Kommafehler entlarven betrügerische Phishing-Mails

Foto: WAZ

Vorbei scheinen die Zeiten, wo das Lesen von Phishing-E-Mails durch­aus Schmunzeln auslöste. Kuriose Sprachschöpfungen begrenzten die Erfolgsaussichten, private Kontodaten kriminell per Massen-E-Mail ab­zugreifen. Das reichte von Redewendungen wie „verry wichtig“ über die Aufforderung, ein „sichergestelltes Seefahrerfenster zu öffnen“ bis hin zur Feststellung: „Sie haben ein Konto-Problem. Klotz darin und befes­tigt sie!“.

Doch mittlerweile klotzen die Anschreiben der Betrüger weit weniger mit Rechtschreib- und Sprachmängeln. Wer heute auf grammatikalischem Weg Phishing auf Anhieb entlarven will, muss fit in Kommasetzung sein.

Das belegt auch das Beispiel „Deutsche Bank“, unter deren Namen und professioneller grafischer Aufmachung derzeit Abertausende ange­schrieben werden. Die E-Mail setzt in einwandfreiem Deutsch „eine Frist von 48 Stunden“, innerhalb der Kunden ihre Daten in einem angeb­lichen „Online-Portal aktualisieren“ müssten, um einer Kontosperrung sowie Vertragsstrafe von 70 Euro zu entgehen.

Lediglich die Komma-Fehler in jedem zweiten Satz sollten hier schon Zweifel aufkommen lassen. Um sich vor Betrügern wie im Fall der Deutschen Bank zu schützen, „reicht es oft schon, ein paar Regeln einzuhalten und den gesunden Menschenver­stand einzuschalten“, weiß Veronika Zoller, Verbraucherzentrale NRW in Herne.

Drei Grundregeln beachten

Wer eine unerwartete E-Mail erhält, sollte in jedem Fall drei Grundregeln beachten: Niemals auf einen Link klicken, keinen Dateian­hang öffnen und nicht auf die E-Mail antworten. Darüber hinaus helfen folgende Tipps, Internet-Gaunern nicht ins Netz zu gehen:

Das Virenschutzprogramm, der Internetbrowser und das Betriebssystem sollten stets auf dem neuesten Stand sein. Wer unsicher ist, ob eine E-Mail echt ist, kann beim Anbieter nachfragen. Dazu sollte die Original-Internetseite des Unternehmens angesurft werden. Auf keinen Fall persönliche Daten zu angeblichen Kontrollzwecken eingeben – kein seri­öser Anbieter würde so etwas verlangen. Zudem sollte das eigene Konto regelmäßig im Blick sein. So lässt sich schnell handeln, falls Kriminellen doch einmal der illegale Zugriff aufs Konto gelingt.

Übrigens: Betrügerische E-Mails können an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet werden. Adresse: phishing@vz-nrw.de.