Abofalle/Phishing

Gewinnspiel verspricht Amazon-Gutschein, Samsung Galaxy und Galaxy Watch

TIROL. Betrüger benutzen wieder einmal bekannte Unternehmen, um so potentielle Opfer in die Falle zu locken. Diesmal werden für die Teilnahme an einem Gewinnspiel ein Amazon-Gutschein plus ein Samsung Galaxy plus eine Galaxy Watch versprochen.

Gewinnversprechen ist Phishing

Die Geschenksverprechen von Internetbetrügern werden immer größer: Aktuell bekommen viele Tirolerinnen und Tiroler Mails, in denen ihnen versprochen wird, dass sie bei der Teilnahme an einem Gewinnspiel einen 1000€-Gutschein plus ein Samsung Galaxy und zusätzlich noch eine Samsung Watch bekommen werden. Allerdings drängt, so die Betrüger, die Zeit, denn der Amazon-Gutschein soll an einen anderen Teilnehmer weitergegeben werden.

Folgt man dem Link in der E-Mail, wird man auf eine gefälschte Internetseite, die so aussieht, als wäre sie von Amazon, weitergeleitet. Danach wird man aufgefordert, drei Fragen zu beantworten. Dabei spielt es keine Rolle, welche Antworten man gibt, man wird immer weiter geleitet.

Hat, man diese beantwortet, erscheinen drei Truhen – und welche Überraschung: Man gewinnt!
Danach wird man aufgefordert, seine persönlichen Daten einzugeben. Denn das Geschenk soll mit  DHL gesendet werden.

Vom Phising in die Abofalle

Haben die Betrüger die persönlichen Daten bekommen, kommt ein Fragebogen, bei dem man mindestens fünf Punkte beantworten soll. Dadurch hat man angeblich die Möglichkeit, den Gewinn zu verdoppeln. Im Rahmen dieses Fragebogens wird man gleich aufgefordert Zeitungsabos abzuschließen. Erst am Ende der Seite, gibt es den Button, mit dem man auf die nächste Seite gelangt. Hier bekommt man weitere Gewinnversprechen, bei denen erneut persönliche Daten abgefragt werden. Entscheidet man sich dann für einen Gewinn, beispielsweise ein Gratisabo, ist man in einer Abofalle, aus der man nur schwer wieder herauskommt.

Gewinn sieht man natürlich nie einen. Als Dank für die persönlichen Daten, hängt man in einem Zeitungsabo fest und wird mit Werbung bombardiert.

Direktmarketing-Unternehmen steht hinter dem Gewinnspiel

Anbieter des Gewinnspiels ist laut Impressum das Schweizer Unternehmen CEOO Marketing GmbH. Dieses Unternehmen ist auf Direktmarketing spezialisiert. Das heißt, wenn man seine persönlichen Daten eingegeben hat, werden diese Daten vor allem für Werbezwecke weiter verwendet. Allerdings werden diese Daten nicht nur durch den Gewinnspielveranstalter sondern auch durch andere Unternehmen genützt. Wer seine Daten bei diesem vermeintlichen Gewinnspiel angibt und diese über das zugesandte Bestätigungs-E-Mail bestätigt, wird künftig viel Werbung per Post, E-Mail, SMS, Werbeanrufe und vieles mehr bekommen.

Es gibt auch eine Cookie-Warnung, sobald man die gefälschte Seite aufruft. Macht man sich die Mühe und schaut sich die Cookie-Einstellungen genauer an, dann sieht man, dass man bei einer Bestätigung der Datenweitergabe zugestimmt hätte.

So schützt man sich vor Phishing und Abofallen

• Man sollte immer die Adressleiste im Browser überprüfen. Diese stimmt in der Regel nicht mit dem angeblichen Unternehmen überein.
• Keine Links aus fragwürdigen Mails anklicken.
• Ist ein Unternehmen im Mail genannt, sollte man die Startseite des Unternehmens direkt im Browser aufrufen. (Gibt es ein wichtiges Gewinnspiel oder eine wichtige Aktion, findet man die Infos auch über die firmeneigene Homepage)
• Ist man sich nicht sicher, ob die Datenweitergabe in diesem Fall gerechtfertigt wäre, ruft man am besten beim Unternehmen an und fragt nach.
• Auf keinen Fall sollte man (ohne direkte Rückfrage) persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern per Mail oder (zweifelhafte Homepages) weitergeben. Beispielsweise sollte man seine Online-Banking-Seite direkt über den Browser (wie gewohnt) oder die App aufrufen und keinen zweifelhaften Links folgen. Erst dann sollte man seine Daten eingeben.
• Wenn einem eine Seite zweifelhaft vorkommt, sollte man sofort die Eingabe beziehungsweise die Verbindung unterbrechen.
• Persönliche Daten sollten grundsätzlich nur über verschlüsselte Webseiten weitergegeben werden. (Diese erkennt man am Schlosssymbol und https:// in der Adresszeile im Browser)
• Niemals sollte man einen Download Link aus einer E-Mail beginnen. Downloads sollte man nur direkt von der Anbieter-Seite oder aus den App-Stores herunterladen beziehungsweise installieren. 
• Man sollte nie Anhänge in zweifelhaften Mails öffnen.
• Man sollte sich immer ausloggen und nicht einfach das Browserfenster schließen.
• Man sollte regelmäßig die Ausgänge am Bankkonto kontrollieren
• Auch die Umsätze bei Internetzahlungsdienstleistern sollten regelmäßig kontrolliert werden. So können unbefugte Abbuchungen schnell bemerkt werden und man kann unter Umständen noch rechtzeitig reagieren. 
• Antivirus-Software sollte immer am neuesten Stand sein.
• Firewall aktivieren.

Mehr zum Thema

Digitaler Donnerstag: Schadsoftware – Phishing, betrügerische Links
Externer Link: CEOO Marketing GmbH: Werbeeinverständnis widerrufen und Gewinnspiel kündigen