Phishing-Mails: BMG will angeblich Geld zurückzahlen Hanna Meiertöns, 19.06.2023 16:40 Uhr
Privatpersonen kennen das Problem, aber auch bei den Apotheken-Mail-Accounts ist der Spam-Ordner häufig randvoll. Dubiose E-Mails finden häufig den Weg ins apothekeneigene Postfach, die Verbraucherzentrale Nordrhein-Westfalen (VBZ NRW) warnt aktuell vor Phishing-Mails, die angeblich durch das Bundesgesundheitsministeriums verschickt werden. Die Betrüger:innen fordern für die angebliche Auszahlung von Geldbeträgen Personalausweiskopien.
„Kriminelle nutzen die Inflation für Betrugsversuche und verschicken E-Mails im Namen verschiedener Bundesministerien“, so die VBZ NRW. „Ebenfalls ausgedacht sind angebliche Förderprogramme wegen der gestiegenen Lebenshaltungskosten oder weitere Energiepauschalen.“
Identitätsdiebstahl möglich
In der E-Mail, die aktuell angeblich durch das Bundesgesundheitsministerium verschickt wird, werden der „sehr geehrte Kunde“ oder die „sehr geehrte Kundin“ darüber informiert, dass die Erstattung eines Geldbetrages veranlasst werden soll. Dafür sollen die Angeschriebenen lediglich eine Kopie der Vorder- und Rückseite ihres Personalausweises an eine E-Mail-Adresse übermitteln.
Dass die E-Mail nicht vom Ministerium stammen könne, sei schon an der Absenderadresse zu erkennen, so die Verbraucherzentrale. „Außerdem würde kein Ministerium und keine Behörde dazu auffordern, Kopien wichtiger Dokumente unverschlüsselt per E-Mail zu schicken“, heißt es weiter. Geschickt werden sollen die Kopie laut Phishing-Mail an „bundesministerium-erstattung“ – entscheidend sei laut VBZ aber, „was hinter dem @ steht“. In dem Fall der Betrugsmail steht dort „faedo“, das habe nichts mit einem Bundesministerium zu tun.
„Mit Ausweis-Kopien sind zahlreiche Straftaten durch Identitätsdiebstahl möglich. Deshalb sollten Sie niemals derart wichtige Dokumente leichtsinnig per E-Mail versenden“, warnt die Organisation.
Tipps zur besseren Erkennung
Die Verbraucherzentrale liefert auch Tipps, um Phishing-Mails generell besser erkennen zu können:
- Grammatik- und Orthografie-Fehler
- Anrede ohne Namen
- Fremde Sprache
- „dringender Handlungsbedarf“
- Dateien sollen abgerufen werden
- Daten sollen eingegeben werden
- Links sollen aufgerufen werden
Für Verbraucher:innen, die sich auch dann noch unsicher sind, ob es sich um Phishing-Mails handelt, stellt die VBZ zusätzlich eine Anleitung zum Auslesen des Mail-Headers zur Verfügung: Neben dem eigentlichen Nachrichtentext besteht eine E-Mail auch aus einem sogenannten Header (deutsch: Kopfzeile), so die VBZ. „Dem Header können Sie Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders entnehmen, die sonst nicht sichtbar wären“, heißt es weiter. IP-Adressen können nicht manipuliert werden: Mithilfe der IP-Adresse des Absenders kann also der Server identifiziert werden, über den die E-Mail verschickt wurde. „Stimmt dieser Mailserver nicht mit der E-Mail-Adresse überein, dann könnte es eine bösartige Phishing-Mail sein“, so die VBZ.
Alternativ kann auch beim vermeintlichen Absender nachgefragt werden, dabei sollte aber nicht auf die verdächtige E-Mail geantwortet werden!