ADAC warnt vor gefälschten Mails und Fake-Anrufen

Fake-Mails sind ein Teil des digitalen Lebens - so wie Katzenvideos oder Social Media. Der ADAC warnt nun jedoch erneut vor Online-Betrüger:innen. Der gute Ruf des Automobilclubs locke immer wieder Kriminelle an. Dabei werden nicht nur Phishing-Mails verschickt. Unseriöse Anrufer:innen geben sich auch als ADAC-Mitarbeiter:innen aus.

Achtung vor Zeitdruck in Mails

Während die E-Mails mit Logo, Farbgestaltung und Absender oft täuschend echt wirken, gilt laut ADAC:

• In echten Mails wird nicht zu dringenden Handlungen aufgerufen.

• Der Automobilclub ruft nicht an, um Gewinne mitzuteilen oder Abos zu verkaufen.

Bei Phishingversuchen soll meist ein Link angeklickt werden. Darüber kann dann zum Beispiel eine Schadsoftware installiert wieder. Möglich ist jedoch auch, dass die Kriminellen über eine gefälschten ADAC-Seite Passwörter, Kontonummer oder persönliche Daten abgreifen wollen.

Aktuelle Phishing-Maschen mit ADAC-Absender

Aktuelle Beispiele des ADAC sind Mails, die den Gewinn eines Tankgutscheins versprechen, Mails, die ein Geschenk zur 122-Jahr-Feier in Aussicht stellen oder Mails, die vor verdächtigen Abbuchungen auf dem ADAC Kreditkartenkonto warnen oder sogar vor einer Sperrung des Kontos.

Auch wurden schon manipulierte Newsletter verschickt oder Mails, in der nach Teilnahme an einer Umfrage ein kostenloses ADAC Auto-Notfallset versprochen wird.

Am Telefon wird laut ADAC auf häufig behauptet, man habe in einem Gewinnspiel gewonnen. Um an den Gewinn zu kommen, soll dann jedoch eine Bearbeitungsgebühr überwiesen werden.

Ein schneller Mailcheck kann helfen

Der ADAC hat nach eigenen Angaben über 22 Millionen Mitglieder:innen - diese Menge an möglichen Opfern lockt Kriminelle besonders.

Die Betrüger:innen entwerfen dabei immer neue Maschen - auch mit Hilfe von KI. Und während die Phishing-Mails früher richtig schlecht waren mit holperiger Sprache, schlechter Optik und Fehler, sehen die Mails heute oft täuschend echt aus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät kritisch zu hinterfragen:

• Stimmen Absender, Betreff und Anhang überein?

• Kenne ich den Absender?

• Ist der Betreff sinnvoll?

• Erwarte ich diesen Anhang?

Im Zweifel gilt: Nicht öffnen, sondern löschen. Typische Warnsignale sind außerdem:

• Unklare Ansprache ("Lieber Herr", "Sehr geehrte Kundin")

• Formulierungen, die Zeitdruck vortäuschen oder Drohungen angeblicher dringender Handlungsbedarf (zum Beispiel, um ein Paket noch zu erhalten)

• Aufforderung zum Datenabgleich von Benutzername und Passwort

• Aufforderung, eine Datei herunterzuladen

• Angebote, die zu gut sind, um wahr zu sein

Und ganz wichtig: "Unternehmen und Behörden fragen nie per E-Mail nach Passwörtern, Bankdaten oder anderen vertraulichen Informationen", so das BSI.