Dass Betrüger per E-Mail sensible Daten ergaunern wollen, ist nicht neu. Doch zwei neue Maschen hat das Phishing-Radar der Verbraucherzentrale NRW registriert.
Das Wichtigste in Kürze:
- In einer Variante geben sich Betrüger als Telekom aus und behaupten, dass die Sperrung des Accounts eingeleitet wurde. Über einen Link könne der Empfänger der E-Mail dies stoppen.
- In einem anderen Fall sieht die betrügerische E-Mail aus, als komme sie von Facebook. Hier sollen Empfänger sogar ihren Ausweis einscannen und mailen.
- Beide E-Mails sind nicht seriös – antworten Sie keinesfalls darauf und klicken Sie keine Links an!
Wer ein Kunde der Telekom ist, dürfte bei so einer Nachricht schon zusammenzucken: „Ihre Anfrage zur Deaktivierung Ihres T-Online-Kontos wurde bearbeitet.“ Wenn man dann gar nichts davon weiß, so eine Anfrage gestellt zu haben, liegt der Verdacht nahe, dass Fremde auf den eigenen Account zugegriffen haben. Die E-Mail liefert für diesen Fall gleich einen passenden Link mit: „Deaktivierungsanfrage abbrechen“. Doch Achtung: Wer darauf klickt, landet in einer Falle. Denn auch wenn als Absendername „Telekom“ oder ähnliches angezeigt wird, stammt die E-Mail von keiner Adresse der echten Telekom.
Die E-Mail kommt von Betrügern, der Link führt auf eine gefährliche Internetseite. Entweder lauert schädliche Software dahinter, mit der Sie Ihren Computer oder Ihr Smartphone gefährden. Oder es öffnet sich eine Seite, die darauf abzielt, Ihre Telekom-Zugangsdaten abzugreifen und direkt an Betrüger weiterzuleiten.
Dass Kriminelle behaupten, die Löschung eines Accounts sei bereits beauftragt worden, ist recht neu. In der Vergangenheit wurde lediglich mit angeblichen Kontosperrungen gedroht.
Ignorieren Sie diese Mails und verschieben Sie sie in Ihren Spam-Ordner oder Papierkorb! Wenn Sie sich unsicher sind, ob an den Behauptungen solcher E-Mails doch etwas dran sein könnte, rufen Sie beim echten Unternehmen an oder loggen Sie sich auf dessen echter Internetseite im Kundenbereich ein und prüfen ihn auf wichtige Nachrichten.
Gleiches gilt für folgende E-Mails, die vortäuschen sollen, von Facebook zu stammen: Hier erreicht die Qualität der Daten, die die Kriminellen bekommen wollen, ein neues Level. Denn es geht nicht mehr „nur“ um Zugangsdaten. Die Betrüger wollen Kopien von Ausweisen oder Reisepässen haben. Die fordern sie in umständlichem Deutsch mit der Behauptung, dass das Facebook-Konto des Mail-Empfängers mehrfach als Fake gemeldet wurde. Versenden Sie keinesfalls derart persönliche Daten! Die Betrüger können sie nutzen, um sich für Sie auszugeben und in Ihrem Namen zum Beispiel Verträge abzuschließen oder Straftaten zu begehen.
Falls Sie einen Facebook-Account haben und so eine E-Mail erhalten, loggen Sie sich auf der echten Facebook-Seite mit Ihren Zugangsdaten ein. Dort würden Sie eine Nachricht sehen, wenn es wirklich Unstimmigkeiten mit Ihrem Konto geben sollte. Dort würde Sie Facebook auch zur Übermittlung einer Ausweis-Kopie auffordern, wenn Sie Ihre Identität bestätigen sollen.
Generelle Infos über Phishing und laufend neue Beispiele aktueller Phishing-Mails finden Sie auf den Seiten des Phishing-Radars der Verbraucherzentrale NRW.