Responsive image

on air: 

deinfm
---
---
WhatsApp wurde nicht gehackt!

Fake-Update will Trojaner auf unseren PCs und Smartphones platzieren

Die Nachricht kommt meist von dieser Nummer +7.925 719-17-62 und klingt bedrohlich: „Achtung Ihre WhatsApp Version wurde gehackt! Installieren Sie das Update SOFORT! Andernfalls ist WhatsApp nicht für Ihre Daten verantwortlich. Link zur Aktualisierungsdatei...“. Das Perfide an dieser Nachricht: Nicht der Hack ist die Gefahr, sondern die Warnmail selbst. Sie kommt wohl von russischen Online-Betrügern.

Die Internetseite Mimikama.at hat den Link testweise angeklickt und ist den folgenden Anweisungen gefolgt. Das Ergebnis – es wurde ein Schadprogramm auf dem PC installiert, das den Nutzer ausspähen wollte, um z.B. Passwörter zu identifizieren.

Also - Finger weg von dieser neuerlichen Fakenewswelle. Allerdings ist sie nicht die Einzige – die Verbraucherzentrale NRW warnt aktuell vor Phishing-Mails von u.a. 1&1, der Targobank oder der Sparkasse und der Autor selbst hat erst letzte Woche eine Betrugsmail von Pay-Pal bekommen. Aber wie erkennen wir diese Mails, was können wir tun und wo finden wir Hilfe – ein paar Tipps.

Gefahr im Verzug?

Die Merkmale von Phishing-Mails und Fake-Nachrichten über Updates etc. sind meist ähnlich: Es wird erst einmal Panik und Zeitdruck vermittelt z.B. weil unser Konto oder Account gehackt wurde. Deswegen wird schnelles und unmittelbares Handeln empfohlen, weil sonst möglicherweise eine Frist abläuft. Um die Gefahr zu bannen, werden wir aufgefordert, persönliche Daten einzugeben, eine angehängte Datei zu öffnen bzw. einen Link anzuklicken. Wenn solche Anweisungen dann möglicherweise auch noch in fehlerhaftem Deutsch formuliert sind, völlig unerwartet und von uns nicht bekannten Adressen kommen, sollten alle Alarmglocken klingeln. Bei Mails mit einem oder mehreren dieser Merkmale gilt erst einmal nur eins: Nicht reagieren, sondern erst einmal recherchieren.

Die Warner

Den Aufforderungstext und den Firmennamen bei Google und Co. eingeben und suchen, könnte ein erster Weg sein, einen Online-Betrug zu erkennen. Häufig stoßen wir dann schon auf entsprechende Warnungen und Online-Artikel. Wir können aber auch direkt auf entsprechende Warnseiten gehen: Eine der bekanntesten ist mimikama.at – eine private Initiative aus Österreich, die sich das Ziel gesetzt hat, über Internetmissbrauch aufzuklären.

Hier in NRW gibt der Phishing-Radar der Verbraucherzentrale NRW eine erste Orientierung. Dort werden ständig die aktuell bekannten und grassierenden  Mailbetrügereien aufgelistet. Zusätzlich bietet die Verbraucherzentrale auch eine offene (kostenlose) Facebookgruppe zum gleichen Thema an. In ihr werden zum einen die Warnungen des Phishing-Radars gespiegelt, zum anderen finden sich hier auch Hinweise der über 25.000 Mitglieder.

Trotzdem unsicher

Viele Betrugsmails können wir mit ein bisschen eigenem Aufwand auch selbst über den Mail-Header bzw. Quelltext erkennen. Dort finden wir u. a. die E-Mail-Adresse des Absenders: Wenn uns hier seltsame bzw. unbekannte Buchstabenkombinationen begegnen, wäre das auch ein Indiz für eine Phishing-Mail - allerdings kann auch diese Adresse gefälscht werden. Wir können über den Header aber zusätzlich auch die nicht fälschbare IP-Adresse des Absenders identifizieren.

Über sie lässt sich mit etwas Aufwand die tatsächliche E-Mail-Adresse herausfinden. Wie wir dafür vorgehen müssen, hat die Verbraucherzentrale NRW hier erläutert. Im Zweifel ist es zudem eine einfache Alternative, den Kundendienst des Adressaten (also der absendenden Bank, des Online-Dienstes etc.) anzurufen oder auf der Firmenhomepage zu schauen.

Was tun im Falle eines Falles

Wenn wir den Link einer Phishing-Mail doch versehentlich angeklickt oder noch schlimmer, sogar persönliche Daten von uns eingegeben haben, wird es schnell gefährlich. Denn dann können wir uns zum einen möglicherweise schon einen Virus eingefangen haben und müssen zum anderen gerade bei Datenverlust auch direkt reagieren. Je nachdem welche Daten wir weitergegeben haben, müssen wir die Betroffenen schnellstens informieren (Bank, Zahlungsdient...), unsere PIN und Passwörter ändern und die kommenden Kontoauszüge regelmäßig und ganz genau überprüfen. Im Zweifel steht eine Strafanzeige bei der Polizei an. Auch hier hilft eine Aufstellung der Verbraucherzentrale NRW, die ausführlich auf die unterschiedlichsten Situationen sowie Fragen eingeht und passende Ratschläge für uns hat.

Grundsätzlich hilft bei allen ungewöhnlichen bzw. verdächtigen Mails aber erst einmal ein wenig gesunder Menschenverstand, ein ebenso gesundes Misstrauen und die Regel, keine Links unbedacht anzuklicken bzw. Dateien von unbekannten Quellen runterzuladen.


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient

Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behalten Sie den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.