Täuschung und Betrug haben leider zu allen Zeiten Konjunktur. Schon die nächste SMS oder E-Mail kann den nächsten Betrugsversuch bringen. Deshalb ist Vorsicht zu jeder Zeit und gegenüber allem und jedem unerlässlich. Noch immer werden mehr als 95% aller Angriffe im Internet als sogenannte Phishing-Angriffe vorgetragen.

Mit vermeintlich echt wirkenden E-Mails, Nachrichten und Telefonaten, versuchen die Betrüger an die Zugangsdaten, Kontoinformationen oder Kreditkartendaten ihrer Opfer zu kommen. Aktuell kursieren betrügerische Phishing-E-Mails, die sich als Mitteilungen von ELSTER, dem örtlichen Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) ausgeben.

Zwei typische Merkmale sind in diesen Kontaktversuchen immer wieder enthalten. Das erste Merkmal betrifft die Absenderadresse. Diese werden in der Zwischenzeit so geschickt manipuliert, dass es im ersten Moment nicht auffällt, dass mit der Adresse etwas nicht stimmt.

Achten Sie auf Unstimmigkeiten in der Absenderadresse

Früher waren die Abweichungen zur Originaladresse recht groß und verhältnismäßig leicht zu erkennen. Heute ist es wesentlich schwieriger, eine gefälschte von einer echten Adresse zu unterscheiden, weil die Differenzen gezielt verschleiert werden. So wird beispielsweise ein großes „I“ gerne durch ein kleines „L“ ersetzt.

Aus „info@finanzamt.de“ wird so „lnfo@finanzamt.de“ , wobei das kleine L, gerade weil es am Anfang des Wortes steht, leicht als ein großes I wahrgenommen, obwohl es Groß- und Kleinschreibungen bei E-Mail-Adressen gar nicht gibt. In die gleiche Richtung geht der Austausch einer Null durch ein großes O und umgekehrt. Aus „kontakt@bzst.de“ kann so leicht die gefälschte E-Mail-Adresse „k0ntakt@bzst.de“ werden.

Ebenfalls sehr beliebt sind Sonderzeichen und Schriftzeichen aus anderen Sprachen. Zu ihnen gehören der Austausch eines lateinischen „I“ durch ein kyrillisches „I“. Oder es wird ein „š“ anstelle eines „s“ geschrieben, sodass aus „steuer@finanzamt.de“ ein sehr ähnlich aussehendes „šteuer@finanzamt.de“ als E-Mail-Adresse wird.

Verdächtige Anhänge lieber löschen statt öffnen

Das zweite Merkmal, dass Sie hellhörig werden lassen sollte, sind die Aufforderung Daten noch einmal irgendwo einzugeben und/oder schadhafte Anhänge. Weder Banken noch die Finanzämter werden sie jemals dazu auffordern, Ihre persönlichen Daten in Verbindung mit Passwörtern noch einmal auf einer verlinkten Seite einzugeben.

Das Finanzamt wird Ihnen auch keine Bescheide oder Rechnungen per E-Mail schicken. Was Sie höchstens vom Finanzamt per Mail erhalten ist die Nachricht, dass ein Bescheid oder eine Benachrichtigung über das Elster-System an Sie verschickt wurde und dort – und nur dort – von Ihnen abgerufen werden kann.

Enthält die Mail, die an Sie verschickt wurde jedoch Anhänge, so ist die Gefahr, groß, dass diese Schadsoftware enthalten oder anderweitig dem Betrugsversuch dienen. Das Beste, was Sie mit diesen Anhängen tun können, ist, diese zu ignorieren und zu löschen. Auf diese Art und Weise können Sie sich so manchen ungewollten Ärger ersparen.