ der Kontaktdaten nach book-ingissuer.com, eine Website, die sicher nichts mit dem deutschen Beitragsservice zu tun hat. Nach ausfüllen des Formulars mit Fake-Daten erhielt man eine Bestätigung, dass das Geld demnächst angewiesen werden würde – dies wird allerdings nicht passieren, sondern die eigene Kreditkarte, deren Daten man hätte angeben sollen, wird bei Einkäufen bei Amazon und ebay hoch belastet.

Fazit

Betrugsversuche per Mail sind keine Seltenheit, sondern vielmehr tägliche Regel. Vor etwaigen Klicks auf Links in Mails sollte man zumindest noch einmal kurz nachdenken – ich persönlich kopiere jeden dieser Links und füge ihn in die Browser-Adresszeile ein, dort kann ich lesen, wo mich der Link hinführt und erkenne meist schon frühzeitig, dass man mich aufs Glatteis führen will.

Stephan Mayer