Eine beliebte “Taktik” um an Daten, Passwörter, Benutzernamen und andere Informationen zu kommen ist die Warnung, dass Änderungen durchgeführt wurden und deshalb eine Mitgliedschaft neu bestätigt werden muss. Oder dass verdächtige Aktionen auf dem Kundenkonto vorgenommen wurden und deshalb eine Kontrolle der Daten vorgenommen werden soll.

Momentan (April 2010) sind gerade Emails unterwegs, wo es um ungewöhnliche Kontobewegungen auf PayPal geht, dass deshalb das PayPal-Konto beschränkt wurde und das Konto mit allen Daten neu bestätigt werden muss. Dazu ist dann noch ein Link im Email, auf den draufgeklickt werden kann/darf/soll/muss, um diese Bestätigung durchführen zu können.

Machen Sie das nicht.

Fahren Sie mit der Maus über diesen Link, klicken Sie aber nicht darauf. Fast jedes Emailprogramm zeigt in der Statusleiste oder in einem Tool-Tip, wohin dieser Link führt. Meistens ist es ein ganz anderer Link als erwartet. Zum Beispiel nicht “www.paypal.de/kundenkonto” sondern “www.fremdeseite.com/paypal/kundenkonto”.

Interessant ist für jeden Internetuser auf alle Fälle die Erfahrung, wenn einmal so ein Email kommt mit der Bitte um Bestätigung der Kundendaten – von einer Firma, einer Bank oder einem Dienstleister, wo man definitiv noch nie was bestellt hat oder sicher nicht Kunde ist. Spätestens ab da kennt man diese Methode.

Klicken Sie grundsätzlich NIE auf Links in Emails, wo Sie aufgefordert werden, Benutzerdaten auf Websites zu ändern. Auch wenn es Ihre Hausbank ist oder sonst eine Firma, bei der Sie online einkaufen. Wenn solche Firmen Änderungen oder Bestätigungen von Ihnen brauchen, dann gehen Sie ganz normal über Ihren Internetbrowser auf die Firmenwebsite, loggen Sie sich wie gewohnt in Ihr Kundenkonto ein und bestätigen Sie dort die Änderungen – aber klicken Sie nie auf einen Link in einem Email, um sich in Ihr Kundenkonto einzuloggen.