Help! GDPR or Phishing Mail?

Hilfe! DSGVO- oder Phishingmail?

Die DSGVO kommt! Das haben dank zahlreicher Mails im Postfach nicht nur die Nutzer mitbekommen, sondern auch Cyberkriminelle. Deswegen sollten Anwender jetzt ganz besonders vorsichtig sein, auf was für Links in den Mails geklickt wird.

DSGVO – die neue Ordnung

Das vermehrte Aufkommen von Mails mit Titeln „Lassen Sie uns in Kontakt bleiben“ oder „Bestätigen Sie jetzt, dass Sie auch weiterhin unsere Newsletter bekommen möchten“ ist mittlerweile wahrscheinlich jedem aufgefallen. Auch die viele elektronische Post mit Links zu neuen Datenschutzrichtlinien ist sicher nicht unbemerkt geblieben. Der Grund dafür ist die neue, am 25. Mai 2018 in Kraft tretende, Datenschutz-Grundverordnung.

Cyberkriminelle springen auf den Trend auf

Im Prinzip wollen Cyberkriminelle genau das, was Firmen auch wollen: Die Daten der Nutzer. Die Intention dahinter ist jedoch eine komplett andere. Wo Firmen Werbung machen und die Anwender auf ihr Einkaufsverhalten untersuchen und „tracken“, wollen die Bösewichte nur das Eine: Zugang zu den Accounts und wenn möglich auch Kreditkarten und Bankinformationen. Und was ist einfacher um daran zu kommen, als die Welle an Mails, die momentan versandt wird, schamlos auszunutzen?

Vorsicht vor Links in Mails

Die unechten Mails der Kriminellen gleichen denen der legitimen Firmen sehr. Auch hier wird die neue DSGVO beziehungsweise das BDSG (Bundesdatenschutzgesetzt) als Grund für das Schreiben angegeben und auch hier wird das Klicken eines Links erforderlich. Doch Anstatt nur die Auswahl des Newsletters zu bestätigen oder zu neuen AGBs zu führen, wird man plötzlich aufgefordert, sich in seinen Account einzuloggen und Daten zu bestätigen sowie „fehlerhafte“ Angaben schnellstmöglich auszubessern. Teilweise wird Betroffenen bei Nichtbeachtung sogar mit Sperrungen und Geldstrafen in Form von Bearbeitungsgebühren gedroht – alles Maschen, um die Empfänger solcher Mails dazu zu bewegen vorschnell auf den Link zu klicken und unbedacht persönliche Details herauszugeben. Dass die Seiten unecht sind und hier nur Informationen abgegriffen werden sollen, dürfte mittlerweile jedem klar sein.

DSVGO - Phishing Amazon
Quelle: verbraucherzentrale.nrw

Besonders Amazon-, Barclaycard- und Deutsche Bank-Nutzer sollten Vorsicht walten lassen, aber auch alle anderen sind nicht vor Phishingversuchen gefeit. Die entsprechenden Mails tragen oft Titel wie „Aktuelle Kundenmitteilung – Ihre Mithilfe ist erforderlich“ oder ähnlich prägnante Aufforderungen.

DSVGO - Phishingmails Deutsche Bank DSVGO - Phishingmails Barclaycard

Drei einfache Tipps zum Schutz vor Phishingmails

1: Genau hinsehen

Oft, aber nicht immer, kann eine Phishing-Mail schnell identifiziert werden. Ist die Anrede falsch oder sehr generisch? Wird schnelles Handeln gefordert? Strotzt die Mail nur so vor Rechtschreibfehlern? All das sind meist Zeichen, dass die Mail von Cyberkriminellen kommt und sollte jeden misstrauisch machen.

2: Wichtig: Nicht klicken!

Solange eine Phishingmail nur im Postfach liegt, hat das noch keine negativen Auswirkungen – die kommen erst nach einem entsprechenden Klick. Deswegen sollten Sie in einer Mail niemals vorschnell auf einen Link klicken.

3: Auf die URL achten

Schauen Sie sich den Link in der Email genau an, bevor Sie darauf klicken, denn auch hier kann es Anzeichen eines Foul Plays geben. Sieht der Link wie der zur originalen Seite aus, aber es gibt einen Rechtschreibfehler? Das ist kein Versehen, sondern hat Methode, denn je ähnlicher der Link dem Original sieht, um so wahrscheinlicher geht man den Cyberkriminellen in die Falle und klickt die Adresse trotz Buchstabendreher oder anderen Fehlern an. Die meisten schauen eben nicht sooooo genau hin und überlesen diese Details gerne.

Schon geklickt? Das müssen Sie JETZT tun

Nun ist schnelles Handeln angesagt: Zuerst einmal sollten Sie Ihre Passwörter ändern und die Bank informieren, falls Zahlungsinformationen in die falschen Hände geraden sind. Doch was dann, wo sind die Daten hin?

Nun: Der neue Avira Identity Scanner bietet eine umfassende Prüfung der an Cybercriminelle weitergegebenen Informationen und durchsucht das Internet rund um die Uhr nach 11 verschiedenen wichtigen Datenkategorien (beispielsweise Bankdaten wie Kreditkartennummern, Konto- und IBAN-Nummern, persönliche Daten wie E-Mail-Adressen, Telefonnummern, Anschriften, oder Dokumentdaten wie Personalausweisnummern oder Führerscheine). Werden Ihre Daten gefunden, werden Sie umgehend per E-Mail oder SMS informiert.

Nach der Warnung erhalten Sie zudem Ratschläge für den Umgang mit dem Problem und passende Lösungsvorschläge. Befinden sich Daten im Deep oder Dark Web und damit außerhalb der Reichweite seriöser Organisationen, unterstützt Identity Scanner Anwender auch dabei, den Schaden mithilfe eines Plans zur Problembewältigung und Risikominimierung so schnell wie möglich zu begrenzen.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.