Aktuell sind offenbar E-Mails im Umlauf, deren Absender sich fälschlicherweise als GMX ausgeben. Unter Verweis auf eine angeblich versuchte Passwort-Änderung sollen die Empfänger dazu verführt werden, einen Link anzuklicken. Wir raten dringend davon ab, das zu tun.

Um eine Infektion des eigenen Rechners mit Schadsoftware oder ein Ausspähen persönlicher Informationen (z.B. Zugangsdaten zum E-Mail-Account) zu vermeiden, sollten entsprechende Nachrichten ignoriert und sofort gelöscht werden. Wer den Link bereits angeklickt hat, sollte mit einer Anti-Viren-Software umgehend einen vollständigen Systemcheck seines Computers machen.

Auch im Namen anderer Unternehmen und Institutionen wie PayPal, Mastercard, der Deutschen Bank und der Sparkassen werden momentan viele Phishing-Mails verschickt. Eine Übersicht über die Bedrohungen finden Sie zum Beispiel bei den Verbraucherzentralen. Im Zweifel empfehlen wir Ihnen, sich direkt mit der jeweiligen Firma beziehungsweise Behörde in Verbindung zu setzen, um zu fragen, ob die Nachricht tatsächlich echt ist.

GMX bietet mit der kostenlosen MailCheck-Funktion einen zuverlässigen Schutz fürs Surfen im Internet an. Der integrierte Phishing-Filter wird regelmäßig aktualisiert und schlägt automatisch Alarm,  wenn man im Begriff ist, eine verdächtige Webseite aufzurufen.

Viele Phishing-E-Mails lassen sich relativ leicht erkennen. Die GMX Sicherheitsexperten haben einige Tipps zusammengestellt, woran Sie gefälschte E-Mails erkennen können:

– In gefälschten E-Mails finden sich oft Fehler bei der Grammatik und Rechtschreibung. Typisch ist zum Beispiel, dass Umlaute wie „ä“ oder „ü“ durch „a“ bzw. „u“ ersetzt werden, weil die Angriffe meistens von ausländischen Tätern verübt werden.

– Achten Sie auf das Datum. Internetkriminelle lassen dies häufig offen oder verwenden veraltete Zeitangaben, da es sich bei ihren E-Mails um Massenaussendungen handelt, die in der Regel nicht aktualisiert werden.

– Stimmen die Stammdaten des Absenders, von dem die Mail zu kommen scheint? Wenn etwa der Firmenname nicht korrekt geschrieben ist oder eine falsche Postleitzahl angegeben wird, sollten Ihre Alarmglocken schrillen.

– Auch bei E-Mails, die von einem Unternehmen zu sein scheinen, bei dem Sie Kunde sind, sollten Sie immer auf die Details achten. Werden Sie mit vollem Namen angesprochen? Stimmen Wohnort, Straße und Hausnummer überein? Wird Ihre Kundennummer genannt? Bei Phishing-Mails fehlen solche personenbezogenen Informationen üblicherweise oder werden durch Fantasieangaben ersetzt.

– Misstrauisch werden sollten Sie auf jeden Fall bei Zahlungsaufforderungen von Online-Händlern oder Firmen, mit denen Sie nie zu tun hatten. Gleiches gilt, wenn Ihnen ein vermeintlich bekannter Anbieter eine Rechnung  an eine E-Mail-Adresse schickt, die Sie gar nicht als Kontakt angegeben haben.