Online-Betrug – Spam

Symbolbild zum Thema Spam
© Initiative Sicher Handeln

Spam ist keine Betrugsmasche. Doch Spam ist weit mehr als nur lästige Werbung für Potenzmittel oder Abnehmpillen. Auch wenn E-Mails mit Spendenversprechen von Milliarden-Erben oder reichen Prinzen erfahrene Nutzer längst nicht mehr beeindrucken – Spam spielt bei Online-Betrug noch immer eine gewichtige Rolle. Kriminellen dienen die nervigen Nachrichten oft als „Einfallstor“. Ohne Spam-Nachrichten müssten Betrüger darauf warten, dass Opfer auf ihre Webseiten stoßen – oder sie müssten andere aufwändigere Maßnahmen ergreifen (siehe „Anzeigenbetrug“). Mithilfe von Spam können Betrüger Millionen von Menschen gleichzeitig attackieren.

Von Fischern, Lösegeldforderungen und Prinzen aus Afrika

Spam spielt auch beim Phishing eine große Rolle. Täuschend echt aussehende E-Mails, die scheinbar von Banken und Sparkassen, Online-Shops oder Logistikunternehmen stammen, werden millionenfach verschickt. Wie so oft geht es um Geld. Opfer sollen unter einem Vorwand dazu gebracht werden, beispielsweise ihre Zahlungsdaten zu teilen. Für die Betrüger ist es wie ein Glücksspiel – mit durchaus guten Quoten. Denn für diese Zwecke missbrauchen die Kriminellen namhafte Marken, die Millionen Kunden oder Nutzer haben. Der Grundstein für eine gute Legende.

Oder die E-Mail dient als Träger für Schadsoftware („Malware“). Sobald du den Anhang öffnest, installiert sich im Hintergrund ein Programm. Dieses kann beispielsweise deine Tastatureingaben – und damit auch deine Zugangsdaten – aufzeichnen und an die Kriminellen übermitteln. Oder die Software verschlüsselt deine Festplatte, um Lösegeld zu erpressen (sogenannte „Ransomware“).

Ein angeblicher Anwalt oder ein Prinz verspricht dir eine Spende oder den Teil eines Millionen-Erbes. Um das versprochene Geld zu erhalten, müsstest du lediglich „vorab“ eine kleine Gebühr für Notarkosten oder Steuern überweisen. Sobald du zahlst, folgen immer neue Vorwände für weitere Zahlungen – oder du hörst nichts mehr. Diese Legenden erlangten unter dem Namen „Nigeria-Connection“ besondere Bekanntheit. Und noch immer fallen Menschen darauf hinein.

Achte beim Lesen von E-Mails und anderen Nachrichten deshalb auf die sogenannte Drei-Sekunden-Regel. Nein, dabei geht es nicht um heruntergefallene Lebensmittel. Drei Schritte in drei Sekunden – so schnell kannst du prüfen, ob eine E-Mail seriös ist.

So erkennst du den Betrug

  • Dir werden Geldzahlungen oder andere Wohltaten versprochen? Das ist zu schön, um wahr zu sein!
  • Schau bei E-Mails nicht nur auf den Anzeigenamen („Advanzia“), sondern stets auf die E-Mail-Adresse dahinter. Auf dem Smartphone musst du dazu ggfs. auf den Namen klicken. Ist die Adresse kryptisch oder enthält nicht einmal die korrekte Domain des Unternehmens? Dann ist es höchstwahrscheinlich Betrug.
  • Die Nachricht selbst erzeugt durch enge Fristen und die Androhung empfindlicher Folgen („Handeln Sie schnell, sonst wird Ihr Konto gesperrt!“) Druck? Auch das ist ein klassisches Alarmzeichen.

 

So schützt du dich

  • Geh nicht auf Forderungen in E-Mails ein, die dir Geldzahlungen versprechen. Teile insbesondere keine sensiblen Informationen – dazu zählt unter anderem auch deine Telefonnummer.
  • Folge niemals Links in Nachrichten, die du nicht selbst angefordert hast, und öffne grundsätzlich keine Anhänge.

 

Praxisbeispiel

Du erhältst eine E-Mail von einer fremden Person. Darin wird dir mitgeteilt, dass deine E-Mail-Adresse ausgewählt wurde und du deshalb eine Spende erhalten würdest. In dir kommen Zweifel auf – die E-Mail strotzt vor Rechtschreibfehlern. Außerdem fragst du dich, weshalb dir jemand Geld schenken sollte … Doch der Absender betont, dass es sich nicht um Betrug handele. Um die Spende zu erhalten, müsstest du nur ein paar Angaben teilen: Name, Adresse und Rufnummer. Wer jetzt reagiert, erhält anschließend weitere betrügerische Nachrichten – per SMS oder Messenger. Diese beziehen sich nicht zwingend auf die angebliche Spende. Doch dein Name und weitere Angaben wie deine Adresse perfektionieren die Legenden der Betrüger.

Beispiel einer Spam-Nachricht mit Spendenversprechen (Screenshot/Beispielbild).
© Initiative Sicher Handeln

Wie hilft die SHS-Regel?

ISH Icon Stoppen: Ausrufezeichen auf grünen Hintergrund

 

Stoppen

Nimm dir Zeit, den Absender genau zu prüfen. Schau dazu nicht nur auf den angezeigten Namen, sondern auch auf die E-Mail-Adresse. Der angezeigte Name und die dahinter befindliche Adresse weichen bei Spam in der Regel stark voneinander ab.

 

Hinterfragen

Frage dich: Erwartest du eine Nachricht von diesem Absender? Hinterfrage den Inhalt kritisch: Weshalb sollte es ein Problem mit deinem Zugang geben? Wieso sollte deine Bank dich nach einem vermeintlichen Update um eine Aktualisierung deiner Daten bitten? Wenn’s ums Geld geht: Warum sollte dich eine fremde Person an einem Erbe beteiligen oder dir eine Spende zukommen lassen wollen?

ISH Icon Schützen: offene Klammer auf grünen Hintergrund

 

Schützen

Hast du Zweifel, ob die E-Mail legitim ist? Dann öffne sie gar nicht erst. Nimm stattdessen mit dem angeblichen Absender Kontakt auf. Lösche verdächtige E-Mails. Auf keinen Fall solltest du auf diese antworten – damit bestätigst du, dass du unter der Adresse erreichbar bist. In der Folge dürftest du weitere Spam-Nachrichten erhalten. Außerdem gilt generell: Öffne auf keinen Fall Anhänge, wenn diese von unbekannten Absendern stammen. Auch sonst solltest du Anhänge nur öffnen, wenn du diese bereits erwartet hast.