Die kommenden Feiertage Weihnachten und Neues Jahr sind auch für Phishing- und andere Betrüger eine willkommene Gelegenheit, mit möglichst vielen anderen Kontakte zu knüpfen - niemand ist zur Zeit wohl überrascht, wenn er Weihnachtsgrüße erhält oder "informiert" wird, dass eine Sendung an ihn nicht zugestellt werden konnte ... Wir nennen Ihnen einige Tipps und Tricks, wie Sie leichter erkennen können, ob eine Nachricht fingiert ist oder echt.
- "Ihre Sendung konnte wegen falscher Adressdaten nicht zugestellt werden. Bitte drucken Sie den beigehängten Lieferschein aus und holen sich die Sendung selbst ab"
Solche Meldungen sind mit Bezug auf DHL gerade massenhaft auf Englisch unterwegs. Als Anlage gibt es eine .zip-Datei. Dazu pc-welt.de: "Der Mail-Anhang besteht aus einem ZIP-Archiv mit einem Dateinamen wie "DHL_Label_cee35.zip", "DHL_Label_a12b4.zip" oder ähnlichen und ist zwischen 15 und 20 KB groß. Darin steckt eine gleichnamige, etwa 30 KB große EXE-Datei. Es handelt sich dabei um ein Trojanisches Pferd aus der Bredolab-Familie. Diese Schädlinge können zum Beispiel weitere Malware aus dem Internet nachladen, Passwörter ausspionieren oder den befallenen Rechner in ein Botnet einreihen."
Bei vielen Paketdiensten lassen sich Pakete auf deren Webseite verfolgen. Hier geben Sie Ihre Sendungsnummer zur Sendungsverfolgung ein und erfahren, was wirklich damit los ist.
- Weihnachtsgrüße von Unbekannten
Immer wieder warnen wir davor, unbedacht auf irgendwelche obskuren Nachrichten zu klicken. Auch wenn der Betreff noch so reißererisch ist: Überlegen Sie es sich dreimal, bevor Sie "einfach mal aus Neugier" auf irgendwelche Anhänge klicken. Ruckzuck hat sich ein Schadprogramm geladen oder entpackt, um Ihre Daten auszuspähen oder weiter Malware zu verbreiten. Fragen Sie sich, ob Sie den Absender tatsächlich kennen. Wenn nicht: Weshalb sollte er Sie anmailen?
- "Klicken Sie für weitere Informationen auf folgenden Link ..."
Papier ist geduldig, Bildschirme und Webseiten sind es auch. Auch wenn der Link z.B. "ichbineinegutewebseite.de" lautet, muss er keinesfalls dorthin führen. Wenn Sie mit der Maus daraufzeigen (NICHT klicken), dann sehen Sie unten links auf dem Bildschirm auch eine URL-Adresse, z.B. "ichbinKeinegutewebseite.de". Aber: Auch diese Angabe kann gefälscht sein! Erst wenn Sie diese Adresse manuell eingeben, landen Sie sicher auf der Seite!
- "Leider sind Ihre Daten verloren gegangen, bitte neu eingeben ..."
Bevor Sie Ihre persönlichen Daten auf eine solche Anfrage hin eingeben, geben Sie lieber erstmal manuell (NICHT mit Copy + paste) die Webseite ein, von der die Anfrage angeblich stammt. Meist wird hier nichts darüber zu finden sein ...
- "Gern können Sie bei uns kostenlos stöbern, wenn Sie uns hier Ihre vollständigen Daten eingeben ..."
Bei Newslettern verstehe ich, warum Fremde meine E-Mail-Adresse brauche (aber auch nur die), doch für irgendwelche sonstigen "Dienste" (besonders nette Weihnachtskartenvorlagen, Sprüche etc.) sehe ich das nicht unbedingt ein. Bevor Sie auf irgendwelchen Webseiten Ihre persönlichen Daten bekannt geben, überlegen Sie sich bitte genau, weshalb das nötig ist / sein sollte!
Wie im richtigen Leben gilt auch hier: Trau, schau wem!