Eine beliebte Taktik von Kriminellen ist die "gefälschte Bestellung". Die Funktionsweise besteht darin, dass Sie eine Nachricht erhalten, in der Regel per E-Mail oder Text, die wie eine gewöhnliche Bestätigung für eine Bestellung zu sein scheint. Natürlich haben Sie nie ein Produkt oder eine Dienstleistung bestellt, die es bestätigt.

Die Nachricht sieht ganz normal aus und besagt, dass Ihre Kreditkarte belastet oder von Ihrem Bankkonto für das Produkt oder den Dienst abgebucht wird. Dann bietet es beiläufig Anweisungen, wie Sie die Bestellung stornieren können, wenn Sie möchten.

Operatoren stehen bereit... um Ihre Informationen zu stehlen

Wo sie Sie erwischen, ist, wenn Sie versuchen, die gefälschte Bestellung zu stornieren. So funktioniert der Betrug.

Um die gefälschte Bestellung zu stornieren, müssen Sie entweder auf einen Link klicken oder ihn am Telefon anrufen. In beiden Fällen ist das ultimative Ziel der Betrüger, Sie dazu zu bringen, ihnen persönliche Informationen zu geben. Sie behaupten, dass dies zum Zweck der Stornierung der gefälschten Bestellung ist. Sie benötigen Ihren Namen, Ihre Adresse, Ihre Telefonnummer und sehr wahrscheinlich Ihre Kreditkarten- oder Bankinformationen. Wenn Sie protestieren, bestehen sie darauf, dass sie diese Informationen nur benötigen, um Ihre Identität zu bestätigen.

Lassen Sie sich nicht täuschen. Sie benötigen diese Informationen, damit sie Tatsächlich Ihre Kreditkarte belasten, Geld von Ihrem Bankkonto stehlen oder Ihre Identität verwenden können, um andere Konten zu eröffnen.

Und das ist noch nicht alles

Oft gibt es einen anderen Teil des Betrugs. Die Betrüger können Sie bitten, eine Datei herunterzuladen, in der Regel eine Microsoft Word- oder Excel-Datei, geben Sie Ihre Informationen in die Datei ein und senden Sie diese Datei an sie zurück, um die Bestellung zu stornieren.

Diese Datei wird fast sicher Malware enthalten. Wenn Sie die Datei öffnen, wird oben auf dem Bildschirm eine Benachrichtigung angezeigt, in der Sie aufgefordert werden, Inhalt zu aktivieren.

Die Meldungsleiste

Wenn Sie mit dem Betrüger am Telefon sind, werden sie darauf bestehen, dass die Aktivierung der eingebetteten aktiven Inhalte absolut sicher und absolut notwendig ist, um die Stornierung abzuschließen. Es ist keines von beiden. Tatsächlich handelt es sich um ein schädliches Makro, das entwickelt wurde, um Ihre persönlichen Daten zu stehlen oder zu beschädigen, Ransomware auf Ihrem Computer zu installieren, Zugriff auf Ihren Computer zu erhalten oder Ihr Gerät zu verwenden, um andere Personen anzugreifen.

Wichtig: Aktivieren Sie niemals Inhalte für eine Office-Datei, es sei denn, Sie wissen genau, woher sie stammt und was genau sie bewirkt.

Wenn Sie dazu überredet wurden, eine dieser Dateien herunterzuladen, schließen Sie einfach die Datei, und löschen Sie sie. 

Wenn Sie den aktiven Inhalt bereits aktiviert haben, sollten Sie einen vollständigen Anti-Malware-Scan Ihres Computers ausführen. 

Wie können Sie diese Betrugsversuche erkennen?

Glücklicherweise sind diese Betrügereien oft leicht zu erkennen. Sehen wir uns die Hinweise in diesem Beispiel an, das vorgibt, eine Abonnementbestätigung für Norton LifeLock zu sein.

Ein Beispiel für eine Betrugs-E-Mail, die vorgibt, von Norton zu sein.

1. Absenderadresse

Die E-Mail-Adresse des Absenders ist oft der erste Hinweis darauf, dass es sich bei der Nachricht um eine Fälschung handelt. In diesem Beispiel haben sie nicht einmal versucht, es echt aussehen zu lassen. Wenn Norton Ihnen eine echte Bestätigungsnachricht senden würde, würde diese nicht von einer zweifelhaft aussehenden Gmail-Adresse stammen. Es würde von einer ihrer wirklichen Domänen stammen, vielleicht @nortonlifelock.com.

Tipp: Einige Betrüger werden versuchen, knifflig zu werden, indem sie eine Domäne verwenden, die so AUSSIEHT, als ob sie legitim sein könnte, wie @n0rtonlifel0ck.com. Der Buchstabe "o" wurde in die Zahl 0 geändert, aber auf einen Blick bemerken Sie möglicherweise nicht.

Überprüfen Sie immer die E-Mail-Adresse des Absenders, und vergewissern Sie sich, dass dies für die empfangene Nachricht sinnvoll ist. 

2. An wen es sich bezieht

Wenn sie Ihren Namen nicht kennen, können sie kein Geld von Ihrem Bankkonto abheben. Ein legitimes Unternehmen würde Ihren Namen in eine Bestätigungsnachricht einfügen. Dies ist für sie einfach mit modernen Abrechnungssystemen zu tun.

3. Das Logo

Betrüger fügen häufig das Logo der Organisation ein, deren Identität sie annehmen möchten, um die Nachricht legitimer zu gestalten. In diesem Fall haben sie eine ziemlich schlechte Imitation von Nortons Logo verwendet. Sie haben "Norton" richtig geschrieben und scheinen eine gelbe Farbe zu haben, die Norton ziemlich nahe kommt, aber sonst ist es eindeutig nicht Nortons echtes Logo.

Tipp: Beachten Sie den seltsamen Abstand im Logo "N O R T O N"? Dies ist beabsichtigt, um zu versuchen und vor Filtern zu verbergen, die möglicherweise nach dem Wort "Norton" suchen, und es ist ein weiterer Hinweis darauf, dass diese Nachricht falsch ist. 

Wenn Sie eine Nachricht mit einem verdächtig aussehenden Logo erhalten und überprüfen möchten, ob es sich um ein echtes Logo handelt oder nicht, öffnen Sie Ihren Webbrowser auf einer neuen Registerkarte, und suchen Sie im Internet nach der Organisation, von der die Nachricht angeblich stammt. Sie sollten schnell Beispiele für ihr tatsächliches Logo finden, mit dem Sie es vergleichen können. 

4. Das Datumsformat... und andere Eigenheiten

Diese Nachricht verwendet ein ungerades Datumsformat: "Jan/05/2022". Das ist ein weiterer Hinweis darauf, dass dies wahrscheinlich keine echte Bestätigungsmeldung von einem professionellen Unternehmen ist.

Abgesehen vom Datum ist die gesamte Nachricht umständlich formuliert und formatiert. Warum wird "Abonnement" als richtiges Substantiv verwendet, und warum ist es eine andere Farbe? Ausdrücke wie "... in Ihrem Bankkontoauszug" oder "automatisch bezahlt" scheinen nicht zu sein, wie ein professionelles Unternehmen eine Kundennachricht schreiben würde. Das bedeutet nicht, dass echte Nachrichten nie Fehler haben, aber so viel schlechtes Schreiben ist verdächtig.

5. Die Telefonnummer

Beachten Sie den ungeraden Abstand in der Telefonnummer? Genau wie mit dem Logo ist dies ein Trick, um zu versuchen, alle Filter zu umgehen, die nach ihrer Telefonnummer suchen.

Seltsame Abstände wie dieser sind einer der großen Hinweise darauf, dass diese Nachricht wahrscheinlich gefälscht ist.

Bonus: Die falsche Dringlichkeit

Betrüger versuchen in der Regel, eine falsche Dringlichkeit zu schaffen, um Sie schnell und emotional zu reagieren, bevor Sie Zeit hatten, darüber nachzudenken, oder einen vertrauenswürdigen Berater um ihre Meinung zu bitten. Beachten Sie in diesem Beispiel, dass "$499.99" HEUTE von Ihrem Bankkonto abgezogen wird. Dann heißt es merkwürdigerweise, dass Sie sich "innerhalb von 48 Stunden" oder "sofort" mit ihnen in Verbindung setzen müssen.

Sie wissen, dass Sie sich wahrscheinlich nicht täuschen lassen, wenn Sie aufhören, darüber nachzudenken, also möchten sie, dass Sie reagieren, bevor Sie aufgehört haben, darüber nachzudenken.

Was müssen Sie dazu tun?

Stopp. Nachdenken. Atmen. Suchen Sie genau nach Hinweisen wie denen, über die wir gerade gesprochen haben.

Wenn Sie immer noch nicht sicher sind, ob die Nachricht echt oder gefälscht ist, fragen Sie einen Freund oder ein Familienmitglied, dessen Rat Sie vertrauen.

Wenn Sie trotzdem bestätigen möchten, ob die Nachricht echt ist, öffnen Sie Ihren Webbrowser auf einer neuen Registerkarte, und suchen Sie im Internet nach der Organisation, von der die Nachricht stammen soll. Rufen Sie ihre offizielle Website auf, und kontaktieren Sie sie unter ihrer veröffentlichten Telefonnummer.

Wenn Sie über ein Konto verfügen, öffnen Sie in Ihrem Webbrowser eine neue Registerkarte, und verwenden Sie Ihre eigene gespeicherte Favoriten- oder Internetsuche, um sich bei Ihrem Konto anzumelden. Dann sollten Sie in der Lage sein, zu sehen, ob diese mysteriöse Ordnung tatsächlich in ihrem System erscheint.

Wichtig: Rufen Sie niemals die Telefonnummer an oder klicken Sie auf einen Link in der E-Mail-Nachricht. 

Sobald Sie damit vertraut sind, dass die Nachricht gefälscht ist, melden Sie sie als Spam in Ihrem E-Mail-Client, oder löschen Sie sie einfach.

Weitere Informationen:

Schützen Sie sich vor Online-Betrug und Angriffen

Schützen Sie sich vor Betrugsversuchen im Zusammenhang mit dem technischen Support

Microsoft-Sicherheit Hilfe und Lernen

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.