In letzter Zeit werden immer mehr Kleinanzeigen Fake-Mails versendet, um an Login-Daten und Bankverbindungen potentieller Opfer zu gelangen. In diesem Artikel möchten wir euch daher aufzeigen, wie ihr solche eMails erkennen könnt und was passiert wenn ihr irrtümlich auf eine solche Phishing-Mail antwortet.

Woher bekommen die Betrüger meine eMail Adresse?

Zunächst stellt sich häufig die Frage, wie Betrüger überhaupt an die jeweilige E-Mail-Adresse von Kleinanzeigen-Nutzern kommen, schließlich ist diese nicht direkt einsehbar. Hierfür nutzen die Kriminellen jedoch einen recht simplen Ansatz: Sie probieren systematisch „normale“ E-Mail-Kombinationen aus, die zu eurem Kleinanzeigen-Nutzernamen passen könnten.

Ein Beispiel: Wenn ihr auf Kleinanzeigen etwa den Usernamen „Max Mustermann“ verwendet, so wird der Betrüger einfach sämtliche logische eMail-Kombinationen durchprobieren wie max-mustermann@gmail.com oder auch maxmustermann@gmx.de. Da das Versenden von eMails keine Kosten verursacht, haben die Betrüger hier leichtes Spiel und die mittlere Erfolgsquote dürfte vergleichsweise hoch liegen.

Kleinanzeigen Phishing Mails erkennen

Die klassischen Kleinanzeigen Phishing-eMails werden deshalb innerhalb von wenigen Minuten, bis wenige Stunden, nach dem Einstellen eines Kleinanzeigen-Angebots versendet. Dabei sehen die Nachrichten zunächst relativ normal aus, so wird etwa im Betreff der Titel des eigentlichen Kleinanzeigen-Angebots verwendet und auch die Anfrage an sich ist recht neutral gestaltet und dürfte bei den meisten noch keine Alarmglocken läuten lassen:

Ein erster Hinweis kann jedoch die Absenderadresse sein, denn hier handelt es sich oft um zufällige Zahlen- oder Buchstabenkombinationen, gefolgt von einem bekannten Freemail-Anbieter wie Gmail, GMX, Web.de und Co. Charakteristisch ist zudem eine abschließende Frage, beispielsweise, ob der Artikel noch verfügbar sei. Der Betrüger ist in der Regel auf eine Antwort angewiesen, um festzustellen, ob die angeschriebene E-Mail-Adresse tatsächlich existiert.

Auf Phishing Mail geantwortet

Wer nun schon ein wenig in die Falle getappt ist und auf die oben genannte eMail antwortet, der erhält meist innerhalb von wenigen Minuten eine weitere eMail. Dieses mal angeblich vom „Kleinanzeigen Team“ – doch dahinter steckt oftmals die gleiche eMail-Adresse der ersten Fake-Anfrage. Viele eMail-Anbieter blenden die Absender Mailadresse allerdings standardmäßig aus, sodass dies erst nach genauerem Hinsehen bemerkt werden dürfte:

In der angeblichen eMail vom „Kleinanzeigen Team“ werdet ihr nun aufgefordert euch in euer Kleinanzeigen-Konto einzuloggen, da es dort eine neue „Aktivität“ geben würde. Hier solltet ihr allerdings tunlichst vermeiden auf den bereitgestellten Link zu klicken – genau dort schlägt nämlich die eigentliche Phishing-Falle endgültig zu.

Wenn ihr den Link anklickt, werdet ihr auf eine täuschend echt nachgebaute Webseite geleitet. Dort werdet ihr unter anderem aufgefordert, eure Zugangsdaten einzugeben und gegebenenfalls zusätzliche Bankdaten zu hinterlegen. Diese Daten werden direkt an die Betrüger übermittelt, die anschließend euer echtes Konto für weitere Betrugsmaschen missbrauchen könnten.

Wie kann ich mich schützen?

Falls ihr bereits auf einen solchen Betrug hereingefallen seid und persönliche Daten auf einer Phishing-Webseite eingegeben habt, solltet ihr umgehend euer Kleinanzeigen-Konto absichern und das Passwort ändern. Ebenso ist es wichtig, bei allen anderen Diensten, bei denen ihr dasselbe Passwort verwendet, schnellstmöglich ein neues Kennwort zu setzen.

Vor den eigentlichen Kleinanzeigen Phishing Mails kann man sich ebenfalls etwas schützen, indem man einen komplett anderen Kleinanzeigen-Nutzernamen verwendet, der nicht im entferntesten mit eurer richtigen eMail-Adresse übereinstimmt. In einem solchen Fall funktioniert die Strategie des Erratens möglicher eMail-Adressen schlicht nicht mehr und dürfte euch so für die Zukunft vor dieser Taktik besser absichern.