Märkischer Kreis: Fake oder Fakt?

Märkischer Kreis (ots). „Sie wurden gesperrt.“ Eine ähnlich lautende Mittteilung erhielt ein Lüdenscheider am Sonntag [05. Januar 2020] angeblich von einem bekannten Online-Kaufhaus. Offenbar kann er nicht mehr auf seine Kundendaten zugreifen.

Eine Bestellung wurde teilweise storniert. Der Mann erstattete Anzeige wegen des Verdachts, dass seine Daten ausgespäht wurden. Ein materieller Schaden ist noch nicht entstanden. Möglicherweise ist er zum Opfer einer groß angelegten Pishing-Welle geworden, die seit Jahresbeginn läuft.

Was tatsächlich passiert ist, das müssen die Ermittlungen zeigen. Doch die Erfahrung zeigt, dass viele leichtsinnig online agieren.

Trick 1: Es gibt täuschend echt gemachte Fake-Mitteilungen. Mal heißt es, das Konto sei gesperrt worden. Das nächste Mal lesen die Opfer, es habe einen unberechtigten Zugriff von einem fremden Gerät gegeben. Oder der Kunde soll seine (Konto-)Daten aktualisieren oder seine Bestellungen überprüfen. Immer geht es den Täter darum, ihre Opfer über einen Link in der Mail auf eine gefälschte Seite zu locken.

Dort werden die Opfer aufgefordert, ihre Login-Daten einzugeben und schon hat der Betrüger alle nötigen Daten. Deshalb: Erst überlegen, dann klicken! Wer sein Kunden-Konto überprüfen will, der sollte IMMER per Hand die Adresse im Browser eintragen und NIE Links oder Anhänge in Mails öffnen. Wer darauf hereingefallen ist, sollte SOFORT die echte Seite seines Online-Dienstes aufrufen und seine Zugangsdaten ändern und telefonisch Kontakt mit dem Anbieter aufnehmen.

Trick 2: Eines der Haupt-Einfallstore für Betrüger ist das Kennwort. „1234“ reicht nicht. Kennwörter sollten aus möglichst vielen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Zum Beispiel könnte man sich einen Merksatz einprägen und den jeweils ersten Buchstaben, alle Zahlen und Zeichen als Passwort nehmen. Aus dem Satz „Ich würde am 1.1.2030 gerne zum Mond fliegen.“ würde also das Passwort „Iwa1.1.2030gzMf.“

Besonders wichtig ist das sichere Kennwort für das E-Mail-Postfach. Ein Blick in die Mails verrät viel über Kundenkonten. Über das Mailfach lassen sich Passworte zurücksetzen. Damit erlangt ein Betrüger auch Zugriff auf andere Konten. Ein guter Vorsatz für das Jahr 2020 wäre: Alle Passworte sicher machen!

Weitere Tipps: https://www.polizei-beratung.de/startseite-und-aktionen/aktuelles/detailansicht/falsche-amazon-bestellbestaetigungen-im-umlauf/

Quelle: Kreispolizeibehörde Märkischer Kreis (ots)
Foto: © Kreispolizeibehörde Märkischer Kreis (obs)