Bei der Deutschen Bahn gab es zuletzt viele Umstellungen. Reservierungen für Familien etwa kosten nicht mehr 10,40 Euro, sondern bis zu 27,50 Euro. Zudem wurden die Storno-Bedingungen angepasst, während dem DB-Navigator vor Gericht vorgeworfen wird, Reisende auszuspionieren. Mit Blick auf die zahlreichen Anpassungen und Meldungen dürfte es niemanden verwundern, dass die Deutsche Bahn eine Kundenumfrage durchführt. Und wenn es dafür noch einen Gutschein im Wert von 100 Euro gibt, warum nicht? Schon schnappt die Falle zu.
DB-Umfrage: Vorsicht ist geboten
So überzeugend die Aufmachung zunächst auch wirkt, handelt es sich bei der angeblichen Kundenumfrage der Deutschen Bahn um sogenanntes Phishing – als Betrug. Eine entsprechende Phishing-Mail liegt uns vor. Wer an der Umfrage teilnimmt, legt erfahrungsgemäß seine personenbezogenen Daten und je nachdem auch seine Anmelde- und Banking-Informationen offen. Diese können Cyberkriminelle nutzen, um etwa Identitätsdiebstahl zu begehen oder Konten zu übernehmen. Daher raten wir von einem Klick auf den „KOSTENLOS TEILNEHMEN“-Button ab. Stattdessen empfiehlt es sich, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
Das Schreiben selbst unterscheidet sich indes von den üblichen Phishing-Mails. Denn die Täter haben nicht nur ein überzeugend designtes Bild in die E-Mail eingefügt, sondern bedienen sich auch einiger weiterer Tricks. Zunächst einmal scheint die Absender-Adresse (noreply@bahn) per E-Mail-Spoofing manipuliert worden sein – zumal das „.de“ fehlt. Ferner ist eine direkte Kundenanrede zwar vorhanden, jedoch handelt es sich dabei nicht um den echten Namen des Empfängers, sondern um den vorderen Teil der Empfänger-Adresse.
Auch wichtig zu beachten: Die Betrüger haben nicht nur den Button mit einer Verlinkung ausgestattet, sondern auch das Bild und sogar den Text. Folglich reicht bereits ein unachtsamer Klick aus, schon findet man sich auf einer von den Cyberkriminellen gefälschten Website wieder. Und zu guter Letzt positionierten die Täter einen „abbestellen“-Button am E-Mail-Ende. Wer glaubt, einen nervigen Newsletter loswerden zu können, landet somit ebenfalls auf exakt derselben gefälschten Seite.
Worauf gilt es sonst noch zu achten?
Abseits der bereits genannten Merkmale finden sich in der angeblichen DB-Mail verräterische Rechtschreibfehler. Im Bild ist das „Sich“ etwa großgeschrieben – das sollte der Deutschen Bahn nicht passieren. Wer auf Nummer sicher gehen möchte, kann die hinterlegte Verlinkung ferner per Rechtsklick herauskopieren und in ein Textdokument einfügen. Dann wird ersichtlich, dass diese nicht zur Website der Deutschen Bahn führt. Solltest du zudem auf Nummer sicher gehen wollen, kannst du den Kundenservice der DB kontaktieren und direkt an der Quelle nachhaken.
Wer bereits auf diese Betrugsmasche hereingefallen ist, sollte schnell handeln. Erinnere dich an die Informationen, die du angegeben hast. Sollten Log-in-Daten dazugehören, empfiehlt es sich, diese umgehend auszutauschen und gegebenenfalls eine Zwei-Faktor-Authentifizierung (2FA) einzurichten. Waren dagegen Banking-Informationen dabei, solltest du schnellstmöglich die Bank kontaktieren und das Konto möglicherweise sperren lassen. Abschließend ist es ratsam, eine Anzeige bei der Polizei zu stellen. Nicht etwa, weil die Aufklärungsquote besonders hoch ist. Sondern, um sich für den Fall eines Identitätsdiebstahls besser abzusichern.
