Zugegeben, eine clevere Idee. Man erhält eine E-Mail, die angeblich von Paypal stammt, und wird dazu aufgefordert, einen Datenabgleich durchzuführen. Die „EU-Datenschutz-Verordnung“, die zum 01.01.2017 in Kraft getreten sei, würde Unternehmen dazu verpflichten, einen solchen Abgleich durchzuführen. Dass sowohl die zu diesem Stichtag in Kraft getretene Verordnung als auch die Pflicht, einen Datenabgleich durchzuführen, frei erfunden ist, wissen die meisten Empfänger wahrscheinlich nicht.
Wer den Link anklickt, wird auf eine Internet-Seite geführt, die nicht von Paypal erstellt ist, das Original aber wie so häufig täuschend echt kopiert. Schon beim Aufruf des Links schlagen unsere Virenscanner Alarm und möchten am liebsten die ganze Seite blocken, so dass wir davon ausgehen, dass auf dieser Seite auch Schadsoftware versteckt ist.
Das können Sie tun.
Bei solchen E-Mails ist, wie bei allen Phishing-Mails, Vorsicht geboten. Ein paar einfache Hinweise, die Sie und Ihre Mitarbeiter sich regelmäßig in Erinnerung rufen sollten, können die Gefahr jedoch schnell abwenden.
- Sehen Sie sich die Absenderadresse genau an. Oft wird in den E-Mail-Programmen nur noch eine verkürzte Version der Absenderadresse angezeigt. Durch Doppelklick darauf sehen Sie die komplette Adresse. Oft ist hier schon deutlich erkennbar, dass diese E-Mail nicht von einer offiziellen Adresse des Absenders versendet wurde. Sie können dazu auch auf der Webseite des angeblichen Absenders nachsehen, welche E-Mail-Adressen (z.B. @paypal.com) dort angegeben werden.
- Sehen Sie sich den Link, auf den in der E-Mail hingewiesen wird, vor dem Anklicken genau an. Dazu müssen Sie nur die Maus über den in der E-Mail verlinkten Bereich bewegen. Im Tooltipp wird dann in der Regel der Link angezeigt. Hier ist meistens schon leicht zu erkennen, dass es sich nicht um die offizielle Webseite des angeblichen Absenders handelt.
- Nehmen Sie die Eingabe angeforderter Informationen niemals direkt über einen Link vor, den Sie per E-Mail zugeschickt bekommen. Rufen Sie die Website des angeblichen Absenders direkt auf und melden Sie sich mit Ihren Zugangsdaten ein. Wenn ein Datenabgleich oder zusätzliche Informationen notwendig sind, weist der Anbieter Sie sicherlich direkt darauf hin.
- Achten Sie auf die Formulierung der E-Mails. Die Zeiten, in denen Phishing-Mails fast immer in sehr schlechtem Deutsch formuliert waren, sind zwar längst vorbei. Oft finden sich aber in der Wortwahl oder in Schreib- und Satzbaufehlern auch heute noch Hinweise darauf, dass es sich nicht um professionelle geschäftliche Korrespondenz handeln kann.
Ganz grundsätzlich empfehlen wir Ihnen, nie ohne entsprechende Anti-Viren-Software ins Internet zu gehen. Eine gut eingerichtete und aktualisierte Lösung blockt bereits beim Aufruf gefährliche Seiten, wenn die Phishing-Mails Sie auf mit Schadsoftware verseuchte Webseiten leiten möchten.
Übrigens: eine EU-Datenschutz-Verordnung, die zum 01.01.17 in Kraft getreten ist, gibt es tatsächlich nicht. Die EU-Datenschutz-Grundverordnung ist bereits am 24. Mai 2016 in Kraft getreten. Die Übergangsfrist für die Überführung bisheriger Systeme auf die Inhalte der neuen Verordnung endet am 24.05.2018.
Informationen über aktuell im Umlauf befindliche Phishing-Mails und weitere Hintergrundfakten zum Thema finden Sie auch auf im Phishing-Radar: