Phishing-Mails von Reichelt? So erkennt man den Trickbetrug (Update)

Jonas Wekenborg

UPDATE: Aus gegebenem Anlass wollen wir erneut auf diesen Artikel hinweisen. Es sind wieder vermehrt Phishing-Mails im Umlauf. Unter dem Decknamen der seriösen Firma Reichelt machen wieder Mails mit Zahlungserinnerungen die Runde, deren Anhang man besser nicht öffnen sollte.

Phishing-Mails von Reichelt? So erkennt man den Trickbetrug (Update)

Phishing bezeichnet den Versuch, über nachgebaute gefälschte Webseiten, E-Mails oder Kurznachrichten Daten von vermeintlichen Kunden einzufordern. Dabei nutzen die Verursacher dieser Methode meist eine gefälschte Identität und versuchen, wie in unserem Fall, über eine Mahnung mit angehängter Datei, Schadsoftware auf dem Rechner des Empfängers zu drapieren.

Eine solche Datei enthält meist einen Trojaner oder andere schadhafte Software, die beim Aufruf geöffnet wird und sich auf dem Computer einnistet. Anschließend greift diese Schadsoftware auf Daten zu und kann so zum Beispiel auch einfach private und prekäre Daten wie Online-Banking-Zugänge abfangen und an den Verursacher weiterleiten.

Bei nachgestellten Webseiten erkennt man häufig kaum einen Unterschied zum Original, während bei Phishing-Mails eindeutige Erkennungsmerkmale schnell auf einen Hacking-Hintergrund schließen lassen können.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Hinweise auf Phishing erkennen

Man erinnert sich nicht mehr, wann man bei der besagten Firma etwas bestellt oder gekauft hat und nun kommt eine Mahnung? Da kann etwas nicht mit rechten Dingen zugehen. Am Beispiel unserer heutigen Phishing-Mail möchten wir aufzeigen, woran man Phishing-Mails erkennt und wie man sich am besten dagegen schützt:

  • Fehlen jeglicher Formatierung: Dass ein Logo des entsprechenden Absenders fehlt, sollte sofort stutzig machen, vor allem, wenn es sich um eine Mahnung und eine erhebliche Geldsumme handelt. Ein seriöses Unternehmen wird keine Mahnung ohne Formatierung versenden. Es gilt immerhin einen Ruf zu wahren. Besitzt die E-Mail (wie im Fall PayPal) doch ein Logo, müssen andere Kriterien zu Rate gezogen werden, sollten Sie unsicher sein.
  • E-Mail-Adresse des Absenders: E-Mail-Adressen von Firmen haben die Domain oder Firma als Mail-Hoster. Die Winload-Redaktion als Teil der ECONA Internet Ag führt beispielsweise ein @econa.com als E-Mail-Adresse. Frei zugängliche Mail-Hoster wie GMX, Web.de oder vergleichbare sind häufig ein Anzeichen dafür, dass die Mail nicht von einem Unternehmen stammt.
  • Verdächtige Sendezeit: Unsere E-Mail erhielten wir mitten in der Nacht um 05:46 Uhr. Unwahrscheinlicher Weise arbeitete Frau Heinrich um diese Zeit schon vor und schrieb uns diese Mahnung. Kein eindeutiges Indiz, um eine Phishing-Mail zu erkennen, jedoch äußerst verdächtig.
  • Sehr geehrter Kunde…: Der Hacker kennt vielleicht den persönlichen Namen seines Opfers, doch er hat ja auch die E-Mail-Adresse herausgefunden und konnte somit vielleicht zusätzlich in den Besitz mehrerer Daten über sein Opfer gekommen sein. Dies kann im Zuge einer Online-Umfrage oder Eintragung der E-Mail-Adresse auf fragwürdigen Seiten geschehen sein.
  • Zahlungserinnerung verpennt? Bevor eine letzte Mahnung eintrudelt, ist der Mahnende zuvor verpflichtet, eine Zahlungserinnerung und eine erste Mahnung zu senden. Wie wahrscheinlich ist es also, dass beide E-Mails im Spam-Ordner oder ungelesen untergegangen sind und die finale Mahnung samt Anhang plötzlich empfangen wird? Nicht sehr. Überprüfen des Spam-Ordners und des Papierkorbs im genannten Zeitraum verschafft zusätzliche Gewissheit: Es gab keine vorherigen E-Mails.
  • Signatur fehlt: Die Reichelt GmbH ist ein seriöses Unternehmen, das eine sorgfältige und vollständige Internetpräsenz aufweist. Umso verwunderlicher ist es also, dass die uns erreichte Mail keinerlei Signatur enthält. Frau Christina Heinrich besitzt weder eine Position in der Firma, noch können wir uns auf einem anderen Weg als über ihre GMX-Adresse in Verbindung setzen.

 Phishing-Mails erkennen und abwenden

Sollten diese Indizien verwunderlich wirken, dann empfiehlt es sich unter keinen Umständen den Anhang zu öffnen. In der Regel gilt: Ist der Absender unbekannt, sollten weder Antworten verfasst, Links angeklickt oder Dateien geöffnet werden. Aber auch bei E-Mails von Unternehmen, mit denen man verkehrt (Bank, etc.) sollte stets auf Auffälligkeiten geachtet werden, ehe irgendwelche Aktionen durchgeführt werden.

Ist man dann doch einmal in die Falle getappt, sollten alle Anwendungen, die mit dem Passwort, Benutzernamen oder anderen Informationen schnellstmöglichst überprüft werden und gegebenenfalls mit den Betreibern in Verbindung gesetzt werden. Bei der Herausgabe von Kreditkarten- oder Bankdaten sollte umgehend das Kreditinstitut kontaktiert werden, damit die Konten gesperrt werden können.

Mozilla Thunderbird Betrugsversuch
Thunderbird erkennt zum großen Teil Phishing-Versuche (Quelle: Wikipedia).

Unvorteilhafter Weise lassen sich die Betreiber solcher Tricks häufig nicht zurückverfolgen. Mit Hilfe diverser aktueller Antivirenprogramme können aber die meisten Phishing-Mails erkannt und eliminiert werden. So warnt beispielsweise Mozilla Thunderbird vor Phishing-Mails und die Browser Internet Explorer, Mozilla Firefox und Opera vor Phishing-Websites.

Update: Reichelt Elektronik hat sich mittlerweile mit uns per E-Mail in Verbindung gesetzt und entschuldigt sich für eventuelle Unannehmlichkeiten. Dabei nennt uns die Verwaltung einige Tipps, wie wir mit Phishing- oder Spam-Mails umgehen sollen und hat zwar auch kein Logo in der E-Mail, zumindest aber eine Signatur mit Anschrift, Haftbarkeit und Geschäftsführer. Die Reichelt Mahnung ist damit als ungültig erklärt.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung