Dubiose Zahlungsaufforderung per E-Mail? So reagieren Sie richtig

Gefälschte Rechnungen mit scheinbar offiziellem Absender in Umlauf

So ähnlich kann eine Phishing-Mail von Betrügern aussehen.

Wer über E-Mails Viren und Würmer verbreiten will, bedient sich dabei gerne seriös wirkender Absenderadressen. Oftmals werden dabei Adressen von anerkannten öffentlichen Einrichtungen oder Großunternehmen missbraucht.

Im angeblichen Namen dieser Organisationen versenden Kriminelle Zahlungsaufforderungen und behaupten, dass eine offene Rechnung nicht bezahlt wurde. Achtung: Öffnen Sie unter keinen Umständen Anhänge oder Links dubioser E-Mails! Hier kann gefährliche Schadsoftware lauern.

Was tun bei Erhalt einer dubiosen Rechnung per E-Mail?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Hilfestellung:

Woran kann man Phishing-E-Mails erkennen?

  • Die Absenderadressen sind zumeist gefälscht. Die Erkennung des gefälschten Absenders ist nur über die Header-Auswertung möglich. 
  • Die Anrede ist unpersönlich gehalten („Lieber Kunde der x-Bank!“)
  • Dringender Handlungsbedarf wird signalisiert („Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…“)
  • Drohungen kommen zum Einsatz („Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…“)
  • Vertrauliche Daten (wie zum Beispiel PINs und TANs) werden abgefragt, etwa in einem Formular innerhalb der E-Mail.
  • Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt beziehungsweise geöffnet werden sollen.
  • Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst. Die Gründe dafür: Sie werden manchmal von Computerprogrammen aus anderen Sprachen automatisch übersetzt.

Beachten Sie die generellen Sicherheitsregeln, die für das Internetsurfen und den E-Mail-Verkehr gelten!

  • Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten immer manuell ein!
  • Reagieren Sie nicht auf vermeintliche Anrufe Ihrer Bank, in denen Sie zur Eingabe von PIN oder TAN aufgefordert werden – etwa mit der Behauptung, Ihre Kreditkarte sei verloren gegangen.
  • Schalten Sie die Funktion „Aktive Inhalte ausführen“ generell aus. Wenn Sie darauf nicht verzichten wollen, so stellen Sie über die entsprechende Funktion in den Sicherheitseinstellungen zumindest sicher, dass Ihr Browser in jedem Einzelfall bei Ihnen anfragt, ob aktive Inhalte ausgeführt werden dürfen.
  • Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn Sie aus vertrauenswürdiger Quelle stammen.
  • Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand.
  • Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste.