Vorsicht Falle

Ein Anruf von Google persönlich? Praxisbeispiele aus der Welt der Internet-Gaunereien.
Vom 24.07.2024, Kategorie: Information

Vorsicht Falle,
Bild: Alexa auf Pixabay

Ein Anruf von Google

Mit SEO-Spam per Mail hatte wohl fast jeder Websitebetreiber schon mal zu tun. In der Regel landen solche Mails direkt ungelesen im Papierkorb. Zwei meiner Kundinnen wurden allerdings Opfer einer Betrugsmasche, die an Dreistigkeit kaum zu überbieten ist: In beiden Fällen habe ich mit sehr viel Einsatz dafür gesorgt, dass die Websites in ihrem Metier unter lokalem Bezug unter den ersten fünf Plätzen bei den Suchmaschinenergebnissen gelandet sind.  Nach etwa einem Jahr erhielten die Kundinnen einen Anruf. In einem Fall gab sich der Anrufer als "Ihre SEO-Agentur" aus, im anderen sogar als Mitarbeiter von Google persönlich. In beiden Fällen behaupteten die Betrüger, maßgeblich für die guten Suchpositionen verantwortlich gewesen zu sein, dass diese für das erste Jahr kostenfreie Leistung aber nun kostenpflichtig verlängert werden müsse, wenn die Website auch künftig so gut gefunden werden soll.  Es ist ihnen gelungen, meine Kundinnen zu einer Überweisung einer dreistelligen Summe zu bewegen. Für eine Leistung, die ich erbracht habe.

Sollten auch Sie solch einen Anruf bekommen, lassen Sie sich bitte nicht drauf ein und überweisen Sie vor allem kein Geld. Kontaktieren Sie Ihren Webdesigner. Google ist ein milliardenschweres Unternehmen und hauptsächlich an Ihrem Surfverhalten interessiert. Google wird Sie aber niemals anrufen. Dasselbe gilt auch für vermeintliche Anrufe von MIcrosoft.

E-Mail-Klassiker: Eine Nachricht vom Provider

Auch schon Standard sind Fake-E-Mails von Hosting-Providern oder PayPal, alternativ auch von Banken, Versicherungsgesellschaften oder Lieferdiensten. In der Regel werden Sie dort aufgefordert, irgendetwas über einen Klick auf einen Link zu verlängern oder zu bestätigen. Oder Sie werden aufgefordert, einen Dateianhang zu öffnen. Ein typischer Beispieltext wäre: "Ihre Domain www.meinewebsite.de konnte nicht automatisch verlängert werden. Klicken Sie auf den folgenden Link, um die Verlängerung manuell zu bestätigen. Andernfalls wird Ihre Domain gelöscht." Was das am Ende auslöst, kann unterschiedlich sein: Sie fangen sich irgendeine Schadsoftware ein oder der Link führt auf eine Fake-Website, auf der Sie aufgefordert werden, Ihre Kreditkartendaten zu übermitteln "um den Vorgang abzuschließen". Auf jeden Fall alles nichts Gutes.

Wie lassen sich solche Betrugs-E-Mails identifizieren?

Diese Fake-Mails sind mal mehr, mal wenger leicht zu identifizieren. Grundsätzlich aber ist davon auszugehen, dass seriöse Unternehmen niemals auf derartige Weise an ihre Kundinnen und Kunden herantreten würden. Wenn Sie dennoch unsicher sind, achten sie auf Folgendes:
  • Sind Sie überhaupt Kundin oder Kunde bei dem Unternehmen? Wenn nicht: Ab in den Müll!
  • Achten Sie auf die E-Mail-Adresse des Absenders: Passt sie zum Unternehmen? Wenn nicht: Ab in den Müll! Aber auch hier gilt: Genau hingucken. Bei vielen Betrugsmaschen werden völlig kryptische Absenderadressen verwendet, die leicht als Spam zu erkennen sind. Aber einige sind schon weiter und verwenden seriös wirkende Absender-Adressen, die nicht so leicht zu identifizieren sind. Zum Beispiel info@strato-service.de statt info@strato.de.
  • Auch der Text oder die Ansprache kann Hinweise auf einen Betrugsversuch geben: Werden Sie persönlich mit Namen und Kundennummer angesprochen oder wirkt die Anrede sehr allgemein, fast schon unfreundlich?


Alle Blogbeiträge
Weitere Beiträge
Nach oben