Zum Seiteninhalt
News

Massenhaft gefälschte Post-Mails: So entlarven Sie den Betrug!

Gepostet am 02.10.2020 von Watchlist Internet

Derzeit versenden BetrügerInnen zahlreiche E-Mails im Namen der Post. Die Kriminellen täuschen darin vor, dass Versandkosten fehlen und ein Paket daher nicht zugestellt werden könne. Tatsächlich handelt es sich um einen sogenannten „Phishing-Versuch“. Die Kriminellen versuchen so an Ihre Zugangsdaten zu kommen. Wir erklären Ihnen, wie Sie den Betrug entlarven!

Sie warten gerade auf ein Paket? Wenn ja, sollten Sie sich trotzdem nicht von folgender E-Mail täuschen lassen:

Ihr Paket ist da! (1000224023977310125008)

Oesterreichische Post

Hallo Kunde :

Wir können Ihr Paket aufgrund fehlender Versandkosten nicht liefern

Paket für: [Ihre E-Mail-Adresse]

Versender:

Um zusätzliche Zuschläge zu zahlen, fahren Sie bitte fort: Top 2 Euro .

Fortsetzen

Ihr Paket wird versendet, wenn die Zahlung abgeschlossen ist

Diese E-Mail wird derzeit willkürlich an zahlreiche EmpfängerInnen versendet. Wirft man einen genaueren Blick auf die E-Mail, findet man schnell einige Ungereimtheiten.

So entlarven Sie die betrügerische E-Mail

  • Auf Grammatik und Rechtschreibung achten: Grammatik- und Rechtschreibfehler können ein Hinweis darauf sein, dass es sich um eine betrügerische Nachricht handelt. Natürlich können auch seriösen Unternehmen mal Fehler unterlaufen, ist die Nachricht jedoch voller Fehler, handelt es sich wahrscheinlich um Betrug. Der Satz „Um zusätzliche Zuschläge zu zahlen, fahren Sie bitte fort: Top 2 Euro“ könnte zum Beispiel ein Alarmsignal sein.  
  • Absender prüfen: Oftmals lässt sich eine unseriöse Nachricht allein durch den Absender entlarven. Passt die E-Mail-Adresse zum Inhalt der Nachricht? In diesem Fall steht hinter „Von“ der Absender „Post Austria Patment“ (Achtung Fehler, es sollte wohl Payment heißen). Daneben ist die E-Mail-Adresse [email protected] zu lesen – diese hat wohl kaum etwas mit der Post zu tun.

Was ist Phishing?

In der Nachricht finden Sie außerdem einen Link. Wenn Sie auf „Fortsetzen“ klicken, werden Sie zu einer nachgemachten Post-Webseite weitergeleitet, auf der Sie Ihre Zugangsdaten eingeben sollen.

Spätestens auf dieser Webseite wird klar, dass es sich um einen Phishing-Versuch handelt. Denn Phishing ist ein Begriff, der sich aus dem Englischen für „password harvesting“ (Passwörter sammeln) und „fishing“ (Angeln, Fischen) zusammensetzt. Bildlich kann man darunter also das Angeln nach Passwörtern mit bestimmten Ködern verstehen. Der Köder ist in diesem Fall die Nachricht. Unter dem Vorwand der fehlenden Versandkosten, werden Sie aufgefordert Ihre Zugangsdaten auf der verlinkten Webseite einzugeben. Diese geheimen Daten landen jedoch direkt bei den Kriminellen.

So entlarven Sie die betrügerische Webseite

  • Webadresse überprüfen: Auch wenn die Webseite auf den ersten Blick wie eine Login-Seite der Post aussieht, sollten Sie sich immer die Webadresse ansehen.Stimmen der (vermeintliche) Absender und der Inhalt der Nachricht mit der Webadresse überein? In diesem Fall sehen Sie ganz oben die Webadresse „https://myprofindia.in/wp-admin/js/widgets/-/pst2020/post“. Die Domain gibt einen Hinweis darauf, wem die Seite gehört. Diese findet sich zwischen dem „https://“ und dem ersten „/“ – also myprofindia.in. So sehen Sie, dass die Webseite gar nichts mit der Post zu tun hat.
  • Unternehmen direkt kontaktieren: Außerdem fragen seriöse Unternehmen wie Banken, Online-Shops oder Kleinanzeigen-Plattformen keine Kundendaten per E-Mail ab. Solche Nachrichten sollten daher ignoriert werden. Sind Sie sich trotzdem unsicher, können Sie die Post direkt kontaktieren. Ein Anruf oder eine E-Mail an die gewohnte Adresse kann rasch klären, ob die Nachricht tatsächlich von der Post stammt.

Sie haben Ihre Daten bereits eingegeben?

Haben Sie Ihre Daten bereits auf der gefälschten Webseite eingegeben, müssen Sie schnell handeln:

  • Passwort ändern: Loggen Sie sich auf der gewohnten Seite ein und ändern Sie das Passwort.
  • Unternehmen kontaktieren: Kontaktieren Sie die Post und erklären Sie Ihre Situation. Gemeinsam können Sie das weitere Vorgehen zur Schadensabwehr besprechen. Können Sie sich nicht mehr in Ihr Konto einloggen, fordern Sie eine umgehende Deaktivierung Ihres Kontos.
  • Bankkonten und Karten sperren: Wurden Bankdaten, TANs oder Kreditkartendaten bekanntgegeben, lassen Sie die entsprechenden Konten, Online-Zugänge oder Kreditkartendaten sperren, damit kein Zugriff durch Unbefugte besteht. 
  • Phishing-Seite melden: Um andere Nutzerinnen und Nutzer vor Phishing-Versuchen zu warnen, können betrügerische Seiten bei Google gemeldet werden (https://safebrowsing.google.com/safebrowsing/report_phish/?hl=de). Nachdem eine Meldung abgesendet wurde, kommt es zur Prüfung der jeweiligen Webseite. Handelt es sich um Betrug, erhalten Personen, die diese Webseite aufrufen eine Warnung. So wird verhindert, dass diese ihre Daten auf den Phishing-Seiten eingeben.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei den LeserInnen für die zahlreichen Meldungen dieses Phishingversuches.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann