Not- & Stördienste
Nächste Sitzungstermine
Aktuelles Wetter

Betrug per E-Mail

In den vergangenen Tagen haben uns vereinzelt Bürgerinnen und Bürger mitgeteilt, dass Sie E-Mails von Mitarbeiterinnen/Mitarbeiter der Gemeindeverwaltung Badenweiler erhalten würden mit der Bitte um Begleichung eines in der mail-Anlage beigefügten Rechnungsbetrages.

Wir bitten um Beachtung, dass die Gemeindeverwaltung solche e-mails nicht versendet bzw. diese auch nicht vom Rathaus versendet wurden. Hierbei handelte es sich um eine sogenannte Pishing-Mail. Nach Rücksprache mit der Polizei häufen sich derzeit die Meldungen über solche E-Mails. Sollten auch Sie solche Mails erhalten haben, melden Sie es bitte an das Rathaus Badenweiler, damit die Polizei informiert werden kann.

Wie solche Pishing-E-Mails erkannt werden können und wie Sie damit verfahren sollten:

Regel Nr. 1: Gute Fälschungen sind kaum vom Original zu unterscheiden. Daher ist es notwendig eine Mail genau unter die Lupe zu nehmen und nicht jedem Absender blind zu vertrauen. Sich ein paar Sekunden mehr Zeit nehmen und die E-Mail – von der konkreten Absender-Adresse an - genau lesen, also von Anfang bis Ende. Dies kann viel Ärger ersparen!

Der „Absender“ muss nich von vornherein auf die die „Fälschung“ hinweisen! Vielmehr ist die Absenderadresse hinter dem Namen weit aussagekräftiger. Meist handelt es sich um einen grammatikalisch wirr wirkenden Namen oder eine völlig willkürliche Buchstaben- und/oder Zahlenfolge.

Als Beispiel lautet der Absendername Heinz Müller. Die Absenderadresse aber bwkd238@musteradresse.ru

Bei der Absenderadresse sind wir auch schon beim zweiten Hinweis: Die Endung! Pishing-Mails kommen größtenteils aus Ländern außerhalb Deutschlands bzw. der EU. Daher haben diese Mails meist eine abweichende Länderkennung. Klassisch sind Endungen mit .ru .cz .pl (osteuropäische Länder). Es gibt aber auch mittlerweile Pishing-Mails die .com .org .info verwenden.

Die Domain gibt auch Hinweise darauf, dass mit der Mail etwas nicht stimmt. Kann der Name und die Absenderadresse noch mit recht einfachem Wissen gefälscht werden, ist dies bei der Domain fast unmöglich. Daher werden die Domains meist umgangen und einfach hinter das @-Zeichen eine neue Domain angefügt.

Ein Beispiel: die Kontaktadresse vom Rathaus lautet rathaus@gemeinde-badenweiler.de . Um diese zu fälschen, könnte daraus rathaus@gemeinde-badenweiler.de@taeuschung.de werden. Wenn Dies dann mit dem Namen verknüpft wird steht dann dort als Absender „Gemeinde Badenweiler <rathaus@gemeinde-badenweiler.de@täuschung.de> wird hier nur der Name oder der Anfang der Mailadresse gelesen, ist die Falle bereits zugeschnappt!

Im Text selbst sowie im Betreff kommt es meist vor, dass der Absender der deutschen Sprache nicht so mächtig ist. Daher befinden sich oft erhebliche grammatikalische Fehler und Rechtschreibschwächen im Text. Durch die mangelnde Rechtschreibkenntnisse und unserer Höflichkeitsformen, wird im Text meist das  „DU“ verwendet. Dies wirkt nicht nur unseriös, sondern ist ein weiteres Indiz dafür, der Mail nicht zu trauen.

Der Absender hat bei der „ersten“ Mail meist keine Kontaktdaten. Daher wird die Anrede sehr kurz gehalten wie „Sehr geehrte/r“ oder „Guten Tag/Morgen“. Erst nach der Beantwortung wird dann oft der Namen des Betrogenen genannt.

Auch sollte man vorsichtig sein, wenn Zahlungsanweisungen auf ausländische Konten gemacht werden. Dies ist meist daran gekoppelt, dass von einem bekannten Namen / einer bekannten Person eine Dringlichkeit geltend gemacht wird.

Als Beispiel: Verwandte sitzen im Urlaub und benötigen schnell Geld, da sonst mit einer Haftstrafe gerechnet werden muss. Die Überweisungsdaten sind wie angeführt von einer ausländischen Bank.

Zum Schluss die Anlagen. Ausführbare Dateien mit .exe oder .bat Endungen NIE ÖFFNEN. Vorsicht auch bei .ZIP besonders wenn die Datei(en) einen fragwürdigen Namen tragen.

Sollten Sie solche E-Mails erhalten, gilt wie gehabt LÖSCHEN, auch aus dem Papierkorb!

Die Technik der Betrüger wird jeden Tag besser und somit auch schwieriger „echte“ Mails von den gefälschten zu unterscheiden. Daher ist die Liste nie abschließend zu sehen sondern dient lediglich als Hilfestellung.

Ihre

Gemeindeverwaltung Badenweiler