Das Wichtigste in Kürze:
- Das neue EU-weite Datenschutzrecht nutzen Betrüger aus, um bei E-Mail-Empfängern Unsicherheit zu stiften.
- Die Datenschutzgrundverordnung (DSGVO) wird in vielen aktuellen Phishing-Mails als Grund genannt, jetzt Nutzerdaten zu bestätigen.
- Doch wer das macht, liefert seine Daten an die Kriminellen.
weerapat1003 / Fotolia
Amazon, eBay und PayPal haben eine Gemeinsamkeit: Sie sind beliebt bei Betrügern. Diese nutzen die Firmennamen und Logos in E-Mails und behaupten, die Empfänger müssten aufgrund der bevorstehenden Datenschutzgrundverordnung (DSGVO) ihre Identität oder Nutzerdaten bestätigen. Fake-Nachrichten mit solchen Inhalten erreichen derzeit massenhaft das Phishing-Radar der Verbraucherzentrale NRW. In einigen Fällen werden die Empfänger der Mails sogar dazu aufgefordert, ihre Ausweise einzuscannen und dem Absender zu schicken. Betroffen sind nicht nur Amazon, eBay und PayPal, sondern auch zahlreiche andere Firmen. Neben Online-Shops sind bei den Kriminellen besonders Banken beliebt.
Tatsächlich stellen derzeit viele Unternehmen ihre Nutzungsbedingungen aufgrund der DSGVO um und informieren ihre Kunden per E-Mail darüber. Einige bitten auch um eine Bestätigung, dass sie weiterhin Informationen (z.B. Newsletter) versenden dürfen. Doch seriöse Firmen fragen Sie zu diesem Zweck nicht nach Ihren Zugangsdaten und schon gar nicht nach einer Kopie Ihres Ausweises. Falls Sie Zweifel haben, öffnen Sie in einem Browser die Ihnen bekannte Internetseite und melden sich dort mit Ihren Zugangsdaten an. Oder Sie erkundigen sich direkt beim Kundenservice der Firma, ob Sie tatsächlich etwas machen müssen. Keinesfalls sollten Sie auf Links in den erhaltenen Mails klicken oder darin genannte Kontaktwege nutzen!
In unserem Phishing-Radar können Sie sich unter anderem über Merkmale von Phishing-Mails informieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die wichtigsten Tipps zu Phishing-Mails auch in einem Video zusammengefasst.