Region (pm/svs) – Während wir auf der Jagd nach Schnäppchen sind, haben die Online-Kriminellen jetzt in der sogenannten Black-Week nur ein Ziel: Unsere Daten. In den Tagen rund um Black Friday und Cyber Monday wird es besonders gefährlich. Etwa 150 Millionen Spam-Mails mehr als üblich werden in diesen Wochen bei den E-Mail-Anbietern registriert und rausgefiltert. Wie wir die fiesen Maschen durchschauen und uns schützen können, darüber sprechen wir mit einem Experten.
Damit ihr nicht von sogenannten Spammern übers Ohr gehauen werdet, sprechen wir mit Christian Friemel von WEB.DE.
„Also, im Moment sind wir ja alle auf Schnäppchenjagd und das ist eine hochemotionale Situation. Ich will natürlich immer der Erste sein bei einem guten Angebot. Und in so einer emotionalen Situation funktioniert Spam am besten, denn dann werde ich unvorsichtig. Ich klicke also eben schneller mal auf den Link als sonst oder ich gebe vielleicht sogar mein Passwort irgendwo ein, um an das günstige Angebot ranzukommen, ohne weiter nachzudenken und schon schnappt die Falle zu. Dann gebe ich nämlich, zum Beispiel den Onlinekriminellen, meinen Anmeldenamen und mein Passwort über eine Phishing-Seite mit und dann können die meinen Account übernehmen.“
„Das ist im Moment ganz klar Paketdienste-Spam, also gefälschte Versandmitteilungen von DPD, DHL oder Hermes. Da soll ich dann zum Beispiel eine Gebühr für eine Lieferung nachzahlen. Und so kommen die Betrüger eben nicht nur an das Geld, sondern eben auch gleich an meine Kontodaten oder an mein PayPal-Konto zum Beispiel. Und dann gibt es gefälschte Angebotsnewsletter von Onlineshops, wo ich mich ganz, ganz schnell über einen Link in der E-Mail in mein Shoppingkonto einloggen soll, um ein Angebot nicht zu verpassen. Und natürlich eine gefakte E-Mail vom E-Mail-Anbieter, dass ich dringend ins Postfach gucken muss. Denn auch hier greifen die Spammer dann die Zugangsdaten ab und können den Account entsprechend übernehmen.“
„Zum einen geht es natürlich darum, möglichst schnell an Geld zu kommen. Das klappt mit einem PayPal-Konto oder mit einem Onlinebanking-Konto besonders einfach. Da kann man das Geld dann einfach transferieren. Über ein geklautes Shoppingkonto bei Amazon, Zalando usw. können die Kriminellen dann auf fremde Rechnung einkaufen. Aber auch ein gekapertes E-Mail-Konto ist wertvoll, denn von da aus lässt sich zum Beispiel weiterer Spam verschicken. Und außerdem kann man an die Kontakte im Adressbuch von so einem geklauten E-Mail-Konto einfach Bettel-E-Mails schicken und kann die Leute betrügen im Namen des Kontoinhabers.“
„Die allerwichtigste Regel lautet: unbedingt Ruhe bewahren beim Blick ins Postfach. Denn kein Schnäppchen der Welt ist so gut, dass wir dafür unsere persönlichen Daten riskieren sollten. Also unbedingt zweimal checken, ob die E-Mail wirklich vom echten Onlineshop ist. Und dann am besten nicht auf den Login-Link in der verdächtigen Mail klicken, sondern eben ein neues Browserfenster aufmachen, da manuell die Website aufrufen und sich dort einloggen. Und wer den Verdacht hat, dass jemand anderes schon in einen der eigenen Accounts eingedrungen ist, der sollte unbedingt da das Passwort ändern und natürlich wenn möglich eine Zwei-Faktor-Authentifizierung einrichten.“