Vorsicht, Betrug Gefälschte Bußgeldbescheide: Kraftfahrtbundesamt warnt
Das Kraftfahrt-Bundesamt warnt vor betrügerischen E-Mails mit vermeintlichen Bußgeldbescheiden. Die Nachrichten können Schadsoftware enthalten.
Das Kraftfahrt-Bundesamt (KBA) warnt vor betrügerischen E-Mails. Die von einer russischen E-Mail-Adresse versendeten Nachrichten geben vor, Bußgeldbescheide der Behörde zu sein. In ihnen geht es um den Vorwurf einer Geschwindigkeitsüberschreitung, für die eine Geldstrafe von 158 Euro aufgerufen wird. Die Adressaten werden aufgefordert, die Zahlungsanweisungen als PDF über einen Link aufzurufen. Dabei sind einige sprachliche Passagen merkwürdig formuliert: "Für Ihre Bequemlichkeit" oder "Danke für Ihre Aufmerksamkeit" sind in deutschen Behördenschreiben eher unüblich.
Dazu heißt es von der Behörde: "Jedem Bußgeldverfahren ginge zudem eine Anhörung gemäß des Verwaltungsverfahrensgesetzes (VwVfG) durch die zuständigen Behörden (Straßenverkehrsämter etc.) voraus, das Beteiligten in einem Verfahren Gelegenheit gibt, sich zu dem betreffenden Vorfall zu äußern."
Das KBA warnt vor dem Anklicken und Herunterladen der sogenannten Phishing-Mail. Es könne nicht ausgeschlossen werden, dass der Link eine Schadsoftware beinhalte. Die Behörde weist in diesem Zusammenhang darauf hin, dass sie generell keine Bußgeldbescheide für Verkehrsverstöße versende. In keinem Fall sollten Zahlungen geleistet werden.
So erkennen Sie gefälschte E-Mails
Phishing-Mails sind keine Seltenheit, der durch sie drohende Verlust sensibler persönlicher Daten lässt sich für gewöhnlich nicht rückgängig machen. So können Sie gefälschte Mails erkennen:
1. Rechtschreibung und Grammatik
Oft haben Phishing-Mails Rechtschreib- oder Grammatikfehler. Laut dem Bundesamt für Sicherheit in der Informationstechnik liegt das daran, dass viele Nachrichten von Computerprogrammen aus einer anderen Sprache ins Deutsche übersetzt werden.
Auch auf den Webseiten, zu denen Phishing-Mails leiten, finden sich oft Fehler. Achten Sie zudem darauf, ob Umlaute wie "ä" gezeigt werden, oder ob sie stattdessen durch "ae" oder andere Zeichen bzw. Zeichenkombinationen ersetzt werden.
Anders kann es bei sogenannten Spear-Phishing-Nachrichten sein. Diese sind für gewöhnlich auf ein bestimmtes Ziel zugeschnitten. Mehr dazu lesen Sie hier.
2. Falsche Absenderadresse
Kriminelle versuchen, durch falsche Absenderadressen den Phishing-Versuch zu verschleiern. Im Fachjargon nennt sich dies "Mail-Spoofing". Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: "info@amazzon.com" statt "info@amazon.com. Im Zweifelsfall führen Sie die Maus über die Absender-Leiste. So lässt sich mithilfe des sogenannten "Mouseover" die tatsächliche Absenderadresse zeigen.
Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen Fällen können Sie bei der Mail auch auf "Antworten" drücken. Jetzt sollte in der Absenderadresse die ursprüngliche Mail-Adresse ersichtlich sein. Auf die Nachricht antworten sollten sie aber nicht.
3. Fehlende persönliche Anrede
Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht im Namen einer Bank oder eines Händlers kommt, sollte sie für gewöhnlich eine persönliche Anrede enthalten.
4. Nachricht signalisiert dringenden Handlungsbedarf
Kriminelle versuchen, ihre Opfer unter Druck zu setzen. Beispielsweise steht in vielen falschen Mails im Namen von Banken oder Providern, dass eine Kontosperrung droht. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die unterwegs sein soll. Den Nutzern wird suggeriert, sie könnten diese Probleme nur abwenden, indem Sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.
5. Nutzer sollen persönliche Daten angeben
Banken oder Onlinehändler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren oder persönliche Daten angeben. Falls Sie so eine Aufforderung erhalten, besuchen Sie am besten immer die Webseite des Anbieters und loggen Sie sich da ein. Im Zweifel bewegen Sie den Mauszeiger auf den Link in der Mail. Der Mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achten Sie auch hier auf Tippfehler in der Webadresse. Beispielsweise "payppal.com" statt "paypal.com".
Mit Ihren persönlichen Daten können Kriminelle beispielsweise Identitätsdiebstahl begehen.
6. Vorsicht vor angehängten Dateien
Öffnen Sie keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte eine Schadsoftware enthalten, die Ihr System infiziert. Wenn Sie eine unerwartete Nachricht mit Anhang von einem Bekannten erhalten, seien Sie zudem misstrauisch. Fragen Sie am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.
- Mit Material der Nachrichtenagentur SP-X
- Archivmaterial
