Als mich die Mail von Chen Chung, Finanzberater des angeblichen Multimillionärs Diego Slazar, erreichte, war ich sofort misstrauisch. Ob er mir bei der Überweisung von knapp 19 Millionen US-Dollar vertrauen könne, wollte Chung wissen. Mir stellte sich dabei eher die Frage, ob ich ihm vertrauen könne, auch wenn das „Vertrauen“ in Versalien schon äußert glaubwürdig auf mich wirkte. Statt mich an die für Fragen und weitere Informationen in der Mail hinterlegte Gmail-Adresse zu wenden, bemühte ich Google, um Informationen über die beiden Herren zu erlangen. Chen Chung, ein 2014 im Alter von 87 Jahren verstorbener Mathematiker, und Diego Salazar, der 2008 die Silbermedaille im Gewichtheben bei den Olympischen Spielen in Peking gewann, schienen mir nicht die Personen zu sein, für die sie mir verkauft werden sollten, und ich entschloss, die Mail zu ignorieren. Es war der klassische Fall einer äußerst schlechten und unglaubwürdigen Spam-Mail, die mich dazu verleiten sollte, auf einen Link zu klicken.
1. Absender
Wenn eine Mail zu einer Sendungsverfolgung eines Pakets nicht von der offiziellen Mailadresse des Zustellers versendet wird, gilt es davon auszugehen, dass diese Mail nicht echt ist. Im Zweifelsfall einfach die Adresse googeln (die Domain @dhl-sendung.de wird zum Beispiel für Phishing genutzt). Oftmals weisen die Anbieter auf ihren Websites ausdrücklich darauf hin, welche Mailadressen sie verwenden, um Kontakt mit Kunden aufzunehmen.
2. Fehlende Anrede
Mails von Unternehmen oder Dienstleistern, bei denen ihr einen Account habt, werden euch immer mit eurem Namen ansprechen. In Spam-Mails heißt es oft einfach „Sehr geehrter Nutzer/Kunde“ –ein erstes Indiz, um genauer hinzuschauen. Teilweise kommt es jedoch auch vor, dass den Versendern der Mail euer Name bekannt ist. Hier gilt es, sich nicht zu schnell täuschen zu lassen.
3. Fehler in Sprache und Grammatik
Oft werden derartige Spam-Mails nicht auf Deutsch verfasst, sondern einfach von Übersetzungsanbietern automatisch aus einer anderen Sprache übersetzt. Das führt mitunter zu haarsträubenden Grammatikfehlern und aus Ä, Ö, und Ü werden schnell mal A, O und U. Eure Bank adressiert euch sicherlich nicht wegen der neuen Richtlinien zur „Kontofuhrungsgebuhr“.
4. Dateneingabe
Ziel von Phishing-Mails ist es meistens, an sehr persönliche Daten zu gelangen. Seriöse Anbieter werden von euch niemals verlangen, Passwörter oder eine PIN zu verschicken. Absender von Spam-Mails tun das dafür umso lieber. Hier gilt es, im Zweifel bei Bank oder Anbieter anzurufen und nachzufragen, ob diese Mail wirklich echt ist. Die Antwort wird dabei meistens die gleiche sein: Nein.
5. Angehängte Dateien
Gerne werden in Spam-Mails auch Dateien angehängt. Entweder liegen sie direkt der Mail bei oder stehen mit einem Link zum Download bereit. Solltet ihr keine Mail mit Dateianhängen erwarten, solltet ihr sie auch nicht öffnen, da sich hier meistens schädliche Programme und Trojaner verstecken.
6. Drohungen
Spam-Mails arbeiten auch mit Drohungen. Kontosperrung, Inkassounternehmen oder sogar polizeiliche Verfolgung sind die Konsequenzen, sollte man den Anweisungen keine Folge leisten. Auch hier könnt ihr euch sicher sein, dass seriöse Unternehmen derartige Wege erst einschlagen werden, wenn ihr wirklich über Monate eure Rechnungen nicht bezahlt.
Außerdem ist es immer auffällig, wenn sich plötzlich Unternehmen oder Anbieter bei euch melden, bei denen ihr zwar einen Account oder schon einmal etwas bestellt habt, von denen ihr aber noch nie zuvor eine Mail bekommen habt. Wenn diese Mails dann auch noch etwas von euch fordern, ist es sehr wahrscheinlich, dass es sich um eine Spam-Mail handelt.
Besonderheiten bei SMS
So ziemlich alle Indizien, die es bei Spam-Mails zu beachten gilt, gelten natürlich auch für Fake-SMS. SMS von unbekannten Nummern mit fehlerhaften Nachrichten und unseriösen Aufforderungen können direkt gelöscht werden. Doch was tun, wenn eine solche Nachricht von einem eurer Kontakte kommt? Hier kann es passieren, dass durchaus persönliche Mitteilungen verschickt werden: „Hey, guck mal, dieses Foto habe ich im Urlaub gemacht“, darauf folgt ein Link.
Um nicht in eine Abo-Falle zu tappen oder persönliche Daten anzugeben, um den vermeintlichen Schnappschuss sehen zu können, solltet ihr euch am besten an euren Freund oder eure Freundin wenden und fragen, ob dieser Link von ihm beziehungsweise ihr stammt. Anfällig ist hier natürlich besonders die Großeltern-Generation, die sich über SMS-Urlaubspost der Enkel freut.
Besonders gefährlich sind aktuell Trackinglinks von Paketdiensten. Durch die Corona-Pandemie bestellen viele Personen regelmäßig Dinge im Internet. Dabei werden Trackinglinks auch immer wieder per SMS versendet. Solltet ihr etwas bestellt haben und eine solche SMS bekommen, prüft immer, ob ihr eure Telefonnummer beim Bestellvorgang überhaupt angegeben habt und ob der Dienstleister ein solches SMS-Tracking überhaupt anbietet. Ist das nicht der Fall, handelt es sich eindeutig um eine gefakte Tracking-ID, die darauf aus ist, an eure Daten zu gelangen.
Solltet ihr eine solche SMS erhalten, könnt ihr sie ganz einfach bei der Bundesnetzagentur melden.
Die Bundesnetzagentur kann gegen die aktuellen SMS leider nichts unternehmen. Ich komme täglich mehrere dieser SMS und habe die ersten sofort angezeigt.
Da die SMS aber von befallenen Smartphones gesendet werden, ist die Bundesnetzagentur hilflos.
Man kann leider rein gar nichts dagegen unternehmen – außer die eigene Rufnummer zu wechseln.