Nice 2 Know IT

Checkliste - Pishingmails erkennen

Pishingmails - Zeitdruck und Unwissenheit mit SEPA verhelfen Betrüger zu neuer Kreativität


Die großen Umstellungsschwierigkeiten auf das SEPA-Verfahren bereiten doch mehr Schwierigkeiten als erwartet. Grund hierfür ist, dass niemand so richtig weiß, auf was zu achten ist. Unternehmen schulen Ihre Angestellten mit Hochdruck um sie für SEPA fit zu machen. Jeder der Lastschriften auf SEPA umstellen musste / muss weiß auch, was für ein Aufwand dahinter steckt. Doch vor allem ist es ein Kampf gegen die Zeit. Als Privatperson hast du mit dem SEPA-quatsch zunächst erstmal nichts zu tun.

 

Was ist SEPA

Extrem kurz: SEPA steht für „Single Euro Payment Area“ was so viel bedeutet wie Einheitlicher Euro-Zahlungsverkehrsraum (bescheuerte Begriffe) und soll einen einheitlichen Standard für die Bargeldlose Zahlung im Euro-Verkehrsraum bilden. Die hier erwähnten Begriffe stammen aus dem Bereich des Bankwesens (da dürfen sie auch gerne bleiben). Der Vorteil von SEPA liegt klar auf der Hand. Bei Lastschriftverfahren gibt es keine Zeitverzögerungen mehr, Überweisungen dauern nur noch einen Tag (das ist seit 2012 so, Bankleute nennen das Float = Zeitverzögerung) und das ganze über nationale Grenzen hinweg, weil es einen gemeinsamen Rechtsrahmen für Bargeldlose Zahlungen im Euro-Verkehrsraum gibt. (Wow)

 

Zeitdruck mit SEPA, das Corpus Delicti

Nach wie vor ist es so, dass viele das Wort SEPA heute zum ersten Mal hören. In Kombination mit dem Zeitdruck, den Aufwand und die Unwissenheit vieler, steigt im gleichen Atemzug der Pishingversuch rasant an. So erreichte mich gestern eine E-mail (wie andere Millionen auch) in der ich aufgefordert werde, einen offenen Rechnungsbetrag zu begleichen, weil er durch das neue Lastschriftverfahren nicht von meinem Konto abgebucht werden konnte. Mit freundlichen Grüßen Alexander von Eulenhausen. Der Rechnungsbeleg soll sich im Anhang befinden. (ja ne, Ist klar!)

 

Vorsicht - Ruhe bewahren und genau L E S E N

In der Tat ist es nicht unrealistisch, dass es zu technischen Schwierigkeiten bei Abbuchungen kommen kann. Das liegt ganz einfach daran, dass für Unternehmen die Umstellungsfrist auf das Zahlungsverfahren SEPA zum 14.02.2014 abläuft. Trotz der Verbreitung in den Medien und durch zahlreiche Hinweise von den Banken wurden laut Frankfurter Allgemeine bis Ende des Jahres 2013 gerade mal ein Viertel der 4,5 Millionen bereitgestellen Mandatsreferenznummern abgerufen, welche für das SEPA-Lastschriftverfahren benötigt werden. Jeder Lastschriftempfänger muss dem Absender der Lastschrift eine Mandatsreferenznummer zuweisen, die auch eine Identifikationsnummer enthält und darin steckt der Zeitaufwand.

 

Wie schütze ich mich?

Erstens, durch L E S E N einer E-mail. Aber das Wichtigste überhaupt ist, wie von jedem Fachmann tausendmal erklärt, ein aktueller Virenscanner. Aber bitte nicht die Freeware-Scanner, denn die meisten überwachen lediglich den Datenverkehr auf deinem Rechner, nicht aber deine heruntergeladenen Emails im Outlook oder ähnliche Programme. Sogenannte Cyberverbrechen sind schon lange keine Seltenheiten mehr. Im digitalen Zeitalter gehört diese Art von Kriminalität schon längst zum Alltag. Daher gebe ich euch den Tipp, einmal mehr in eure Sicherheit zu investieren. Der Preise für eine vernünftige AV-Software liegt bei ca. 60,00 – 89,00 € pro Jahr.

 

Checkliste - Pishing Email erkennen

Wichtig ist zunächst erstmal Ruhe bewahren und nicht in Panik verfallen, weil irgendjemand nach Geld schreit. Jeder von euch, der sich etwas im Internet bestellt, kann sich erstens daran erinnern was er bestellt hat, wo er bestellt hat und vor allem wie viel es in Summe sein müsste. Das Gleiche gilt auch für Handyrechnungen. Jeder weiß, was durchschnittlich an Kosten anfallen und kennt sein Verbrauchsverhalten am Besten. Aber auch Betrüger schlafen nicht, daher gebe hier gerne eine kleine Checkliste, wie du Pishingmails besser erkennen kannst. Eines könnt ihr euch gleich verinnerlichen, an Dreistigkeit und Kreativität mangelt es den Leuten nicht.

 

Pishingversuche - Beispiele, wie Sie täglich E-Mailpostfächer heimsuchen

 

Pishing Mail

 

Pishing Mail

 

  • 1
    Wirf einen Blick auf den Absender. Wenn du online etwas bestellt hast, dann sollte der Absender mindestens etwas mit dem Unternehmen zu tun haben, von dem du bestellt hast. Es gibt aber auch Unternehmen, die externe Dienstleister für die Abwicklung beauftragen.

  • 2
    Nie im Leben erhältst du ein zweites Mal eine Rechnung von deinem Einkauf. Solltest du wirklich im Verzug sein, werden dir in der Email die offenen Posten samt Betrag ausgewiesen. Außerdem und das ist das wichtigste, Anwälte schicken Zahlungsaufforderungen mit der Post, denn diesen Aufwand möchten sie dir gerne mit einer Pauschale von 20,00 € berechnen und dieses gewinnbringende Geschäft lassen sich die unverbesserlichen nicht entgehen. Der Ferrari muss schließlich bezahlt werden.

  • 3
    Die Auffälligste Art eines Betrugsversuchs, die Anrede in der E-Mail. Bei Zahlungsaufforderungen wird dich das Unternehmen, dem du etwas schuldig bist immer persönlich Ansprechen. Auch ein Inkassobüro spricht dich mindestens mit deinem Nachnamen an.

  • 4
    Wenn und überhaupt spricht ein Anwalt davon, einen Rechnungsbetrag zu begleichen und nicht von „Geld für Bestellung einfordern“. Achtet also auf die Formulierung.

  • 5
    Bußgeld wird von einer Behörde ausgesprochen die dich auf eine Ordnungswidrigkeit aufmerksam macht. Inkassobüros und Anwälte sind keine Behörden (auch Ihre geschwollene Art und Weise des Ausdruckes verhelfen ihnen nicht dazu).

  • 6
    Wenn, dann Zahlungseingänge

  • 7
    Was überweist man denn sonst? Kekse? Bananen?

  • 8
    Dieser Name wirkt schon richtig unseriös und hat mit den Initialen aus der Mail mh80 nichts zu tun.

  • 9
    Wo ist das Impressum? Wenn dir jemand eine Zahlungsaufforderung per Email schickt, hinterlässt der Absender Kontaktinformationen an die man sich wenden kann für den Fall das man Rückfragen hat. Zum Impressum eines Unternehmens nach TDG gehören:

     

    a. Angabe des Geschäftsführers
    b. Sitz der Gesellschaft
    c. Registernummer
    d. Umsatzsteuernummer
    e. Anschrift des Unternehmens
    f. Telefon und/oder Email und/oder Fax

  • 10
    Eine wahre Raffinesse unter den Pishingmails. Hier wirkt die E-mai auf dem ersten Blick derart Echt, dass man aus einer Schockreaktion heraus sofort auf den Link klickt, weil man schließlich erfahren möchte, wie denn 368,56 € Handyrechnung zustande gekommen sind. Der Klick auf den Link hat fatale Folgen, denn hinter dem Hyperlinktext versteckt sich ein ganz anderes Ziel. Jetzt brauchst du aus lauter Nachlässigkeit bzw. Gewohnheit nur noch die lästige Sicherheitsfrage bestätigen „Wollen Sie wirklich zulassen das…blabla…“ und schon öffnest du deine Türen für einen Cyberüberfall.

Ergebnis

Pishingmails sind immer schwieriger mit dem bloßen Auge zu erkennen. Die Trickbetrüger welche hinter solchen Taten stecken nutzen die schwächen unseres Gehirns gezielt aus. Sie verwenden Logo’s und Farben von uns bekannten Herstellern oder Vertragspartnern und bereiten das gesamte Layout dermaßen auf, dass der erste Blick in uns das Vertrauen erweckt, eine Mail von unserem Vertragspartner erhalten zu haben. Bei der heutigen Flut von Information und Eindrücken hat das Gehirn gar nicht die Zeit eine Information ordentlich auszuwerten.

Wir handeln im Affekt weil uns die tägliche Reizüberflutung dazu bewegt, dass wir nur noch wichtige Erkennungsmerkmale im Hirn speichern und diese Information abrufen sobald wir ein bestimmtes Symbol, Farben oder Formen erkennen. Genau diese Tricks sind es, die unser Unterbewusstsein als gegeben hin nimmt oder hast du wirklich bemerkt, dass ich die Adresse von Vodafone D2 GmbH in Vodafone D5 GmbH abgeändert habe?

Für das Bild mit der Vodafone-Rechnung bedanke ich mich beim Maklerbüro Käsemann, den ich noch rechtzeitig von einem derartigen Schaden bewahren konnte. Der Finanz- und Versicherungsmakler war „Schockreaktionär“ und hätte sich das Ding eingefangen, wenn er die Deaktivierung seiner Firewall zugestimmt hätte. Die Unsicherheit dieser Aktion hat ihn zum Telefonhörer greifen lassen, mit Glück für Ihn, denn das war knapp.

 Bewerte den Beitrag
1 1 1 1 1 1 1 1 1 1 (6 Votes)

Kommentare

 
0 #4 Marcel 2014-10-02 22:53
zitiere Thomas:
Sehr gute Tipps. Als Laie weiß man ja oft nicht, worauf man achten muss. Da ist dies doch eine sehr große Hilfe.


Hallo Thomas, Danke für dein Kommentar und den Besuch auf meiner Seite. Ich hoffe dass dieser Artikel einen kleinen Beitrag zum sicheren Umgang mit diesen Mails leistet :)
 
 
+1 #3 Thomas 2014-09-30 10:11
Sehr gute Tipps. Als Laie weiß man ja oft nicht, worauf man achten muss. Da ist dies doch eine sehr große Hilfe.
 
 
0 #2 Marcel 2014-01-18 17:20
zitiere manfred:
gute Tipps... man kann garnicht so schlecht denken wie es so manche Gauner tun


Jupp Manfred, da hast du Recht. Man sollte sich wirklich die Zeit nehmen und die Mails genau gelesen. Danke für deine Bewertung :lol: schönes Wochenende
 
 
+1 #1 manfred 2014-01-17 13:47
gute Tipps... man kann garnicht so schlecht denken wie es so manche Gauner tun
 

Das Kommentar wurde entfernt.

Copyright © 2017. All Rights Reserved.