Kein iPhone abzuholenVorsicht vor diesen Fake-E-Mails der Post
Eine Nachricht der Post, die den Erhalt eines neuen iPhones 11 Pro verspricht, kursiert momentan im Internet. Wer sich das E-Mail aber genauer anschaut, merkt rasch, dass es sich dabei um ein Fake handelt.
- von
- Dominique Zeier
Wer dieses E-Mail in seinem Postfach findet, sollte vorsichtig sein.
Es handelt sich dabei nämlich um ein Fake.
Versprochen wird ein iPhone 11 Pro.
Darum gehts
- Momentan sind falsche Post-Mails im Umlauf.
- Die Nachrichten versprechen den Erhalt eines iPhones 11 Pro.
- Es handelt sich dabei aber um einen Betrugsversuch.
- Bei solchen Mails sollte man keinesfalls auf die Links klicken.
- Sonst läuft man Gefahr, Opfer eines Phishing-Versuchs zu werden.
Zurzeit kursiert ein E-Mail, das auf den ersten Blick aussieht, als sei es von der Post verschickt worden. Zuoberst ist das Logo der «Swiss Post» zu sehen. Im Betreff steht «Ihr Iphone 11 Pro steht zur Auslieferung bereit». Wer sich darüber aber freut, hat nur kurz zu lachen. Denn bei dem E-Mail handelt es sich um ein Fake, wie Erich Goetschi, Mediensprecher der Post bestätigt.
«Bedauerlicherweise kommt es immer wieder vor, dass wir dazu benutzt werden, das Vertrauen von Menschen zu gewinnen. Die Post ist dabei genauso wie die Empfänger der E-Mails selbst Opfer von Kriminellen», so Goetschi. Auf aktuelle Gefahren und Betrugsversuche mache die Post ihre Kunden immer wieder aufmerksam.
Wer ein solches Fake-E-Mail erhalten hat und vielleicht sogar auf den Link geklickt hat, sollte sich so bald wie möglich beim Kundendienst oder via die Website der Post melden. «Wichtig ist auch: Grundsätzlich bittet die Post ihre Kundinnen und Kunden nie, per Telefon oder Mail persönliche Daten wie Passwörter oder Kreditkartennummern zu übermitteln», sagt Goetschi. Wenn dies dennoch geschehe, müsse der Kunde sofort aufmerksam werden und könne davon ausgehen, dass es sich um einen Betrugsfall handle.
Wie erkennt man betrügerische E-Mails?
Oft versuchen Hacker, ihre Fake-E-Mails so authentisch wie möglich aussehen zu lassen. Dies bedeutet, dass Logos genaustens nachgebaut und Absender gefälscht werden. Es gibt aber dennoch ein paar Hinweise, an denen man betrügerische Nachrichten erkennen kann.
IT-Sicherheitsexperte Marc Ruef von Scip AG rät: «Die einfachste Möglichkeit, solche E-Mails zu erkennen, besteht im Überprüfen der Absenderadresse. Falls hier verdächtige oder fremde Benutzernamen oder Domains verwendet werden, sollte man vorsichtig sein.»
Beim jüngsten Fall der Post analysiert Ruef: «Die Adresse der Website sieht untypisch aus und wirkt in diesem Kontext unprofessionell. Spätestens beim Öffnen des Links sollte man also misstrauisch werden.»
Was ist Phishing?
Mit Phishing ist der Versuch gemeint, illegal über E-Mails, SMS oder andere Nachrichten an persönliche Daten eines Nutzers zu kommen. Dies können Login-Daten oder Passwörter, aber auch Kreditkarten-Nummern oder Bankdaten sein. Ziel von Phishing-Versuchen ist es beispielsweise, Zugang zu Bankkonten zu erhalten und Geld abzuheben oder auszugeben. Beim Phishing werden die Internetauftritte bekannter Websites nachgebaut, um das Opfer dazu zu verleiten, die gewünschten Daten freiwillig preiszugeben, ohne den Betrug zu bemerken.
Ein weiterer Hinweise auf ein betrügerisches Mail kann ausserdem sein, wenn der Empfänger nicht direkt mit Namen angesprochen wird, sondern Anschriften wie «sehr geehrter Kunde» oder «guten Tag» verwendet werden. Auch auf die Rechtschreibung sollte geachtet werden. Finden sich in einem Text viele Schreib- oder Fallfehler, ist Vorsicht geboten.
Was, wenn man auf eine solche E-Mail hereingefallen ist?
Welche Auswirkungen solche betrügerischen Nachrichten haben können, kommt ganz auf die Absichten des Absenders an. «Bei Phishing wird in der Regel versucht, eine Reaktion des Opfers zu provozieren. Dies kann die Herausgabe von persönlichen Daten, die Eingabe von Passwörtern, das Öffnen eines Anhangs oder das Herunterladen einer Datei sein», so Ruef. Dies könne dazu führen, dass der eigene Computer mit Malware infiziert werde, die Zugriff auf den Rechner gewähre. So könnten weitere Daten gestohlen oder das System für andere Angriffe benutzt werden.
Allein das Öffnen eines E-Mails und die Bestätigung, dass man die Nachricht gelesen hat, kann aber bereits gefährlich werden, denn damit bestätigt man die Richtigkeit seiner E-Mail-Adresse. Diese kann laut Ruef wiederum für Spam verwendet oder zum besseren Preis weiterverkauft werden.
Bemerkt man, dass man dennoch auf eine solche Nachricht hereingefallen ist und bereits Daten preisgegeben hat, sollte man umgehend die Firma, die imitiert wurde, in Kenntnis setzen. Auch sollte man sofort allfällige Passwörter zurücksetzen und wo immer möglich die Zwei-Faktor-Authentifizierung für die Anmeldung einschalten.