Das Internet ist voller zwielichtiger Gestalten. Mit Hilfe von Phishing-Websites und -E-Mails versuchen Cyberkriminelle, an die Daten und das Geld ihrer Opfer zu gelangen. Manchmal (z.B. beim reichen nigerianischen Prinzen) ist das recht einfach zu durchschauen, oft aber auch nicht.
Es gibt jedoch einige Hinweise, die helfen können, einen solchen Betrugsversuch zu erkennen.
5 Merkmale von Phishing
Generisches Vorgehen
Internetbetrug ist ein Massenprodukt. Obwohl der durch Internetbetrug verursachte Schaden enorm ist, fallen die meisten Menschen in der Regel nicht darauf herein. Um dennoch genügend Opfer zu erreichen, bleibt nicht viel Zeit für eine individuelle Kontaktaufnahme. Deshalb verwenden die Kriminellen oft sehr generische Texte, obwohl der Absender im gewählten Szenario eigentlich alle Informationen für ein persönliches Anschreiben haben müsste:
Lieber Interessent,
Auch ein falscher Name kann in einer Phishing-E-Mail verwendet werden, da er eine gewisse Mühe suggeriert und leicht als harmloser C&P-Fehler abgetan werden kann.
Vertrauen gewinnen
Die Grundlage von Betrug ist (gebrochenes) Vertrauen. Dieses Vertrauen kann sich ein Täter erschleichen, indem er sich als Bekannter des Opfers ausgibt (z.B. beim Enkeltrick) oder indem er das Opfer in eine Situation bringt, in der es gewohnt ist, Fremden zu vertrauen. Wer zum Beispiel eine Wohnung sucht, kennt den Makler oder zukünftigen Vermieter noch nicht, hat aber wenig Alternativen.
vielen Dank für Ihr Interesse an unserer 2 Zimmerwohnung in München.
Auch hier gilt: Die menschliche Bereitschaft, über kleine Fehler hinwegzusehen, kann missbraucht werden, um ohne großen Aufwand Vertrauen aufzubauen. 2 Zimmer, 3 Zimmer, kann passieren und ich habe mich ja wirklich für eine Wohnung beworben.
Erzeugen von Zeitdruck
Es ist gar nicht so einfach, unter Stress einen kühlen Kopf zu bewahren. Besonders, wenn es um eine Chance geht, auf die man lange gewartet hat. Eine knappe Deadline nimmt dem Opfer die Möglichkeit, noch einmal in Ruhe darüber zu schlafen und den Betrug zu erkennen. Aus diesem Grund versuchen Angreifer oft, Zeitdruck zu erzeugen, indem sie Fristen setzen oder limitierte Verfügbarkeit suggerieren.
Senden Sie bitte die angehängte Selbstauskunft vollständig ausgefüllt bis kommenden Samstag ausschließlich an folgende Email-Adresse:
Nach Erhalt der Unterlagen werde ich Sie telefonisch kontaktieren, um einen Termin zur Besichtigung zu vereinbaren. Dieser wird voraussichtlich am Dienstag stattfinden.
Vermeidung vertrauenswürdiger Kommunikationskanäle
Neben dem erzeugten Zeitdruck weist der zitierte Text ein weiteres Merkmal für einen Phishing-Angriff auf. Plattformen wie ImmoScout24 bieten ihren Nutzern die Möglichkeit, über die Plattform zu kommunizieren. Wer auf einer solchen Plattform nach einer Wohnung sucht, kann davon ausgehen, dass auch die Kommunikation über die Plattform angebahnt wird. Kommt die E-Mail von einem anderen Absender oder versucht das Gegenüber von der vertrauenswürdigen Plattform1 auf eine andere zu wechseln, sollten die Alarmglocken läuten.
Aufrechterhalten der Anonymität
Mit freundlichen Grüßen
Hans Müller
Mit wem kommuniziere ich da eigentlich? Gerade im Internet ist das gar nicht so einfach festzustellen, aber eine Plausibilitätsprüfung kann oft Betrüger entlarven. Hat der “Makler”, der mich gerade angeschrieben hat, auch eine Webseite oder habe ich nur einen generischen Namen, der keinem konkreten Unternehmen zugeordnet werden kann? Während Privatpersonen ein berechtigtes Interesse an Anonymität haben, gilt dies nicht für gewerbliche Anbieter. Ohne Impressum geht es in Deutschland nicht, und wer dann noch Zweifel an der Identität hat, kann auch mal persönlich vorbeischauen oder die Telefonnummer aus dem Telefonbuch anrufen.
Fazit
Vielleicht hast du es schon vermutet, aber die Beispiele in diesem Artikel sind nicht zufällig gewählt: Ich wurde zu diesem Artikel durch die Antwort eines Immobilienmaklers inspiriert.
Ich hatte mich zwar auf eine Wohnung mit dem gleichen Foto beworben, die Antwort kam aber nicht von ImmoScout24, sondern von einer mir unbekannten Plattform, eine Webseite example.com
zur angegebenen Kontaktadresse [email protected]
existierte nicht und auch so erfüllte die Nachricht alle Kriterien einer Phishing-Mail. Trotzdem bin ich mir immer noch nicht sicher, ob die Nachricht nicht doch echt war. Und das ist ein Problem! Wenn echte E-Mails wie Phishing-Mails aussehen, haben Betrüger leichtes Spiel. Wohnungssuchende in einer Großstadt wie München sind verzweifelt und haben schon so viele fragwürdige E-Mails erhalten, dass die Hürde für einen Angreifer, sehr niedrig ist.
Falls du ein Immobilienmakler bist und einige der Aspekte in deinen eigenen Anschreiben wiedererkennst: Bitte, mach dir die Mühe und passe sie an. Auch wenn du kein Betrüger bist, servierst du so den Betrügern die Opfer auf dem Silbertablett.
-
Ich hätte nie gedacht, dass ich ImmoScout24 mal als Beispiel für eine vertrauenswürdige Plattform verwenden würde. ↩︎