Cyber-Kriminalität: Vorsicht vor dubiosen E-Mails
In der Welt der Cyber-Gauner liegt Berlin in Polen und Kiel in Frankreich. Sie unterstellen uns kuriose Geschäfte, fordern willkürliche Geldbeträge und drohen mit rechtlichen Konsequenzen. Trotzdem sprechen sie uns mit "Lieber Kunde" oder "Guten Morgen" an und schicken Links oder gar spezielle Dateien, um uns dabei zu helfen, "die Probleme zu lösen". Ein Erfahrungsbericht.
Vorsicht ist die Mutter der Porzellankiste: Wer nichts kaputt machen oder verlieren will, sollte vor allem im Verkehr auf sein Hab und Gut acht geben. Das gleiche Prinzip gilt auch im modernen Verkehr mit Computer und Handy, auf der Datenautobahn namens Internet. Kriminielle agieren hier oft mit sehr einfachen Mitteln, um Angst und Verwirrung zu stiften, damit ihre Adressaten früher oder später den einen nötigen falschen Klick machen. Bei mir versuchten sie es neulich in vier Anläufen mit vier verschiedenen E-Mails.
18. Mai, 22.34 Uhr: Es beginnt mit einer Überraschung
Betreff: Re: Rechnung Ihrer Premiummitgliedschaft Nr. 421635557
von: ejf@raw-studio.net
"Sehr geehrter Kunde,
Sie haben gerade bei EspressoConnection.de die Premiummitgliedschaft beantragt. Die Zahlung in Höhe von 353,99 EUR wird in den folgenden Tagen von Ihrem Girokonto entzogen. Sie sind jetzt für die nächsten 12 Monate VIP-Mitglied und können in vollem Umfang die Starmöglichkeiten nutzen. Vertragseinzeilheiten sind wegen Vorsichtsmassnahmen laut dem $ 5a, 4c BDSG, aus dem zugefügten Ordner zu lesen. Die Kündigung der Sonderdienste, ist mit der im Anhang mitgelegten Kündigung an Elena@Graf-kanzlei.at zu senden.
Ihr Mail-Support, Hoffmann GmbH"
Natürlich hab ich den beigefügten Ordner NICHT geöffnet. Denn EspressoConnection klingt zwar lustig, aber gebucht hatte ich da bestimmt nichts. Und wer noch nicht mal meinen Namen weiß, dem trau ich grundsätzlich eher weniger...
22. Mai, 17 Uhr: Die Spannung steigt
Betreff: Bestätigung der Bestellung
von: cityzen@o2.pl
"Guten Morgen,
unser Versandpartner hat Ihre Bestellung mit der Auftrags Nummer 45793828605 zur Zustellung an die Deutsche Post AG übergeben. Im Anhangsordner befindet sich die Abrechnung und Empfangsdaten als Druck-Datei. Sie können die Rechnungsbestätigung immer selbst über den online Shop abfragen. Benötigt werden Ihre E-Mail-Adresse und die Bestellnummer bzw. die Bestell-Nummer und die Serien-Nummer
Auftragsnummer: 42868566770
Geräte Serien-Nr.: 96667007110
Preis 539,48 euro
Die Abrechnung erfolgt in Die 1-3 Tagen von Ihrem Master-Konto. Ihre Bestellung ist hiermit fertig. Mit besten Grüßen, Ihr Kundenservice, Ceodu-Media Aktiengesellschaft mit Sitz in Berlin"
Das sah schon ein wenig professioneller aus. Aber die Auftrags-Nummer war eine andere als zuvor, der geforderte Betrag hatte sich verändert. Und die angebliche Gesellschaft mit Sitz in Berlin nutzte eine E-Mail mit polnischer Endung und schickte mir im Anhang eine zip-Datei. Warum sollte ich darauf reagieren? Sollten die mal mein "Master-Konto" suchen...
23. Mai, 17:09 Uhr: Eine unerwartete Wende
Betreff: Ihre Datingwebseite-Buchung
von: sales@dwenterprise.com
"Danke für Ihre Bestellung,
Sie haben gerade bei der Partnersuche www.Single-kontaktanzeigen.at die Premiummitgliedschaft gekauft. Die Summe in Höhe von 193,99 EUR wird in den kommenden Tagen von Ihrem Konto abgeschrieben. Die Abbuchung erfolgt durch Pagyment Ltd. Sie sind jetzt für die kommenden 3 Monate Starklient und dürfen in vollen Umfang die Eliteangebote nutzen.
Entnehmen Sie die Zahlungsdetails bitte dem beigefügtem Anhang, dort finden Sie auch die Vertragsdaten und Stardienstvorteile. Falls Sie die Premiummitgliedschaft nicht mehr wollen, mailen Sie die Widerrufung, mit der in dem zugefügtem Zip Ordner, beigelegten Stornierungserklärung. Das Team wünscht dir viel Glück!
Mit besten Grüßen Sabine Moser, Serviceteam
Bremen 07342 Deutschland, TEL: +49-975-55611166"
So langsam wurde mir mulmig: Hatte da irgendwer mein Konto geknackt und trieb nun Schindluder mit meinen Daten? Warum um alles in der Welt sollte ich für eine Singlebörse bezahlen, auch noch eine österreichische? Immerhin: Auch diese Mail enthielt Fehler, etwa dass Postleitzahl und Vorwahl nicht zu Bremen passten. Und solange mein Bankkonto keine ungefragten Abbuchungen zeigte...
26. Mai, 20:50 Uhr: Ein dramatisches Ende?
Betreff: Dritte Zahlungsaufforderung 23.05.2012
von: jmgold@neuf.fr
"Guten Morgen,
in Bezug auf unsere Rechnung Nr.: 64924538 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht gebucht ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 412.00 EURO an uns zur Zahlung bringen. Die Rechnung und die Bestelleinzelheiten finden Sie im zugefügtem Zip Ordner
Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten. Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!
Moeho Media Aktiengesellschaft mit Sitz in Kiel"
Das klang bedrohlich. Ich fands einfach nur irre. "Dritte Zahlungsaufforderung" stimmte ja fast, aber einen Sinn ergab das alles immer noch nicht. In meinem Posteingang waren nun Mails aus Berlin, Bremen, Polen, Frankreich, ach, ich wusste es garnicht mehr. Sie boten mir wahlweise Espressi, Ösis oder einfach nur Postsendungen an. Die Auftrags- und Produkt-Nummern variierten, Hauptsache ich zahle irgendwelche Geldbeträge irgendwohin, denn sonst würde es bald Ärger geben, so die Botschaft. In Wirklichkeit musste ich nur einige wenige Tipps von Sicherheitsexperten befolgen.
Die wichtigsten Tipps bei dubiosen E-Mails
1. Klicken Sie niemals auf Links, die in E-Mails unbekannter Absender enthalten sind!
2. Öffnen Sie niemals Dateianhänge an E-Mails von Absendern, die Ihnen unbekannt sind, oder Anhänge, die sie nicht erwarten!
An diesen Indizien kann man Trick-Betrüger erkennen
=> Es schreiben Ihnen Onlineshops oder Geschäftsketten, mit denen Sie bisher nie geschäftlich zu tun hatten
=> Es geht um Waren, die Sie nie bestellt haben
=> Unbekannte Menschen aus fernen Ländern versprechen Ihnen Geld oder Glück durch ein paar schnelle Klicks
=> Es werden Gebühren für Kreditkarten fällig, die Sie gar nicht besitzen
=> Sie werden benachrichtigt über Abschlüsse oder Änderungen von Verträgen, die Sie nie beantragt oder abgeschlossen haben
=> Sie erhalten E-Mails vom (angeblich) Bundes- oder Landeskriminalamt oder der Polizei, in deren Anhängen sich vermeintliche Observations-Fotos von Ihnen befinden sollen...
Autor:Stanley Vitte aus Düsseldorf |
51 Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.