Es ist keine große Überraschung: Angesichts des Anstiegs der Energiepreise war es nur eine Frage der Zeit, bis Betrüger:innen versuchen würden, die steigenden Energiepreise auszunutzen. Derzeit kursieren Phishing-E-Mails von angeblichen Energieversorgern, in denen großzügige Rabatte angeboten oder überfällige Zahlungen angemahnt werden.

Scammer unter dem Schein von British Gas

Bei einem Fall handelt es sich um eine Phishing-E-Mail unter dem Schein der Firma British Gas, in der Kund:innen eine Rückerstattung von mehr als 400 Euro versprochen wurde. Die E-Mail enthält Links zu nachgestellten, gefälschten Webseiten, auf denen Empfänger:innen aufgefordert werden, ihre persönlichen Daten preiszugeben, um eine Rückerstattung zu erhalten.

Neben diesem Fall konnte eine weitere, ebenfalls als British Gas getarnte, Betrugsmasche aufgedeckt werden: In dieser E-Mail wird behauptet, dass Sie Geld für Ihre Gasrechnung schulden. In der Regel handelt es sich dabei eher um einen kleinen Betrag. Sollte man den Betrag jedoch nicht innerhalb von zwei Tagen bezahlen, wird in der E-Mail mit einem Inkassobüro gedroht. Nicht selten funktioniert diese Masche: Da der ausstehende Betrag relativ gering ist, lassen sich viele Menschen dazu verleiten, ihn zu bezahlen. Dabei merken die Betroffenen nicht, dass ihre Zahlungskartendaten gestohlen werden.

Scammer geben sich als Energieversorger Eon auf

In dieser Phishing-Mail wird behauptet, dass der empfangenden Person zu viel berechnet wurde und daher ein Anspruch auf eine Rückerstattung von circa 100 Euro besteht. Der Name des Absenders lautet „E.ON Gas Refund“. Außerdem wird auch der Name „E.ON Payment. REFUND“ verwendet. Beides hat jedoch rein gar nichts mit dem tatsächlichen Energieversorger zu tun. Um die Rückerstattung ausbezahlt zu bekommen, müssen lediglich persönliche Daten auf einer Webseite eingegeben werden, welche dann allerdings sofort gestohlen werden. Die E-Mail enthält hierzu einen Link, der zu einer gefälschten Version der Anmeldeseite der Eon-Webseite führt. Auf der Anmeldeseite werden viele persönliche Daten abgefragt. Anschließend wird eine weitere gängige Scammer-Taktik angewendet: Die echte Eon-Webseite wird geladen, wodurch es Betroffenen schwerfällt, den Betrug zu bemerken.

Vier einfache Tipps, um Phishing-Mails zu erkennen

Der Domänenname in der E-Mail ist nicht korrekt - Jeder Mensch kann ganz einfach einen Domänennamen bei einer Registrierstelle kaufen. Und obwohl jeder Domänenname einzigartig sein muss, können die Adressen so erstellt werden, dass sie sich auf den ersten Blick kaum von der gefälschten Adresse unterscheiden. Schauen Sie sich also die Adresse des Absenders immer sehr genau an!

Die E-Mail ist schlecht geschrieben - Bei der Erstellung von Phishing-Nachrichten verwenden Betrüger:innen oft eine Rechtschreibprüfung oder ein Übersetzungsprogramm. Diese liefern ihnen zwar alle richtigen Wörter, aber nicht zwingend im richtigen Kontext. Überprüfen Sie Nachrichten daher stets auf grammatikalische Fehler!

Die E-Mail enthält verdächtige Anhänge oder Links - Phishing-E-Mails enthalten entweder einen infizierten Anhang, den Sie herunterladen sollen, oder einen Link zu einer gefälschten Webseite. Ziel ist es, vertrauliche Informationen wie Anmeldedaten, Kreditkartendaten, Telefonnummern und Kontonummern abzufangen. Öffnen Sie daher niemals einen Anhang, wenn Sie nicht sicher sind, dass die Nachricht seriös ist.

Die Nachricht erweckt den Eindruck von Dringlichkeit - Viele Betrüger:innen fordern zu sofortigem Handeln auf, mit dem Anschein, dass es sonst zu spät sei. PayPal und Netflix bieten beispielsweise Dienste an, die regelmäßig genutzt werden. Etwaige Probleme mit diesen Konten könnten unangenehm sein. Achten Sie also auf E-Mails, die Sie auffordern, sofort zu handeln!