Im Ratgeber: Betrugsversuche erkennen geht es darum, wie Sie sich vor Betrugsversuchen schützen können. Kriminelle lassen sich aber immer wieder Neues einfallen – und in der Serie „Phishing und Betrug auf der Spur“ gibt’s aktuelle Beispiele.
Netflix
Nach dem Osterfest berichtet die Verbraucherzentrale von vielen Phishing-E-Mails, die sich als Mitteilungen von Netflix ausgaben. Sie tragen oft den Betreff „Wichtig: Aktualisierung Ihrer Netflix-Zahlungsinformationen erforderlich!“ und leiten mit der Überschrift „Zahlung abgelehnt“ ein, wobei sie Probleme mit der Zahlungsmethode für das Netflix-Abonnement ansprechen.
Quelle: Verbraucherzentrale
Anschließend wird der Empfänger aufgefordert, seine Zahlungsinformationen zu erneuern, um Serviceunterbrechungen zu vermeiden. Ein Aktivierungscode wird erwähnt, allerdings ohne Erläuterung seiner Verwendung. Ein Klick auf „Mitgliedschaft erneuern“ soll die Aktualisierung einleiten. Weiterhin wird auf ein rätselhaftes Gewinnspiel für Netflix-Inhalte hingewiesen.
Obwohl das Netflix-Logo und die persönliche Anrede die E-Mail auf den ersten Blick authentisch erscheinen lassen, ist die Aufforderung zum Anklicken eines Links und zur Datenaktualisierung ein typisches Indiz für Phishing.
Kryptowährungen
Anfang April erreichte mich eine E-Mail mit dem Betreff „reich durch Blackrock“. Wer ab und an den Wirtschaftsteil einer Zeitung liest. dürfte den Investor Blackrack kennen – mit ihm wird in der Mail unbedarften Nutzerinnen und Nutzern ein Name präsentiert, der zum Lesen anregen soll.
Die E-Mail spricht von garantierten Profiten und erheblichen Erträgen, was unrealistisch und typisch für Betrugsversuche ist. Echte Investitionsmöglichkeiten garantieren selten Gewinne, insbesondere nicht im Kryptomarkt. Die Aussage „Der Krypto-Markt belohnt Schnelligkeit. Seien Sie bereit!“ zielt darauf ab, ein Gefühl der Dringlichkeit zu erzeugen. Betrüger nutzen diese Taktik, um Menschen zu schnellen und oft unüberlegten Handlungen zu bewegen.
Und: Ein Button, der vermutlich zu einer externen Seite führt, um sich anzumelden oder persönliche Daten einzugeben, ist ein klassisches Merkmal von Phishing.
IQ-Test
Ebenfalls Anfang April bekam ich eine E-Mail mit der Aufforderungen, doch mal einen IQ-Test durchzuführen. Nachdem mir die Absenderadresse, eine kryptische Buchstabenkombination, suspekt vorkam, habe ich die E-Mail sofort in meinem Spam-Ordner verschoben.
Die E-Mail behauptet, dass der IQ-Test „zertifiziert“ ist und verspricht, dass man seinen „wahren IQ-Wert in nur 3 Minuten“ entdecken kann. Professionelle psychometrische Tests dauern normalerweise viel länger und werden von qualifizierten Fachkräften durchgeführt und interpretiert. Die Angabe, dass „39.143 Tests heute durchgeführt“ wurden, und die Angabe eines „Durchschnittlichen IQ: 107“ wirken unglaubwürdig und wie eine typische Verkaufstaktik, um Legitimität vorzutäuschen und Druck auszuüben.
Der rote Button „TAKE THE TEST“ und die mehrfache Aufforderung im Text, den Test zu starten, sollen die Empfängerin oder den Empfänger zu einer schnellen Handlung ohne gründliche Überlegung bewegen. Oftmals verbergen sich hinter solchen Aufforderungen, einen Test zu machen oder sein Ergebnis zu überprüfen, Phishing-Versuche, die darauf abzielen, persönliche Daten zu sammeln oder Malware zu verbreiten.
Titelbild: DALL-E
Schreibe einen Kommentar