E-Mail-Betrugsmaschen wie Phishing (Identitäts-diebstahl), Scam-Mails (gefälschte Rechnungen, Gewinnversprechen, Behördenvortäuschungen), Erpressung (z.B. mit gefälschten Pornografie-Vorwürfen) und der Einschleusung von Malware (Viren, Ransomware) über Links oder Anhänge sind weit verbreitet; oft erzeugen sie Dringlichkeit, nutzen gefälschte Logos bekannter Firmen (Amazon, PayPal, Banken) und fordern sensible Daten oder Zahlungen. Neue Taktiken beinhalten Quishing (Betrug per QR-Code), Deepfakes und professionalisierte, fehlerfreie Texte.
Häufige Betrugsmaschen
- Phishing: Nachahmung seriöser Unternehmen (Banken, Online-Shops, Behörden), um Zugangsdaten oder Kreditkartendaten zu stehlen.
- Scam & Fake-Rechnungen: Gefälschte Mahnungen oder Rechnungen (z.B. für vermeintliche Abos), oft mit PDF-Anhängen, die Schadsoftware enthalten.
- Erpressungs-Mails: Behauptungen, man habe kompromittierende Videos, und Forderungen nach Bitcoin-Zahlung (z.B. über „Porno-Drohungen“).
- Vortäuschung von Behörden: Mails angeblich vom Finanzamt (BZSt), dem Finanzamt oder der Polizei, um an persönliche Daten zu gelangen.
- Quishing (QR-Code-Phishing): Der QR-Code in der Mail führt zu einer gefälschten Seite, um Daten abzugreifen oder Malware zu installieren.
- Deepfakes und Identitätsdiebstahl: Nutzung gefälschter Stimmen oder Videos, um Vertrauen zu erschleichen (z.B. als falscher Handwerker oder Berater).
- Malware/Ransomware: Mails enthalten Links oder Anhänge, die Schadsoftware wie Viren, Trojaner oder Verschlüsselungstrojaner (Ransomware) installieren.
Anzeichen für eine Betrugsmail
- Dringlichkeit und Drohungen: „Ihr Konto wird gesperrt“, „Handeln Sie sofort“.
- Unpersönliche Anrede: „Sehr geehrter Kunde“ statt Ihres Namens.
- Ungewöhnliche Absenderadresse: Sieht aus wie echt, aber eine leichte Abweichung (z.B. info@bzst-zahlungsfrist.com).
- Aufforderung zur Eingabe sensibler Daten: PINs, Passwörter, Sozialversicherungsnummern.
- Falsche Rechtschreibung/Grammatik: Obwohl dies seltener wird.
- Unbekannte Links oder Anhänge: Keine unerwarteten Anhänge öffnen und Links nicht klicken.
Schutzmaßnahmen
- Misstrauisch bleiben: Besonders bei unerwarteten Nachrichten.
- Keine Links oder Anhänge öffnen: Besonders bei unbekannten Absendern oder verdächtigen Anfragen.
- Offizielle Wege nutzen: Bei Unsicherheit die Behörde oder das Unternehmen direkt (telefonisch, über die offizielle Website) kontaktieren.
- Sichere Passwörter und 2FA nutzen: Schützt auch bei geknackten Zugängen.