Vorbei scheinen die Zeiten, wo das Lesen von Phishing-E-Mails durchaus Schmunzeln auslöste. Kuriose Sprachschöpfungen begrenzten die Erfolgsaussichten, private Kontodaten kriminell per Massen-E-Mail abzugreifen. Das reichte von Redewendungen wie „verry wichtig“ über die Aufforderung, ein „sichergestelltes Seefahrerfenster zu öffnen“ bis hin zur Feststellung: „Sie haben ein Konto-Problem. Klotz darin und befestigt sie!“.
Doch mittlerweile klotzen die Anschreiben der Betrüger weit weniger mit Rechtschreib- und Sprachmängeln. Wer heute auf grammatikalischem Weg Phishing auf Anhieb entlarven will, muss fit in Kommasetzung sein. Das belegt auch das Beispiel „Deutsche Bank“, unter deren Namen und professioneller grafischer Aufmachung derzeit Abertausende angeschrieben werden. Das E-Mail setzt in einwandfreiem Deutsch „eine Frist von 48 Stunden“, innerhalb der Kunden ihre Daten in einem angeblichen „Online-Portal aktualisieren“ müssten, um einer Kontosperrung sowie Vertragsstrafe von 70 Euro zu entgehen. Lediglich die Komma-Fehler in jedem zweiten Satz sollten hier schon Zweifel aufkommen lassen.
Eine Tendenz, die sich mittlerweile bei vielen der insgesamt über 200.000 E-Mails durchgesetzt hat, die das Phishing-Radar der Verbraucherzentrale NRW aufgespürt hat. Um sich vor Betrügern wie im Fall der Deutschen Bank zu schützen, „reicht es oft schon, ein paar Regeln einzuhalten und den gesunden Menschenverstand einzuschalten“, weiß die Verbraucherzentrale NRW. Wer eine unerwartete E-Mail erhält, sollte in jedem Fall drei Grundregeln beachten: Niemals auf einen Link klicken, keinen Dateianhang öffnen und nicht auf die E-Mail antworten. Darüber hinaus helfen folgende Tipps, Internet-Gaunern nicht ins Netz zu gehen:
• Das Virenschutzprogramm, der Internetbrowser und das Betriebssystem sollten stets auf dem neuesten Stand sein.
• Wer unsicher ist, ob eine E-Mail echt ist, kann beim Anbieter nachfragen. Dazu sollte die Original-Internetseite des Unternehmens angesurft werden.
• Auf keinen Fall persönliche Daten zu angeblichen Kontrollzwecken eingeben – kein seriöser Anbieter würde so etwas verlangen.
• Zudem sollte das eigene Konto regelmäßig im Blick sein. So lässt sich schnell handeln, falls Kriminellen doch einmal der illegale Zugriff aufs Konto gelingt.
Übrigens: Betrügerische E-Mails können an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet werden. Adresse: phishing@vz-nrw.de. Seit mittlerweile über vier Jahre aktiv sind bereits über 200.000 E-Mails gemeldet worden, mehr als 9.300 betrügerische Internetseiten konnten so gesperrt werden.