Wie erkenne ich Scam-Mails?

Immer öfter gelangen sogenannte „Scam-Mails“ im E-Mail Postfach ein. Doch wie erkennt man diese und wie reagiert man, wenn wieder einmal solch eine unerwünschte Nachricht auftaucht?

Scam-Mails sind E-Mails, die den/die EmpfängerIn zu einer Aktion verleiten soll, die diesem/r schadet. Die AbsenderInnen wollen, dass entweder vertrauliche Informationen mit ihnen geteilt werden, ihnen Geld überwiesen oder unwissentlich eine Schadsoftware heruntergeladen wird. Wenn man auf eine Masche hereinfällt, kann dies zu langfristigen Problemen führen, wie zum Beispiel finanzielle Verluste, Identitätsdiebstahl oder auch Datenbeschädigung. Besonders für Unternehmen kann der Schaden immens sein.

Aber wie erkennt man Scam-Mails?

Es gibt verschiedene Aspekte einer E-Mail, die man unbedingt überprüfen sollte, um eine Scam-Mail zu identifizieren:

• Als erstes sollte die E-Mail Adresse des/der AbsenderIn genauer unter die Lupe genommen werden. Wenn man die Details der Absender/Innen öffnet, wird die gesamte E-Mail Adresse sichtbar. – Diese sollte seriös aussehen und den Namen des/der AdressantIn sowie das zugehörige Unternehmen enthalten. Wenn zum Beispiel Amazon eine Nachricht gesendet hat, sollte diese ungefähr so aussehen: nachricht@amazon.at.
• BetrügerInnen sind mittlerweile sehr gut darin, die E-Mail Adresse seriös aussehen zu lassen, deswegen sollte unbedingt auch die restliche Nachricht kritisch betrachtet werden. Wichtig ist es auch, die Anrede genauer anzusehen. Wenn diese eher allgemein gehalten ist, wie zum Beispiel „Sehr geehrte Damen und Herren“, ist dies ein Hinweis auf einen E-Mail Betrugsversuch.
• Als nächster Schritt sollte der Text untersucht werden.
  Ist dieser in einer Fremdsprache geschrieben? Kommen auffällig viele Rechtschreibfehler vor? Wird man zu sofortigen Handlungen aufgefordert? Kommen Drohungen vor? – All das sind Indizien für Scam-Mails.

Wie verhalte ich mich, wenn ich eine Scam-Mail erhalten habe?

Der erste Schritt ist, sich Gedanken zu machen, ob man den/die AbsenderIn kennt, mit diesem/r schon in Kontakt war oder offene Rechnungen vorliegen. Sofern dies nicht der Fall ist, handelt es sich sehr wahrscheinlich um eine Scam-Mail. Auf keinen Fall sollte man auf Links oder Buttons in der E-Mail klicken! Handelt es sich zum Beispiel um ein E-Mail die aussieht als wäre sie von einer Bank sollte man immer den gewohnten online Zugang verwenden und nicht einen Link in der E-Mail verwenden.

Wenn man nicht sicher ist, ob die Nachricht gefälscht ist, sollte mit dem/der AbsenderIn direkt Kontakt (zum Beispiel telefonisch) aufgenommen und nachfragt werden, ob die E-Mail echt ist.

Sprechen alle Hinweise für eine gefälschte E-Mail, sollte der/die AbsenderIn sofort blockiert und die Nachricht in den Spam Ordner verschoben werden, damit zukünftige E-Mails auch dort landen. Als weiteren Schritt sollte Kontakt zum echten Unternehmen aufgenommen werden, um dieses über die gefälschten Nachrichten aufzuklären. Je schneller diese Bescheid wissen, desto rascher kann gegen die Scam-Mails vorgegangen werden.

Bei Google Konten können solche E-Mails direkt als Phishing gemeldet werden. Eine weitere Möglichkeit ist es, diese manuell in den Spam Ordner zu verschieben, denn dann wird eine Kopie von der Nachricht an Google gesendet. Der/Die AnbieterIn versendet daraufhin Warnungen an andere UserInnen.

Generell sollte man, ohne die E-Mail geprüft zu haben, keine sensiblen Daten preisgeben. Auch sollten keine eingefügten Links oder angehängte Dateien geöffnet werden. Das Wichtigste ist, dass man jeder E-Mail mit einer Portion Misstrauen gegenübersteht.

Was mache ich, wenn ich eine solche E-Mail geöffnet habe und wie kann ich diese vermeiden?

Sobald man bereits sensible Daten preisgegeben hat oder etwas geöffnet hat, sollte man schnell handeln. Wenn BetrügerInnen im Besitz der gewollten Daten sind, können diese sehr schnell hohe Geldsummen transferieren. Außerdem ändern sie oft die Passwörter, um den echten BesitzerInnen den Zugang zu verweigern. Somit haben diese genug Zeit, um großen Schaden anzurichten. Deshalb sollte man Passwörter schnellstmöglich ändern, Kreditkarten sperren lassen, oder seine Bank oder ArbeitgeberIn informieren.

Eine wichtige Maßnahme zur Vermeidung von Scam-Mails ist es, die Software des Computers und auch den Webbrowser jederzeit auf dem neuesten Stand zu halten. Die angebotenen Sicherheitsupdates sollten immer so bald wie möglich durchgeführt werden, um optimal vor solchen E-Mails geschützt zu sein.

Außerdem sollten die Abbuchungen vom Bankkonto in regelmäßigen Abständen kontrolliert werden. Sobald eine Transaktion nicht zugeordnet werden kann, sollte im ersten Schritt Kontakt zu der Bank aufgenommen und das betroffene Konto vorläufig gesperrt werden. Als nächstes sollte man mithilfe der Bank versuchen, diese Überweisung irgendwie rückgängig zu machen. Leider funktioniert dies nicht immer, deswegen lohnt es sich, misstrauisch gegenüber jeder E-Mail zu sein und im Zweifelsfall diese mit dem Leitfaden oben zu prüfen.