Verbraucherzentrale Sachsen rät, nicht auf Spam-Filter zu vertrauen.
„Wenn es die Sparkasse ist, dann muss es wichtig sein“, denken sich wohl viele Verbraucher, wenn sie eine E-Mail des Geldhauses mit einer angekündigten wichtigen Information in ihrem Postfach finden und öffnen die Mail unbedacht. Auch Mails mit dem Betreff „Ihre Rechnung“, „Mahnung“ oder „nicht bezahlte Rechnung“ bewegen Nutzer zum Öffnen nicht nur der E-Mail selbst, sondern oftmals auch des Anhangs beispielsweise mit dem Dateinamen „Rechnung“.
„Selbst erfahrene Internetnutzer tappen in die von Betrügern gestellten Spam-Fallen“, weiß Katja Henschler aufgrund täglicher Nachfragen von Nutzern bei der Verbraucherzentrale Sachsen. „Dies liegt einerseits daran, dass solche Mails scheinbar von seriösen Adressaten stammen. Andererseits agieren die Absender aber auch zunehmend geschickter, indem sie den E-Mails einen geschäftlichen und damit bedeutsamen Anschein verleihen und damit beim Nutzer eine Art psychologischen Druck auslösen, die E-Mail nicht einfach zu ignorieren“, so Henschler. Dieser Druck wird noch verstärkt durch die erkennbare Tendenz, dass Nutzer in einer solchen Mail immer öfter persönlich angeredet werden. Im schlimmsten Falle zahlen die Nutzer den Rechnungsbetrag und spülen den Betrügern damit direkt das Geld in die Kasse.
Dass die Anhänge von Spam- und Phishing-Mails nicht geöffnet werden sollten, hat sich in der Internetgemeinde inzwischen herumgesprochen. Die Schwierigkeit besteht zunehmend darin, eine E-Mail als betrügerisch zu erkennen. Der Spam-Filter des E-Mail-Programms privater Nutzer kann dabei zunehmend weniger helfen. „Keiner sollte dem Spam-Filter blind vertrauen und glauben, dass Spam-Mails zwangsläufig auch im Spam-Ordner landen“, mahnt Henschler. Denn die betrügerischen Absender gestalten insbesondere die Betreffzeilen der Mails ganz bewusst so, dass der Spam-Filter diese nicht als Spam erkennt.
Nutzer sollten vielmehr bei jeder Nachricht, die nicht von einem unzweifelhaft vertrauten Absender stammt, äußerst vorsichtig sein, selbst oder gerade wenn als Absender bekannte Anbieter wie Telekom, Amazon oder bekannte Banken erscheinen. Das Öffnen der Nachricht selbst ist in der Regel noch gefahrlos. Daher kann man zunächst den Inhalt der Nachricht dahingehend prüfen, ob er verdächtig ist. Anhänge von Mails sollten allerdings generell nur dann geöffnet werden, wenn man sich der Seriosität ganz sicher ist. Im Zweifel gilt: Zuerst beim betroffenen Unternehmen nachfragen.
Wer versehentlich den Anhang einer Phishing-Mail geöffnet hat, sollte sofort einen Virensuchlauf starten.
Quelle: Verbraucherzentrale Sachsen e.V.