Phishing-Mails erkennen: Tipps & Hinweise
So gehen Sie Betrugsversuchen über Phishing-Mails aus dem Weg.
Als Ihre Bank ist es uns wichtig, dass Sie stets sicher sind vor Attacken aus dem Netz und verbreiteten Betrugsmethoden. Nehmen Sie sich deshalb die Zeit und informieren Sie sich über die wichtigsten Gefahren und was Sie dagegen tun können. Wir haben einige nützliche Links für Sie, unter denen Sie weiterführende Informationen finden.
Immer wieder versuchen Kriminelle, mit betrügerischen Mails – sogenannten Phishing-Mails – Daten und Geld zu stehlen. Diese Mails enthalten eine:n gefälschte:n Absender:in, z.B. das Online Banking der HypoVereinsbank. Als Empfänger:in sollen Sie einen Link öffnen und dort Ihre Zugangsdaten zum Online Banking und ggf. weitere persönliche Daten eingeben. Manchmal droht man sogar mit Kosten, falls Sie der Aufforderung nicht schnell genug nachkommen.
Das alles ist ein klarer Betrugsversuch.
Erkennen Sie den Betrugsversuch?
-
Hier handelt es sich um eine Phishing Mail! -
Den Betrug erkennen Sie daran, dass Sie nicht persönlich angesprochen werden und Ihre Daten abgefragt werden. -
Dies ist eine gefälschte LogIn Seite! -
Die Fälschung erkennen Sie daran, dass die URL nicht www.hvb.de oder www.hypovereinsbank.de lautet.
Daran erkennen Sie betrügerische E-Mails:
- Plausibilität: Kann das, was Sie lesen, wirklich zutreffen?
Wie wahrscheinlich ist der Sachverhalt, der in der E-Mail beschrieben wird? Sollen Sie bspw. Daten angeben oder bestätigen, die bereits bekannt sein müssten? Oder werden Sie gebeten, Ihr TAN-Verfahren umzustellen?
Wir senden Ihnen keine E-Mails zum Online Banking, die Sie auffordern, zusätzliche persönliche Daten einzugeben oder zu bestätigen. - Zeitdruck: Werden Sie zeitlich unter Druck gesetzt?
Werden Ihnen Sanktionen angedroht wie "Mahngebühr", "Inkassobüro" etc.? - Absender:in: Kennen Sie den:die Absender:in?
E-Mail-Absender:innen können leicht gefälscht werden. Der angezeigte Name muss nicht mit dem:der tatsächlichen Absender:in übereinstimmen, wie Sie im Beispiel sehen können. Achten Sie auf die tatsächliche E-Mail-Adresse – sie wird meist in eckigen oder spitzen Klammern angezeigt. - Empfänger-Account: Ist dem E-Mail Sender dieser E-Mail Account bekannt?
Haben Sie sich mit dieser E-Mail-Adresse auch wirklich bei dem Webshop, der Bank, … registriert? - Links: Enthält die E-Mail sichtbare Links?
Überprüfen Sie die Links, indem Sie mit dem Mauszeiger über den Link fahren. Passt der Link zur:zum Absender:in? Das Klicken auf einen Link reicht bereits aus, um bösartige Schadsoftware herunterzuladen. Weitere Details dazu finden Sie in unserem Beitrag Betrügerische Webseiten. - Dateianhänge und Bilder: Enthält die (verdächtige) E-Mail Dateien, Bilder oder Buttons?
Klicken Sie niemals in verdächtigen E-Mails auf solche Anhänge. Sie könnten damit ebenfalls Schadprogramme herunterladen und aktivieren. - Tippfehler und Formulierungen: Der Text wirkt unbeholfen und enthält Fehler.
Ä, Ö und Ü sind häufig durch AE, OE und UE ersetzt. Die Mails wirken eher umgangssprachlich und weichen von den üblichen Formulierungen ab. Vorsicht: Tendenziell nehmen diese Fehler ab.
Zusammenfassung:
- Prüfen Sie Betreff und Absender:in unerwarteter E-Mails kritisch.
Im Zweifel sollten Sie solche E-Mails nicht öffnen und ungelesen löschen. - Öffnen Sie keine Anhänge von E-Mails, wenn Sie den:die Absender:in nicht kennen.
- Klicken Sie niemals auf Links in zweifelhaften E-Mails.
- Eine E-Mail erscheint Ihnen verdächtig? Sie haben bereits persönliche Daten eingegeben? Dann wenden Sie sich schnell an unseren Online-Service unter +49 89 558 772 100 oder onlineservice@unicredit.de.