„Einberufung – letzte Warnung“, lautet der Betreff einer betrügerischen E-Mail, die derzeit im Umlauf ist. Ein vorgeblicher Landespolizeidirektor-Stellvertreter schreibt: „Sie werden gebeten, eine Erklärung zu diesem fragilen Fall abzugeben, der sie betrifft.“ Im Anhang befindet sich ein PDF-Dokument. Bei derartigen Mails handle es sich um eine Falle, warnt Polizeipressesprecher Stefan Loidl.
„Die Polizei rät bei solchen Massenerpressung-E-Mails, den beigefügten Anhang keinesfalls zu öffnen“, so Loidl. „Außerdem raten wir dazu, derartig fragwürdige E-Mails umgehend nach dem Erhalt wieder zu löschen.“ Denn häufig handle es sich bei den Anhängen um Schadprogramme, die durch das Öffnen in das Computersystem des Empfängers oder der Empfängerin gelangen können. Auch sollte man auf die Mail nicht antworten, da die Rückmeldung für Kriminelle eine Bestätigung wäre, dass die Adresse aktiv genutzt wird.
Kriminelle arbeiten mit verschiedenen Tricks
Beim Phishing – sozusagen Fischen nach Passwörtern – kommen unterschiedliche Methoden zum Einsatz. Aktuell geben sich Betrüger etwa als Paketdienst aus und fordern Zollgebühren. Auch Mails von falschen Onlineshops und Onlinebanken sind im Umlauf. Die Seiten, auf die man umgeleitet wird, schauen der Originalseite meist täuschend ähnlich. Typisch ist auch, dass die Adressaten von Kriminellen bedrängt werden, schnell zu handeln, oder dass ihnen ein Gewinn in Aussicht gestellt wird, obwohl sie nie an einem Gewinnspiel teilgenommen haben.
Ein weiterer Trick: Die Betrügerinnen weisen auf angebliche Sicherheitslücken hin und verlangen zur vermeintlichen Überprüfung die Zugangsdaten. Vereinzelt sind die E-Mails auch in schlechtem Deutsch verfasst. Empfohlen wird daher etwa, die private E-Mail-Adresse nur in Ausnahmefällen herauszugeben und sich für Bestellungen in Onlineshops oder Newsletter-Anmeldungen eine andere E-Mail-Adresse zuzulegen.
Tipps für mehr Sicherheit im Netz
Geraten wird auch zur Zweifaktorenauthentifizierung. Dabei muss man bei der Anmeldung nicht nur ein Passwort eingeben, sondern es wird auch ein PIN-Code verlangt, den man meist als SMS aufs Handy bekommt und der nur kurze Zeit gültig ist. Wenn am Computer ein neues Update verfügbar ist, ist es zudem sinnvoll, der Aufforderung gleich Folge zu leisten, anstatt das Pop-up wegzuklicken.