Wenn ihr schon länger im Internet unterwegs seid und daher die meisten fiesen Tricks von Betrügern kennt, fühlt ihr euch womöglich vor Betrugsmaschen recht gut geschützt. Doch ganz so einfach wie vor zehn Jahren lassen sich Scam-Versuche und Phishing-Mails heutzutage nicht mehr unbedingt erkennen. Ein Trick, der aktuell die Runde macht, ist zumindest besonders perfide, denn der Teufel steckt im Detail.
Achtung vor Mails von “rnicrosoft“ und Co.
Ein bekannter Tipp zum Erkennen von Phishing-Mails lautet bis heute, die Absender-Adressen genau unter die Lupe zu nehmen.
Wenn ihr zum Beispiel eine Rechnung von einer Kreditkartengesellschaft, einem Streaming-Service oder einem anderen Anbieter mit einer scheinbar dringenden Rechnung bekommt, ist stets ein Blick auf die komplette E-Mail-Adresse empfohlen. Wenn die E-Mail-Adresse dann beispielsweise “[email protected]“ lautet, ist die E-Mail ein klarer Phishing-Versuch.
Scammer sind sich diesen Trick zur Erkennung ihrer Phishing-Versuche natürlich bewusst und haben sich Möglichkeiten überlegt, wie sie nicht mehr so leicht entlarvt werden können. Einen davon teilt Redditor Informal-Device-8511 mit der PC-Masterrace-Community:
Link zum Reddit-Inhalt
Wie im Absender-Name zu sehen ist, ahmen die Scammer in diesem Phishing-Versuch Microsoft nach. Auch die E-Mail-Adresse scheint vertrauenswürdig – doch nur auf den ersten Blick! Die Domain lautet nämlich “rnicrosoft“ statt "microsoft". Die Kleinbuchstaben von R und N wurden einfach zusammengenommen, um ein kleines M nachzuahmen.
Diesen fiesen Trick findet ihr auch im Keming-Subreddit, der sich auf solche Buchstaben-Tricksereien spezialisiert hat. Dort dienen die Beispiele aber eher der Belustigung statt groß vor Phishing-Versuchen warnen zu wollen.
Auf dem Foto des Redditors ist zudem zu sehen, dass es sich bei der E-Mail um Passwortbetrug handelt. Das offizielle Aussehen der E-Mail soll Sicherheit suggerieren, damit er sein Passwort zurücksetzt. Wahrscheinlich würde der Link auch auf eine offiziell aussehende Seite weiterleiten. Anstatt sein Microsoft-Passwort zurückzusetzen, würde er es aber direkt in die Hände der Scammer geben.
Weitere Tipps zur Erkennung von Phishing-Mails
An der Stelle sprechen wir nochmals eine Warnung davor aus, nicht unbedacht auf Links zu klicken. Wenn die Links von fremden Personen stammen, ist das selbsterklärend. Aber auch bei vertrauten Unternehmen solltet ihr erst einmal einen Moment innehalten. Bedenkt außerdem, dass seriöse Unternehmen euch nicht ohne Aktionen eurerseits dazu auffordern, Passwörter, Kreditkarteninformationen und Co. anzupassen.
Solltet ihr dennoch bei einer Mail unsicher sein, lasst euch nicht von dringlichen Aufforderungen stressen (auch eine Rechnung kann notfalls einige Tage warten), klickt keine Anhänge an, gebt keine persönlichen Informationen weiter und antwortet nicht darauf.
Schaut euch bei Unsicherheit den Inhalt der E-Mail an: Stimmt die Anrede? Ist die Mail auf Deutsch und stimmen Grammatik und Rechtschreibung? Oft (aber nicht immer) sind solche Phishing-Versuche auf Englisch. Werdet ihr dazu aufgefordert, Links anzuklicken? Staatliche Institutionen und Banken fordern euch in der Regel nicht dazu auf, eure Daten zu bestätigen oder plötzlich zu ändern.
Notfalls könnt ihr auch immer die offiziellen Stellen direkt kontaktieren – per Telefon oder offizieller Support-Adresse.
Wie geht ihr gegen Betrugsmaschen im Internet vor?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.