Jeder Internetnutzer kennt das Problem: Kaum öffnet sich das E-Mail-Postfach, schon werden wir mit Spammails, unerwünschter Werbung und bösartigen Nachrichten überflutet. Bei manch einem User erreicht der Spamanteil der E-Mails satte 90 Prozent. Der Ursprung der meisten Mails ist dabei durchaus nachvollziehbar: Werbung von Unternehmen, bei denen wir ein Benutzerkonto haben beispielsweise.
Doch oft genug landen Nachrichten im Posteingang, deren Herkunft nicht so ganz klar ist. Von offensichtlichen Betrugsversuchen wie der inzwischen berüchtigte Erbfall aus Afrika, für den wir eine gewisse Summe X treuhänderisch überweisen sollen, ehe wir die Millionen Euro ausgezahlt bekommen, bis hin zu den Bitten bekannter E-Wallet-Dienste, die Benutzerdaten mit Eingabe von E-Mail-Adresse und Kennwort zu bestätigen. Hier ein paar nützliche Tipps für den Alltag.
Beispiel: Online Casinos
Wer sich gerne die Zeit in Online Casinos oder Online Wettbüros vertreibt, wird schon des öfteren E-Mails von den Anbietern bekommen haben. Es handelt sich meist um unverbindliche Angebote, um zum Beispiel Slot Games kostenlos ohne Anmeldung zu spielen. Doch nicht selten verirren sich E-Mails darunter, die gefälscht sind und nichts mit den Online Casinos zu tun haben, bei denen wir ein Konto haben. Wer in mehreren Casinos angemeldet ist, kann schnell den Überblick verlieren. Daher:
● Es sollte eine Liste geführt werden mit den Casinos, bei denen ein Konto existiert
● Immer den Absender der E-Mail genau überprüfen
● Keine Anhänge von E-Mails unüberlegt öffnen
Weiterführende Informationen bietet der renommierte Heise-Verlag an.
Auf den Absender achten
Der Absender einer E-Mail ist der erste Schritt für jeden Nutzer, eine Betrugsmail von einer echten Mail zu unterscheiden. Aber Vorsicht: Viele E-Mail-Programme und Web-Oberflächen zeigen nicht die E-Mail-Adresse des Senders an, sondern einen vom Ersteller der Nachricht selbst gewählten Namen. Das kann alles Mögliche sein:
● Bekannter Firmenname mit dem Zusatz “Kundenservice”
● Vor- und Nachname mit Allerweltsnamen (Doris Müller)
● Firmenname mit einer Domainangabe (kundenservice@firmennname.com)
Hier sollte jeder, dem die eigene Sicherheit im Netz am Herzen liegt, die echte E-Mail-Adresse sichtbar machen. Meist reicht es aus, mit dem Mauszeiger über den angegebenen Namen zu fahren. Manchmal muss aber auch geklickt werden, um die Adresse sehen zu können. Betrugsmails lassen sich so mit einem Blick erkennen.
Einfaches Beispiel: Wir bekommen eine E-Mail, die zunächst so ausschaut, als käme sie von PayPal. Darin werden wir aufgefordert, auf einen Link zu klicken, angeblich wegen eines Sicherheitsproblems mit unserem Konto. Ein genauerer Blick auf den Absender der Mail entlarvt diese als Fälschung. Konstrukte wie “Name@paypal-security.de” oder ähnliches sind typisch für solche Mails. PayPal selbst weist darauf hin, dass E-Mails des Unternehmens nur und ausschließlich von der Domain “paypal.com” stammen.
Ein weiterer Anhaltspunkt ist das Ziel des Links, auf den wir klicken sollen. Dieser wird bereits vor dem Draufklicken angezeigt, indem wir nur den Mauszeiger auf den Link bewegen. Sobald wir feststellen, dass das Ziel des Links nichts mit dem Unternehmen zu tun hat, von dem wir die Mail angeblich bekommen haben, ist Vorsicht angesagt.
Anhänge nicht öffnen
E-Mails werden dafür benutzt, bestimmte Schadprogramme auf den Zielrechner zu installieren. Daher sollten Anhänge von E-Mails, die wir nicht erwartet oder bestellt haben, oder von denen uns der Absender nicht bekannt ist, auf keinen Fall öffnen. Wenn sich die Datei, die als Anhang vorhanden ist, näher angeschaut wird (ohne sie zu öffnen), kann weiter Klarheit geschaffen werden. Auf keinen Fall sollten Dateien mit den Endungen
● .exe
● .com
geöffnet, angeklickt oder ausgeführt werden. Dateien mit diesen Endungen sind selbst ausführbare Programme, deren Installation große Schäden am betroffenen Rechner oder an den Daten nach sich ziehen können.
