Ist eine betrügerische E-Mail auch gefährlich, wenn ich weder auf Links klicke noch Anhänge öffne?Bei reinen Text-E-Mails, die Sie im Browser oder mit einem E-Mail-Programm öffnen, kann nichts passieren, solange Sie nicht auf Links oder Anhänge klicken. Show
Bei E-Mails im sogenannten HTML-Format ist dies allerdings anders. Hier können nicht nur im Link oder im Anhang, sondern im Quellcode Schadprogramme hinterlegt sein. Dann ist schon ein Klick auf eine Grafik in der E-Mail gefährlich, auch wenn die Graphik Grafik nicht einmal sichtbar ist. Prüfen Sie daher, wie Sie Ihre E-Mails empfangen und deaktivieren Sie, falls noch nicht erfolgt, die Anzeige der E-Mail im HTML-Format. Ich habe eine E-Mail bekommen. Wie finde ich heraus, ob es sich um eine Phishing-E-Mail handelt?Grundsätzlich ist eine Phishing-E-Mail so aufgebaut:
Seien Sie lieber einmal zu oft misstrauisch als einmal zu wenig. Klicken Sie keinesfalls auf Links oder Anhänge, antworten Sie nicht auf die E-Mail, auch wenn Sie sich darüber ärgern. Denn dadurch verraten Sie Betrügern, dass diese E-Mail-Adresse regelmäßig genutzt wird. Sie könnten dann noch mehr Spam- und Phishing-Mails erhalten. Wichtig: Auch bei einer namentlichen Anrede oder echt wirkenden Logos können Sie nicht sicher sein, ob es sich um eine E-Mail des Anbieters handelt, da Kriminelle diese mittlerweile täuschend echt nachbauen. Ich habe eine angebliche E-Mail von meiner Bank bekommen. Wie finde ich heraus, ob die E-Mail echt ist?Wenn Sie nicht eindeutig entscheiden können, ob eine E-Mail echt ist und Sie einen Betrugsversuch vermuten, fragen Sie beim echten Anbieter nach. Aber auch hier gilt: Klicken Sie nicht auf Links, öffnen Sie keinen Dateianhang, antworten Sie nicht auf diese E-Mail. Sie sollten auch keine Kontaktmöglichkeit nutzen, die in der E-Mail angegeben ist. Suchen Sie besser eine Filiale des echten Anbieters auf oder nutzen Sie eine Kontaktmöglichkeit auf der echten Internetseite des Anbieters. Wie reagiere ich auf eine unberechtigte Forderung, die in einer E-Mail gegen mich erhoben wird?Seriöse Anbieter schicken Forderungen und insbesondere Mahnungen in der Regel per Post. Bei unberechtigten Forderungen gibt es grundsätzlich zwei Szenarien:
Was Sie unternehmen können und sollten, wenn Kriminelle in Ihrem Namen einkaufen, lesen Sie in diesem Artikel. Ich habe auf den Link in einer Phishing-E-Mail geklickt. Was soll ich jetzt tun?Auch wenn Sie "nur" auf einen Link klicken, ohne auf der präparierten Internetseite Daten preiszugeben, ist dies eine gefährliche Situation. Einige Kriminelle verstecken im Quellcode der Seite ein Schadprogramm. Falls Ihr Virenschutzprogramm, Ihr Internetbrowser oder Ihr Betriebssystem nicht auf dem neuesten Stand sind, können Sie sich durch den Besuch dieser Seite einen Virus oder einen Trojaner einfangen. Das sollten Sie als nächstes tun:
Bei der Suche nach Expert:innen fragen Sie gezielt nach Computerspezialist:innen in Ihrer Umgebung und, ob diese Erfahrung haben mit Internetkriminalität und der Entfernung von Schadsoftware. Sie möchten überprüfen, ob auf Ihrem Computer oder Ihren Android-Geräten Schadprogramme sind? Dabei hilft Ihnen auch Seiten wie Sicher unterwegs im digitalen Raum weiter. Falls Sie sich ein Schadprogramm eingefangen haben, prüfen Sie, ob Sie persönliche Daten wie PIN, Passwörter oder Sicherheitsfragen ändern müssen. Das sollten Sie tun, wenn die Daten auf dem Computer gespeichert waren. Oder wenn Sie sie eingegeben haben, nachdem Sie versehentlich das Schadprogramm auf Ihrem PC installiert haben. Informieren Sie Ihre Bank, falls Ihr Online-Banking betroffen ist. Ich habe nicht nur auf den Link in einer Phishing-E-Mail geklickt, sondern auch persönliche Daten eingegeben.Diese Daten sind jetzt in den Händen von Kriminellen. Das können Sie leider nicht mehr rückgängig machen. Was jetzt zu tun ist, hängt vor allem davon ab, welche Daten Sie eingegeben haben. Waren es Adresse und Telefonnummer? Waren es besonders sensible Daten wie PIN, Passwort, Kontonummer oder Kreditkartennummer?
Ich habe einen Datei-Anhang geöffnet – was nun?Wenn Sie in einer betrügerischen E-Mail einen Dateianhang öffnen, holen Sie sich mit fast hundertprozentiger Sicherheit ein Schadprogramm auf Ihren Rechner. Was das Schadprogramm in Form eines Virus oder einer Trojaners genau macht, ist von Fall zu Fall unterschiedlich. Sie sollten dann Folgendes tun:
Was kann ich gegen den Erhalt solcher E-Mails tun?Wenden Sie sich an Ihren E-Mail-Anbieter, welche Einstellungen Sie an Ihrem Spam-Filter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, dass diese unerwünschten Mails im Vorfeld als solche erkannt werden und so gar nicht erst in Ihrem Postfach landen. Je freigebiger Sie im Internet mit Ihren Daten sind, desto größer ist die Gefahr, dass diese in einem Verteiler landen, den Kriminelle nutzen. Als letzte Maßnahme können Sie die E-Mail-Adresse löschen, die in diesen Verteiler geraten ist, und sich eine neue zulegen. Wenn Sie für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzen, haben Sie es an dieser Stelle relativ leicht. Nutzen Sie dagegen nur eine E-Mail-Adresse, ist der Aufwand ungleich höher. Ich möchte dem Phishing-Radar eine betrügerische E-Mail weiterleiten, bekomme aber eine FehlermeldungDas Phishing-Radar ist so konzipiert, dass es grundsätzlich jede E-Mail annimmt. Trotzdem kann es passieren, dass Sie sie eine E-Mail an weiterleiten wollen und anschließend eine Fehlermeldung bekommen wie zum Beispiel "Mail delivery failed". Auf den ersten Blick scheint dies paradox. Sie ärgern sich zu Recht darüber, dass Sie selbst Phishing-E-Mails bekommen. Die betrügerischen E-Mails, die Sie nicht haben wollen, werden im Vorfeld nicht als solche erkannt und landen im elektronischen Briefkasten. Beim Versuch, diese E-Mails dann an das Phishing-Radar weiterzuleiten, werden sie dann doch noch von den Sicherheitseinstellungen als Betrugsversuch erkannt und die Weiterleitung unterbunden. Auf den zweiten Blick ist dies aber leicht zu erklären. Sicherheitssysteme sind nicht statisch, sondern dynamisch. Möglicherweise hat sich in der Zwischenzeit das Virenschutzprogramm aktualisiert oder aus der Ursprungsmail sind zwischenzeitlich Elemente wie Absenderadresse, Links oder Anhänge auf eine "schwarze Liste" gekommen. Das heißt, wenn Sie eine solche Fehlermeldung bekommen, ist dies kein Grund, sich zu ärgern. Im Gegenteil: Die Fehlermeldung zeigt, dass Ihre Sicherheitssysteme gut arbeiten, wenn auch mit Verspätung. Die Gauner lassen sich ständig neue Varianten einfallen, um via Phishing an Daten und Geld zu kommen. Informationen zu aktuellen Maschen finden Sie im Phishing-Radar der Verbraucherzentrale NRW. Das sind typische BetrugsmaschenBei diesen Betreffzeilen sollten Sie schon wegen der Rechtschreibfehler hellhörig werden:
Auch mit Postbank, Targobank und Comdirect-Bank als vorgeblichem Absender werden häufig Trojaner-Mails verschickt. Die Betrüger wollen Sie dazu verleiten, auf gefälschten Seiten, die denen der Firmen sehr ähnlich sehen, sensible Daten wie etwa Kontoverbindungen, einzugeben. Das traf auch auf die E-Mails zu, die vermeintlich von Sparkassen stammten. Unter dem Vorwand einer verbesserten Sicherheit beim Online-Banking wurden die Empfänger:innen dazu verleitet, unbedacht Links zu öffnen und auf einer gefälschten Seite private Zugangsdaten preiszugeben. Betreffzeilen lauteten zum Beispiel: "Sichern Sie Ihre Online KONTO" und "Ihre Online-Banking". Zudem tauchten Mails mit Betreffzeilen auf wie etwa "Ihre Rechnung MyDirtyHobby GmbH [Datum]" oder "Rechnung Seitensprung.de Portal für den Benutzer [Benutzername]". Dabei gaben sich die Betrüger als Mitarbeiter von Erotik-Portalen aus, um den E-Mail-Empfänger zu bewegen, den zip-Anhang zu öffnen. Zu den bisherigen Drehs zählte auch der Versuch, ahnungslose Verbraucher:innen zu Tätern zu machen: Unter der realen E-Mail-Adresse eines Unbescholtenen schickten die Ganoven fingierte Rechnungen und Mahnungen an Dritte. Wie bei den vorgeblichen E-Mails von Sparkassen und PayPal fällt die elektronische Post oft direkt durch eine falsche Rechtschreibung, schlechte Grammatik oder fehlende Umlaute (beispielsweise д statt ä) auf und ist so schnell als Phishing-Mail zu erkennen. Aber es kursieren immer wieder auch E-Mails in perfektem Deutsch, die zunächst keinen Verdacht erwecken. Was hat es mit cab-Dateien auf sich?Neben Anhängen im zip-Format nutzen die Betrüger auch cab-Dateien. In diesem Cabinet (englisch für Schrank) können sich mehrere Dateien in komprimierter Form befinden. Problem: Dazu können auch Viren gehören, die erst erkannt werden, während die "cab"-Datei entpackt wird. Viele aktuelle Eindringlinge können veraltete Versionen von Schutzprogrammen umgehen und so unentdeckt in das Computersystem gelangen. Nähere Informationen zum Thema Phishing finden Sie auch auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das Bundesamt für Sicherheit in der Informationstechnik, die Verbraucherzentrale NRW und das Landeskriminalamt NRW erklären in diesem PDF, wie Sie sich vor Schadprogrammen schützen und das System wieder bereinigen können. Wie lautet die EAmazon Digital Germany GmbH, Domagkstr. 28, 80807 München, Deutschland; eingetragen beim Amtsgericht München unter HRB 181149; Ust-ID DE 250923069; Geschäftsführung: Dr.
Wie kann ich die Mails von Amazon deaktivieren?Amazon-Marketingbenachrichtigungen abbestellen
So können Sie den Empfang von Amazon-Marketing-Post und -E-Mails abbestellen: Wechseln Sie zum Center für Kommunikationseinstellungen. Wählen Sie im Bereich Werbe-E-Mails die Option Senden Sie mir keine Marketing-E-Mails aus. Wählen Sie Aktualisieren aus.
Warum bekomme ich E Mails von Amazon auf Englisch?Gehen Sie zu Spracheinstellungen oder klicken Sie oben rechts auf dieser Seite auf die Länderflagge. Wählen Sie die von Ihnen bevorzugte Sprache aus. Speichern Sie Ihre Änderungen.
Wo finde ich bei Amazon meine Benachrichtigungen?So findet man das Amazon Message Center
Navigiert oben zum Bereich „Mein Konto“ und öffnet diesen Bereich. Scrollt ein wenig herunter bis zum Abschnitt „Message Center“. Hier findet ihr alle Nachrichten von Amazon, Käufern und Verkäufern.
|