Die falschen E-Mails warnen Verbraucher, dass ihr Kundenkonto angegriffen worden sei. Das Kundenkonto sei aus Sicherheitsgründen gesperrt worden, heißt es beispielsweise. Der Empfänger könne es, durch Eingabe seiner Daten auf der verlinkten Seite einfach wieder aktivieren. Der Link führt auf eine Seite, die im Design der Firma gehalten ist. Dort werden dann die persönlichen Daten, aber auch Kontonummer und Passwort abgefragt. Weder die E-Mails, noch die verlinkten Seiten stammen jedoch von der echten Firma. Beides dient nur dazu, dem E-Mail-Empfänger seine Daten, vor allem Kontoinformationen und Passwörter zu entlocken.
„Besonders häufig imitiert werden E-Mails von Banken und Online-Zahlungsdiensten, die fast jeder kennt und bei denen sehr viele Verbraucher tatsächlich angemeldet sind“, erklärt Theodor Ludwig von der Verbraucherzentrale Sachsen. Mit den Zugangsdaten zu diesen Diensten können Betrüger direkt auf das Geld der Angeschriebenen zugreifen. Besonders gefährlich ist dabei, dass manche dieser Phishing-E-Mails kaum noch von den echten Mails der Firmen zu unterscheiden sind. Die E-Mails sind teilweise in perfektem Deutsch geschrieben. E-Mail und verlinkte Seiten imitieren das Design der Firmen täuschend echt, inklusive charakteristischer Werbesprüche und eingebetteter Werbebanner. Inzwischen werden Verbraucher oft mit ihrem richtigen Namen angesprochen. Neuerdings finden sich auch weitere Informationen, wie beispielsweise die Adresse des E-Mail-Empfängers in den Phishing-Mails wieder.
„Manche dieser Phishing-Mails erkennt man nur noch an winzigen Details, zum Beispiel daran, dass die Links, über die man sein Konto verifizieren soll, nicht zu verschlüsselten ‚https-Seiten‘, sondern nur zu unverschlüsselten ‚http-Seiten‘ führen“, erklärt Ludwig. Am besten ist es daher, grundsätzlich keinen Links zu folgen, die in Mails angegeben sind. Nur sehr selten bittet ein Unternehmen seine Kunden per Mail, einem Link zu folgen und dort Kundendaten einzugeben. Die meisten Unternehmen bieten auf ihren Seiten Informationen zum Erkennen gefälschter E-Mails. Verbraucher, die sich dennoch um die Sicherheit ihrer Konten sorgen, sollten sich direkt mit der jeweiligen Firma in Verbindung setzen.