Phishingmails sind keine Seltenheit und erleben derzeit ein Comeback. Die Daten für diese Mails stammen aus verschiedenen Quellen. Hier können zuvor Onlineshops gehackt worden sein oder der Nutzer selbst hat diese Daten freiwillig in unseriösen Gewinnspielen, Gästebüchern oder auf eigenen Internetseiten herausgegeben. Aber auch Schadsoftware auf dem eigenen System kann dazu beitragen, dass Mailadressen missbraucht werden.

So einfach geht Phishing: Der Empfänger (das potenzielle Opfer) erhält eine E-Mail vom angeblichen Telefonanbieter, Mailprovider, Onlineshop, Kreditunternehmen usw. mit der Aufforderung

• zum Aufrufen einer Webseite (gefälschte/mit Schadsoftware befallene Internetseite) oder
• zum Öffnen eines Anhanges (z.B. Vertragsdetails, Rechnung, Inkassoschreiben, Widerruf)
• zum Installieren von Software (aus Mail oder Webseite) oder
• zum Antworten per Mail

Die Polizei Niedersachsen berichtet von vermehrten Hinweisen auf eine Phishing-Mail, die vorgibt, vom eBay-Käuferschutz zu kommen. Die Angeschriebenen werden darin aufgefordert, sich einer Legitimationsprüfung zu unterziehen. Der in diesem Zusammenhang angegebene Link führt zu einer gefälschten Seite. Offenbar sind die E-Mails gut gefälscht und enthalten den korrekten Namen und die Anschrift des eBay-Kunden. Sollten Sie eine Mail erhalten haben, die suggeriert, Ihr amazon-Konto sei wegen "ungewöhnlicher Kontoaktivitäten" gesperrt: Die Mail ist gefälscht, Ihr Konto intakt, wie eine rasche Überprüfung ergeben sollte. Solche Phishing-Mails sind gerade wieder verstärkt im Umlauf und versuchen, amazon-Kunden auf gefälschte Webseiten zu locken, auf denen sie persönliche Daten angeben sollen. Die gefälschten Webseiten sind häufig auch zugleich Virenschleudern. Folgen Sie dem Link in der Mail also bitte auch nicht rein interessehalber.     Sollten Sie Zweifel haben, ob es sich bei der empfangenen Nachricht um eine Phishingmail handelt, so können Sie mehrere Schritte selbst durchführen.

• Haben Sie z.B. eine E-Mail von einer Bank oder einem anderen Dienstleister erhalten, so führen Sie im Zweifelsfall dort eine Rückfrage durch. Viele größere Unternehmen bieten genau dafür Anfrageformulare oder eigene E-Mailadressen zwecks Kontaktaufnahme/Weiterleitung solcher E-Mails an.
• Zum Teil ist die jeweilige Welle von Phishingmails bereits beim Anbieter bekannt und es wird auf der Homepage oder per E-Mail an die Kunden davor gewarnt.
• Scannen Sie Ihr System mit einem aktuellen Antivirusprogramm auf Schadsoftware. Führen Sie einen solchen Scan wenige Tage später erneut durch. Oft wird Schadsoftware in E-Mails nicht sofort erkannt.
• Öffnen Sie auf keinen Fall E-Mailanhänge von unbekannter Herkunft.
• Überprüfen Sie die Aussagen aus der E-Mail (z.B. angeblicher Einkauf), indem Sie sich selbst beim Anbieter einloggen (nicht über Links aus der E-Mail) und in Ihrem Kundenportal nachsehen.

Weitere Hinweise finden Sie http://www.polizei-praevention.de/themen-und-tipps.