7 Arten, eine gefälschte E-Mail oder Website zu erkennen

Heutzutage scheinen sich Betrüger in allen Formen der Kommunikation zu verstecken: in riskanten E-Mails und Textnachrichten, auf gefälschten Websites, in Phishing-Nachrichten, in verdächtigen Anrufen und vielem mehr. In jedem Fall hoffen sie nur darauf, unsere Informationen und unser Geld in die Finger zu bekommen.

Deshalb müssen wir alle lernen, wachsam zu sein, um uns vor Online-Fälschungen und -Betrugsmaschen zu schützen.  Glücklicherweise gibt es einige verräterische Anzeichen, die Ihnen helfen werden, herauszufinden, ob Sie es mit einem Betrüger zu tun haben. So identifizieren Sie gefälschte Websites und Nachrichten.

1. Achten Sie auf falsch geschriebene URLs. Wenn Sie eine bestimmte Website, z. B. die Ihrer Bank oder eines beliebten Online-Händlers, besuchen möchten und auf einer Website mit einer etwas anderen Adresse landen, ist dies ein sicheres Zeichen dafür, dass es sich um eine Fälschung handelt. Die Betrüger hoffen, dass Sie darauf hereinfallen und auf der nachgeahmten Website Ihre Daten eingeben. Vor dieser Masche können Sie sich auf verschiedene Art schützen:
   1. Wenn Sie an einem Computer sitzen, zeigen Sie mit der Maus auf den Link, um eine Vorschau der URL in der Statusleiste zu sehen. Prüfen Sie dann, ob der Link der echten URL entspricht. Wenn Sie also z. B. eine E-Mail von “North Bank” erhalten und der Link nicht zu www.northbank.com führt, sondern zu etwas wie www.banking-north.com, klicken Sie nicht darauf.
   2. Auf einem Mobilgerät können Sie eine Link-Vorschau nutzen, um vor dem Klicken die tatsächliche URL anzuzeigen.
   3. Sie können auch McAfee® WebAdvisor auf Ihrem Computer und Mobilgerät installieren, der anzeigt, ob Links sicher sind.
   4. Überprüfen Sie außerdem, ob die Webadresse mit “https” statt nur “http” beginnt, da dies anzeigt, dass die Webseite sicher ist. Achten Sie auch auf Vertrauenssiegel, wie etwa McAfee SECURE.
2. Prüfen Sie die E-Mail-Adresse des Absenders. Sehen Sie sich die Adresse des Absenders an, um zu ermitteln, von wem die E-Mail stammt. Sie kann behaupten, von der North Bank zu kommen, doch die tatsächliche Adresse des Absenders lautet northbank@hotmail.com. Ein E-Mail-Konto bei einem öffentlichen Anbieter wie Hotmail, Gmail oder Yahoo! weist nicht auf ein legitimes Unternehmen hin.
3. Prüfen Sie die Anrede. Wenn die Nachricht mit “Sehr geehrter Herr” (ohne Ihren Familiennamen) oder “Lieber Kunde” beginnt, sollte Sie das stutzig machen. Absender, zu denen Sie eine geschäftliche Beziehung pflegen, sprechen Sie in der Regel mit Ihrem Namen an.
4. Achten Sie auf Bilder mit niedriger Auflösung und Tippfehler. Fehler in der Rechtschreibung oder Grammatik sind ein weiterer sicherer Hinweis darauf, dass die Nachricht oder Website unecht ist. Auch eine schlechte Bildqualität des Unternehmenslogos oder andere Grafiken sind ein deutliches Indiz dafür.
5. Seien Sie vorsichtig bei neugierigen Anfragen. Ihre Bank fragt Sie nicht per E-Mail oder SMS nach Ihrer PIN oder Kreditkartendaten. Sie ruft Sie auch nicht an, um Kontodaten zu überprüfen. Dies gilt auch für das Finanzamt. Gefälschte Anrufe vom Finanzamt, in denen es um angebliche Steuerschulden geht, sind auf dem Vormarsch. Solche Bescheide erfolgen immer auf dem Postweg.
6. Wenden Sie sich bei Zweifeln direkt an den Urheber. Wenn Sie Zweifel haben, ob eine Anfrage echt ist, wenden Sie sich bitte über deren offizielle Web-/E-Mail-Adresse oder Telefonnummer direkt an die Institution oder Person, von der sie angeblich stammt.

Wenn Sie eine E-Mail von einem bekannten Absender erhalten, der nach vertraulichen Informationen fragt und die von einer echten E-Mail Adresse zu kommen scheint, könnte es sich um E-Mail-Spoofing handeln. Sprechen Sie mit der Person, um zu bestätigen, dass sie die E-Mail tatsächlich gesendet hat.  Dieser Trick wurde kürzlich als Teil des “CEO-Betrugs” bekannt.

Dabei fälscht ein Hacker die E-Mail Adressen von echten Personen in einem Unternehmen, wie z. B. des Geschäftsführers oder des Personalchefs, und fragt nach vertraulichen Daten, etwa Sozialversicherungsnummern und Gehältern der Mitarbeiter. Da sie von Autoritätspersonen zu stammen scheinen, antworten Empfänger oft mit den angeforderten Informationen.  Sie suchen nach weiteren Sicherheitstipps und -trends? Folgen Sie uns @McAfee_Home auf Twitter und klicken Sie auf “Gefällt mir” auf Facebook.