Gefährliche Trojaner-Mail erkennen: So einfach geht’s
Jeden Tag verschicken Kriminelle millionenfach gefälschte Mails im Namen von Firmen, Anwälten und Inkassobüros. Einziger Zweck: Den Empfängern sollen gefährliche Schadprogramme wie Trojaner auf den Computer geschmuggelt werden. Aber wie erkennt man, ob eine Mail echt oder gefälscht ist?
Eine gefälschte Inkasso-Mail mit einem Trojaner im Anhang. BIld: Computerbetrug.de
Die Mail klingt ernst. „Unserer Buchhaltung ist Ihre nicht bezahlte Rechnung bei der Durchsicht unserer Rechnungsunterlagen aufgefallen“, heißt es in der Nachricht, die gestern im Mailpostfach landete, „die Summe konnte nicht von Ihrem Konto automatisch gebucht werden.“ Und weiter: „Unsere Kanzlei wurde berechtigt den fälligen Betrag für Ihre Bestellung einzufordern. Dabei wird Ihnen eine Mahngebühr von 16,00 Euro und die Kosten unserer Beauftragung von 34,37 Euro berechnet.“ Online Inkasso Noel von Rot, so der Absender, schließt seine Mail mit der Auffoederung: „Wir wollen Sie zwingend um die Überprüfung bzw. Begleichung der im Anhang genannten Rechnung bitten.“
Fakt ist: Weder gibt es eine Bestellung, noch eine nicht gezahlte Rechnung. Die zip-Datei im Anhang enthält stattdessen ein gefährliches Schadprogramm. Beim Öffnen der vermeintlichen Rechnung wird der Computer verseucht. Die Folge: Der Rechner lässt sich nicht mehr starten, Daten werden gelöscht – oder der Computer plötzlich von Fremden ferngesteuert. Mails wie die Beschriebene werden jeden Tag millionenfach von Kriminellen verschickt. Die vermeintlichen Absender-Namen ändern sich, die scheinbar geforderten Summen auch, ebenso die Namen der zip-Dateien, die im Anhang mitgeschickt werden. Nur der Trick ist immer der Gleiche: Es werden gefährliche Programme verbreitet.
So unterscheiden Sie echte und gefälschte Mails
Aber wie unterscheidet man echte Mails, die man ernst nehmen muss, von gefälschten Trojaner-Mails, die sofort gelöscht gehören? Hier fünf Anzeichen, die auf eine Fälschung hinweisen:
1. Die Mail kommt unerwartet. Sie haben in letzter Zeit nicht bestellt und es ist auch keine Rechnung offen? Dann spricht vieles dafür, dass die Mahnung gefälscht ist. Zumal: Nur die wenigsten Firmen schicken Mahnungen per Mail. In der Regel erhalten Sie einen Brief.
2. Es wird nicht genau verraten, um was es geht. In echten Rechnungen und Mahnungen wird in der Regel schon im Text beschrieben, um was es konkret geht. Kriminellen geht es aber darum, dass Sie die zip-Datei im Anhang öffnen. Ist also im Text nicht genau gesagt, was Sie da eigentlich bezahlen sollen, ist das ein weiteres Indiz für eine Fälschung.
3. Absender und Absenderadresse stimmen nicht überein. Für den Versand von gefälschten Rechnungen und Forderungen werden in der Regel gekaperte oder merkwürdige Mailadressen verwendet. Daher: Werden Sie misstrauisch, wenn Sie eine Mail von einer scheinbar seriösen Firma oder Kanzlei bekommen, diese aber zum Beispiel von einer AOL- oder GMX-Adresse stammt.
4. Die Mail enthält Schreib- und Grammatikfehler. Viele betrügerische Mails werden von Menschen mit mangelhaften deutschen Sprachkenntnissen verfasst. Auch wenn Kriminellen versuchen, offiziell oder juristisch wirkende Texte zu verfassen, kommen dabei oft merkwürdig gestelzte Formulierungen heraus. Schreibfehler und seltsame Formulierungen sind also ein weiteres Indiz dafür, dass Sie eine Fälschung vor sich haben.
5. Der Virenscanner schlägt an. Ganz klar: Wenn Ihr Antivirenprogramm beim Empfang einer Mail Alarm schlägt, sollten Sie äußerst vorsichtig sein. Aber Achtung: Das Gegenteil gilt nicht. Oft werden Trojaner in solchen Mails zunächst noch nicht von Schutzprogrammen erkannt. Es dauert einige Stunden oder sogar Tage, bis alle Schutzprogrammhersteller ihre entsprechend Signaturen aktualisiert haben.
Eines sollte man dabei auch wissen: Dass man in einer Rechnungs- oder Mahnungs-Mail mit dem echten Namen angesprochen wird, ist kein Beweis dafür, dass die Mail echt ist. Betrüger und Kriminelle verfügen über sehr gute Datenbanken, in denen Millionen Namen und dazu passende Mailadressen stehen.