Gefälschte „Paypal“-Mails: Das sind die miesen Tricks der Spammer

BILD zeigt, wie Sie verdächtige Mails erkennen und wie Sie sich schützen

Eine neue Welle Phishing-Mails überschwemmt die virtuellen Postkästen. Die gefälschten Nachrichten von Paypal oder Telekom werden immer „besser“, sind von Original-Mails der Unternehmen kaum noch zu unterscheiden.

BILD zeigt, wie die Spammer vorgehen – und wie Sie sich schützen können.

„Sie möchten einen Gutschrift von 25 Euro erhalten?“ – E-Mails mit diesem oder ähnlichem Inhalt tauchen immer mal wieder im Posteingang auf. Aktuell häufen sie sich wieder. Im Gepäck: Ein Link, der eine Webseite mit Schad-Programmen öffnet. Diese fiese Software nistet sich in Ihren Rechner ein, kontrolliert ihn und rafft Daten aller Art zusammen.

Was sind Spam- und Phishing-Angriffe eigentlich?

„Spam“ ist eine englische Abkürzung und bezeichnet eigentlich Dosenfleisch (engl. für „Spiced Ham“). Selbst in Zeiten von Nahrungsmittelknappheit war diese Fleischkonserve stets verfügbar, aber nicht sehr beliebt. Die Komikergruppe „Monty Python“ thematisierte dies in einem Sketch. Spam wurde zum Synonym für alles, was man nicht haben will – wie E-Mail-Werbung. Deshalb werden Reklame-E-Mails (gute sowie schädliche) heute allgemein als Spam bezeichnet.

Eine Spam-Mail mit Schad-Software oder einem Web-Link zu einer verseuchten Internetseite nennt man „Spam-Attacke“. Steckt hinter der Mail die Absicht sensible Daten „abzufischen“, spricht man auch von „Phishing-Angriff“.

Was wollen Cyber-Kriminelle erreichen?

Kurz gesagt: Sie wollen an Ihr Geld. Das erreichen sie, indem sie wertvolle Daten auf Ihrem Computer abgreifen, um dann Ihr Bankkonto zu leeren. Wenn das nicht gelingt, versuchen Kriminelle Ihren Rechner aus der Ferne für andere Cyber-Angriffe zu missbrauchen. Natürlich sind die Gauner auch darauf aus, Ihre Passwörter bei der Eingabe mitzulesen.

Wie kommen die Hacker an meine Daten?

Die Gangster verschicken Millionen E-Mails, die entweder einen Virus enthalten oder einen Link zu infizierten Webseiten. Wer den Anhang öffnet oder auf den Link klickt, ist meist sofort infiziert.

Der Nutzer bekommt davon nichts mit. Denn die miese Software verrichtet ihr übles Werk im Hintergrund und rafft in aller Seelenruhe Daten zusammen, um sie dann an den Hacker zu senden.

Einige gehen sogar viel einfacher vor: Sie fragen in Mails unter falschem Vorwand einfach nach Passwörtern und PINs – und haben damit öfter Erfolg, als man denkt!

Wie sehen schädliche Anhänge aus?

Bei Mails mit ausführbaren Anhängen (Dateiendungen wie .exe) sollten bei Ihnen auf jeden Fall alle Alarmglocken läuten! Doch auch Anhänge mit den Endungen .zip, .pdf oder .img können Schadcode enthalten. Im Zweifel sollten Sie diese lieber löschen!

Woran erkenne ich einen verdächtigen Link?

Gehen Sie mit dem Mauszeiger über den Link, den Sie laut Anweisung nutzen sollen. Egal was dort geschrieben steht, jetzt erscheint eine kleines Fenster mit dem Link, der dort wirklich hinterlegt ist. Spätestens wenn dort eine kryptische Adresse (z. B. www.123-sie-sind-sicher.com/xhtm) hinterlegt ist, die so gar nichts mit dem vermeintlichen Absender zu tun hat, sollten Sie Gewissheit haben: Da stimmt was nicht.

So oder so: Klicken Sie nie auf verdächtige Links!

Warum haben Spammer bei so vielen Nutzern leichtes Spiel?

Die Mails kommen oft von vermeintlich vertrauenswürdigen Absendern wie Ebay, Paypal, Amazon oder Banken. Sie tarnen sich als Rechnung, harmloser Sicherheitshinweis oder Gewinn-Benachrichtigung.

Doch Vorsicht: Mail-Absender lassen sich fälschen!

Links in solchen Mails führen oftmals auf perfekt gefälschte Webseiten, identisch mit denen von Bankinstituten oder Online-Händlern. Wer dort seine Daten eingibt, hat schon verloren.

Wie schütze ich mich vor Spam-Attacken?

Nehmen Sie sich diese einfachen Ratschläge zu Herzen, und Sie bleiben geschützt:

Installieren Sie ein Virenschutz-Programm (Avast, Kaspersky o. ä.)! Man kann es nicht oft genug sagen: Wer kein Antivirus-Programm nutzt, handelt fahrlässig.

Geben Sie niemals Passwörter, Login-Namen oder andere wichtige Daten preis! Ihr Online-Händler oder Ihre Bank wird Sie danach nie fragen.

Klicken Sie nie auf Web-Links in E-Mails! Selbst wenn der Absender vertraut erscheint – es könnte eine gefälschte Nachricht sein.

Löschen Sie fadenscheinige Mails mit Web-Links, Archiven und anderen Anhängen sofort! Entfernen Sie die Mails so schnell wie möglich vom Rechner.

Bleiben Sie skeptisch und glauben Sie nicht jedes Märchen! Wichtige Nachrichten bekommen Sie per Briefpost und niemals per E-Mail.

Wenn Sie Opfer geworden sind: Schalten Sie die Polizei ein!

BILD Vergleich: Hier gibt es die besten VDSL-Router im Test!