An einem Angelhaken hängt ein Blatt Papier und wird abgefischt.

Vorsicht vor Phishing-Mails

© viviamo / iStock

Das Internet bietet Betrügern viele Möglichkeiten, unbedarfte Nutzer über den Tisch zu ziehen. Eine Methode ist die Phishing-Mail. Dafür agieren die Betrüger unter falscher Identität und geben sich als seriöse Unternehmer oder Kunden aus. Immonet erklärt, wie Phishing funktioniert und wie Sie sich vor Attacken schützen können.

Als Phishing bezeichnet man Versuche, mit Hilfe von gefälschten E-Mails oder Internetseiten an persönliche Daten von Internetnutzern zu kommen. Mit diesen Daten wird dann Identitätsdiebstahl begangen. Der Betroffene hat keine Kontrolle mehr über seine Nutzerkonten, meist ohne es gleich zu bemerken. Die Täter wiederum täuschen mit der gestohlenen Identität andere Personen und versuchen, Geld zu erbeuten. Der Schaden ist oft immens.

Die gängigsten Methoden

Die Betrüger bedienen sich verschiedener Methoden. Eine der häufigsten: Man erhält eine E-Mail, die nur scheinbar von Immonet stammt. Darin wird man aufgefordert, auf einen in der Mail enthaltenen Link zu klicken und sich auf der aufgerufenen Seite mit seinen Zugangsdaten einzuloggen. Als Vorwand wird zum Beispiel angegeben, dass die Daten aktualisiert werden müssten oder die Rechnung nur online über diesen Link abrufbar sei. Betroffen sind sowohl Makler und Privatpersonen – die ihre Immobilie selbst vermarkten – aber auch Wohnungssuchende. Sobald man seine Zugangsdaten auf dieser gefälschten Seite eingegeben hat, hat der Betrüger sein Ziel erreicht und ist im Besitz Ihres Benutzernamens und Passwortes, die er nun für seine Zwecke nutzt.

Mails im HTML-Format

Eine andere Methode der Betrüger sind E-Mails im HTML-Format – also Mails, die nicht in reiner Textform, sondern grafisch gestaltet sind. So können Formulare direkt in die Mail eingebunden werden. Der Kunde wird aufgefordert, dort seine Daten einzugeben. Auf diese Weise sparen sich Betrüger die Phishing-Webseite und erhalten die sensiblen Daten ohne Umweg.

HTML-Mails, die auf Phishing-Seiten leiten, sind auch deshalb gefährlich, weil sie scheinbar auf die Originalseite verweisen. Diese wurde allerdings nur von den Betrügern nachgebaut und sieht dem Orginal zum Verwechseln ähnlich.

Das Ziel der Betrüger ist letztlich gleich: Sie stellen unter dem Namen des Maklers oder Privatinserenten falsche Immobilien-Anzeigen ein, mit denen sie Wohnungsinteressenten ködern und letztlich um ihr Geld bringen wollen. Die Folgen: Ihr seriöser Name wird für Vergehen missbraucht. Außerdem können Sie sich nicht mehr in Ihren Account einloggen und mit ihm arbeiten, da die Betrüger die Passwörter bereits geändert haben.

Wie wehrt man sich dagegen?

Wenn Sie auf einen gefälschten Link geklickt und Ihre Daten auf der Seite eingegeben haben, sollten Sie schnellstmöglich Ihr Passwort auf der Original-immonet-Seite ändern, sofern das noch möglich ist. Nehmen Sie zudem sofort Kontakt mit immonet auf – am besten telefonisch unter +49 40 822 1075 - 90 und per E-Mail an support@immonet.de.

Die immonet-Mitarbeiter kümmern sich dann umgehend um die weiteren Schritte. Auch eine Anzeige bei der Polizei ist ratsam – vor allem dann, wenn Ihre Daten bereits gekapert wurden.

Vor Phishing-Betrug kann man sich schützen, wenn man auf einige Anzeichen achtet. Es gibt verschiedene mehr oder weniger offensichtliche Hinweise auf Phishing-Mails. Indizien dafür sind:

Rechtschreibfehler

Treten gehäuft Fehler in offiziellen Anschreiben auf, ist das ein recht sicheres Zeichen für Betrugsversuche. Auch fehlende Umlaute oder Fehler in der Zeichensetzung können darauf hindeuten. Allerdings muss man wissen, dass die Betrüger immer besser werden. Daher gilt es, auch auf andere Indizien zu achten.

Dringlichkeit

Werden Fristen gesetzt oder Drohungen laut, ist es höchste Zeit, hellhörig zu werden. immonet setzt seine Kunden ebenso wenig wie andere seriöse Unternehmen unter Druck.

Fehlende individuelle Anrede

Vertrauenswürdige Unternehmen schreiben Ihre Kunden immer mit Namen an. Fehlt dieser im Anschreiben und ist zum Beispiel von „Sehr geehrter Kunde“ die Rede, können Sie von einer Phishing-Mail ausgehen.

Zugangsdaten ändern

immonet fordert Sie niemals per Mail auf, Ihre Zugangsdaten zu aktualisieren, zu bestätigen, das Konto zu entsperren oder aus anderen fadenscheinigen Gründen Ihr Passwort oder persönliche Daten anzugeben.

Datenanhänge

Vorsicht ist auch bei Dateianhängen geboten. immonet verschickt seine Rechnungen immer im PDF-Format. Erhalten Sie Mails mit Anhängen in Exe-Dateiformaten (zum Beispiel "Rechnung.exe") oder anderen Formaten, öffnen Sie diese nicht. Sie können Schadsoftware wie Viren enthalten.

Absender-Adresse

Erhalten Sie eine E-Mail und sind sich nicht sicher, ob diese wirklich von immonet stammt, können Sie dies überprüfen, indem sie mit der Maus über die Adresszeile fahren. Checken Sie, ob die angezeigte Adresse wirklich genau mit der Original-immonet-Adresse übereinstimmt. Das Gleiche können Sie mit im Text der E-Mail enthaltenen Links machen. Sind die Adressen in einem ungewöhnlichen Format mit nicht sinnvoller Zeichenfolge, handelt es sich um Links auf Phishingseiten.

Achtung: Häufig nutzen Betrüger den echten Namen von Unternehmen als Teil der Adresse, daher ist es wichtig, die Details zu beachten. Im Zweifel gilt: Niemals auf den Link klicken. Auf Nummer sicher gehen Sie, wenn Sie die immonet-Adresse im Browserfenster eingeben. Dies ist ein guter Schutz gegen scheinbar korrekte Adress-Links.

Immer häufiger nutzen Betrüger Sonderzeichen oder kyrillische Buchstaben, die für Nutzer auf den ersten Blick nicht auffallen, aber die zu fremden Seiten führen. Wer die immonet-Seite unter seinen Favoriten speichert, erspart sich die manuelle Eingabe.

Zwar kann man sich vor Betrugsversuchen niemals komplett schützen, mit einer entsprechenden Vorsorge kann aber jeder Nutzer die Wahrscheinlichkeit großer Schäden senken. Dabei hilft es, einige prinzipielle Regeln zu beachten.

Antivirenprogramme erkennen oftmals Phishing-E-Mails. Daher sollten die genutzten Rechner grundsätzlich mit einem entsprechenden Programm ausgestattet sein und diese immer aktualisiert werden. Warnungen können auch vom Browser kommen. Aktuelle Browser sind im Vorteil. Allerdings sollte man sich nicht auf diese technischen Hilfsmittel allein verlassen und aufmerksam die E-Mails prüfen.

Persönliche Zugangsdaten, Passwörter und PINS sollten niemals anderen Personen mitgeteilt werden. Ebenfalls wichtig ist es, schwierige Passwörter zu wählen, die für Außenstehende nicht zu erraten sind. Günstig sind zum Beispiel Wortketten oder Sätze, von denen jeweils nur die Anfangsbuchstaben das Passwort ausmachen. Diese geben als Wort keinen Sinn, lassen sich aber vergleichsweise einfach merken. Selbstverständlich sollte auch sein, dass Passwörter nicht an öffentlichen Orten liegen gelassen werden.

Auch wenn es unbequem erscheint: Jede Anwendung sollte ihr eigenes Passwort erhalten. Gelangt dann tatsächlich einmal ein Passwort in die falschen Hände, kann der Angreifer nicht auf andere Bereiche zugreifen. So lassen sich der Schaden und Aufwand zumindest begrenzen. Wechseln Sie die Passwörter zudem regelmäßig, spätestens alle drei Monate.

Bei Verdacht auf Betrug:
Kontaktieren Sie immonet

Informieren Sie immonet telefonisch unter
+49 40 822 1075 - 90 oder per E-Mail an
support@immonet.de

Hier geht es zu unserem Impressum, den Allgemeinen Geschäftsbedingungen, den Hinweisen zum Datenschutz und nutzungsbasierter Online-Werbung.