Updates

Pro Gene­ri­ka warnt vor Phishing-Mails

In der Ver­gan­gen­heit wur­de die Mail-Adres­se von Pro Gene­ri­ka für gefälsch­te E‑Mails (Phis­hing) missbraucht.

Kli­cken Sie nicht auf die Links!

Phis­hing-Mails gehö­ren zu den häu­fi­gen Gefah­ren im Inter­net. Erfah­ren Sie hier, wie Sie sich schüt­zen kön­nen und wel­che Maß­nah­men sinn­voll sind, wenn Sie Phis­hing-Opfer gewor­den sind.

  • Was ist Phishing?
  • Wie erken­ne ich eine E‑Mail? von Pro Generika
  • Wie erken­ne ich Phishing-Mails?
  • Wie gehe ich mit einer Phis­hing-Mail rich­tig um?
  • In Phis­hing Fal­le getappt – was nun?

Was ist Phishing?

Als Phis­hing bezeich­net man den Ver­such Kri­mi­nel­ler, an sen­si­ble Daten wie Benut­zer­na­men, Pass­wör­ter oder Kre­dit­kar­ten­num­mern zu gelan­gen. E‑Mails oder Inter­net­sei­ten wer­den täu­schend echt nach­ge­baut, von den Ori­gi­na­len sind sie kaum zu unterscheiden.

Inter­net­be­trü­ger ver­sen­den offi­zi­el­le E‑Mails, angeb­lich von Ban­ken oder Online-Shops. In die­sen Mails wer­den Leser auf­ge­for­dert, sen­si­ble Daten preis­zu­ge­ben, indem sie For­mu­la­re aus­fül­len oder Anhän­ge öff­nen. Betrü­ger gelan­gen so an Benut­zer­na­men, Pass­wör­ter sowie PINs und TANs.

Wie erken­ne ich eine E‑Mail von Pro Generika?

Bei Pro Gene­ri­ka spre­chen wir Sie immer mit Ihrem Namen an. Der Text der E‑Mail ent­hält per­sön­li­che Merk­ma­le und Inhal­te. Der Absen­der oder die Absen­der­adres­se sind Ihnen bekannt.

Wie erken­ne ich Phishing-Mails?

Infor­ma­tio­nen über den Absen­der prü­fen:
Wer sen­det Ihnen die E‑Mail? Gibt es eine geschäft­li­che Ver­bin­dung zu dem Anbie­ter? Haben Sie Ihre E‑Mail-Adres­se ange­ge­ben? Wenn Sie sich unsi­cher sind, ver­glei­chen Sie die Adres­se mit ande­ren Nach­rich­ten des Absen­ders. Soll­te es hier Wider­sprü­che geben, ist Vor­sicht geboten.

Per­sön­li­che Merk­ma­le:
Der Text einer Phis­hing-Mail ent­hält kei­ne per­sön­li­chen Merk­ma­le wie Kun­den­num­mer, Ver­trags­num­mer oder Benut­zer­na­men. Aber Dienst­leis­ter, die ihre Kun­den anschrei­ben, nut­zen in der Regel die per­sön­li­che Anre­de. Bei Pro Gene­ri­ka spre­chen wir den Kun­den immer mit sei­nem Namen an.

E‑Mail-Hea­der aus­le­sen:
Ist Ihnen der Absen­der oder die Absen­der­adres­se unbe­kannt? Über­prü­fen Sie die Kopf­zei­len. Die­se ent­hal­ten Infor­ma­tio­nen über Absen­der, Emp­fän­ger, Datum, Betreff und IP-Adres­se des Absen­ders.
In Out­look 365 und 2010/2013/2016 ver­schie­ben Sie die Mail in den Spam-Ord­ner und öff­nen Sie die E‑Mail. Kli­cken Sie unter Datei > Eigen­schaf­ten auf Inter­net­kopf­zei­len.
In einem Web­mai­ler wie Goog­le Mail öff­nen Sie die E‑Mail, kli­cken rechts oben auf den Mehr-But­ton und wäh­len Ori­gi­nal anzei­gen.
Nut­zen Sie ande­re E‑Mail-Pro­gram­me oder Web­mai­ler? Dann erfah­ren Sie auf den Hil­fe­sei­ten des jewei­li­gen Anbie­ters, wie Sie den E‑Mail-Hea­der einsehen.

Recht­schrei­bung und Gram­ma­tik:
Vie­le Recht­schreib­feh­ler und schlech­te sprach­li­che For­mu­lie­run­gen sind ein typi­sches Anzei­chen für eine Phis­hing-Mail. Oft wer­den die Tex­te der Mail in einer ande­ren Spra­che geschrie­ben und dann auto­ma­tisch übersetzt.

Links und Datei­an­hän­ge:
Soll­te Ihnen der Absen­der unbe­kannt sein, öff­nen Sie den Anhang nicht. Denn die Datei ent­hält mög­li­cher­wei­se Schad­pro­gram­me (Mal­wa­re), wie Viren und Tro­ja­ner. Sie infi­zie­ren Ihren Com­pu­ter und lesen Daten aus.
Kli­cken Sie kei­nen Link an, ohne sicher zu sein, dass die­ser auch zu einer seriö­sen Sei­te führt. Kon­trol­lie­ren Sie die Web­adres­se, indem Sie mit der Maus über den Link-Text fah­ren. htt­ps in der Adress­zei­le steht für eine siche­re Ver­bin­dung. Fol­gen Sie im Zwei­fels­fall bes­ser kei­nem Link.

Ein­ga­ben via E‑Mail:
Wer­den Sie auf­ge­for­dert, per­sön­li­che Daten ein­zu­ge­ben oder zu bestä­ti­gen? Reagie­ren Sie in die­sem Fall beson­ders vor­sich­tig. Die­se und wei­te­re Bei­spie­le zur Erken­nung von Phis­hing fin­den Sie auf der Inter­net­sei­te des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI).

Absen­der übt Druck aus:
In Phis­hing-Mails wer­den Nut­zer häu­fig unter Druck gesetzt. Es wird bei­spiels­wei­se damit gedroht, die Kre­dit­kar­te zu sper­ren oder ein Inkas­so­un­ter­neh­men zu beauf­tra­gen, um die Her­aus­ga­be von Pass­wör­tern oder den Down­load einer Datei erzwin­gen. Die­se Vor­ge­hens­wei­se deu­tet stark auf einen unse­riö­sen Anbie­ter und eine Phis­hing-Mail hin. Haben Sie Zwei­fel? Wen­den Sie sich an die Kun­den-Hot­line des Dienstleisters.

Wie gehe ich mit einer Phis­hing-Mail rich­tig um?

Schritt 1

Öff­nen Sie kei­ne E‑Mail Anhänge.

Schritt 2

Kli­cken Sie auf kei­nen der ent­hal­te­nen Links.

Schritt 3

Ant­wor­ten Sie nicht auf die E‑Mail.

Schritt 4

Schie­ben Sie die Phis­hing-Mail in Ihren Spam-Ord­ner und sper­ren Sie anschlie­ßend den Absen­der. Wei­te­re Phis­hing-Angrif­fe von die­ser Absen­der­adres­se wer­den so blockiert.

Schritt 5

Lei­ten Sie die fal­sche Nach­richt an die Ver­brau­cher­zen­tra­le unter phishing@verbraucherzentrale.nrw wei­ter. Die Ver­brau­cher­schüt­zer haben ein Online-Forum ein­ge­rich­tet, in der die gemel­de­ten Phis­hing-Mails ein­ge­tra­gen wer­den. So wer­den auch ande­re Nut­zer informiert.

Schritt 6

Kon­tak­tie­ren Sie, wenn mög­lich, den Dienst­leis­ter, in des­sen Namen die Mail ver­sen­det wur­de. Der Anbie­ter stellt For­mu­la­re bereit, mit denen Sie die Phis­hing-Mails mel­den kön­nen.

Wenn Sie beim Sur­fen auf eine ver­däch­ti­ge Sei­te gelangt sind, kön­nen Sie sie dem Safe­Brow­sing-Team von Goog­le mel­den: https://www.google.com/safebrowsing/report_phish/

Schritt 7

Löschen Sie anschlie­ßend die E‑Mail aus dem Spam-Ord­ner und lee­ren Sie ggf. den Papierkorb.

In die Phis­hing-Fal­le getappt – was nun?

Falls Sie Ihre Bank­da­ten oder Benut­zer­da­ten preis­ge­ge­ben haben, mel­den Sie sich sofort bei dem betrof­fe­nen Geld­in­sti­tut oder dem ent­spre­chen­den Anbie­ter. Für alle ande­ren Anbie­ter oder Platt­for­men gilt, sofort das Pass­wort zu ändern und ein neu­es, star­kes Pass­wort zu ver­ge­ben.

Haben Sie bereits einen Anhang geöff­net oder einen Link ange­klickt, dann prü­fen Sie Ihren Com­pu­ter mit einer Anti-Viren-Software.