Sein oder Schein - Nachricht von AdWords?

Mittwoch, 14. Mai 2008 | 11:18

Labels: , ,

In der letzten Zeit haben viele Internetnutzer verdächtige E-Mails erhalten, die dem Anschein nach von AdWords kamen, und zur Aktualisierung der Zahlungsinformationen oder zum Akzeptieren neuer AGB aufforderten. Obwohl die E-Mails auf den ersten Blick echt aussahen, handelte es sich dabei um sogenannte Spoofing- oder auch Phishing-E-Mails, mit deren Hilfe persönliche Informationen wie beispielsweise Login- und Kreditkartendaten gesammelt wurden.

Da wir viele Fragen diesbezüglich erhalten, haben wir im Folgenden einige Informationen für Sie zusammengestellt.

Was ist Spoofing?

Unter Spoofing versteht man das unrechtmäßige Ändern bestimmter E-Mail-Eigenschaften, damit der Anschein erweckt wird, dass die E-Mail von einer vertrauenswürdigen Quelle stammt. Über diese E-Mail werden Nutzer häufig zu betrügerischen Webseiten geleitet, über die ihre persönlichen Daten erfasst werden.

Was ist Phishing?

Phishing ist eine Form des Internetbetrugs zum Erhalt von Kreditkarteninformationen, Passwörtern oder anderer persönlicher Informationen. Phishing beginnt oft mit einer Spoofing-E-Mail, die wie eine rechtmäßige E-Mail von Institutionen oder Unternehmen wie Banken oder Internetanbietern aussieht. In einer solchen E-Mail werden Sie unter Umständen um Aktualisierung Ihrer Kontoinformationen gebeten. In manchen Fällen wird ein Link zu einer unzulässigen Webseite angegeben, die das Aussehen einer rechtmäßigen Website hat. Informationen, die auf dieser Webseite oder in einer direkten Antwort auf die E-Mail angegeben werden, gelangen direkt in die Hände der Phisher.

Woran erkenne ich eine Spoofing- bzw. Phishing-E-Mail?

Das Ziel der meisten Spoofing-E-Mails ist es, an Ihre Daten zu gelangen. Aus diesem Grund werden Sie in der Regel aufgefordert, persönliche Informationen preiszugeben - entweder indem Sie auf die E-Mail antworten, oder auf einen in der E-Mail enthaltenen Link klicken. Deshalb sollten Sie immer Folgendes überprüfen.

  • Ist die Absender-Adresse korrekt?
    Häufig werden ähnlich aussehende (aber nicht originale) E-Mail-Adressen verwendet wie z.B. adwords-de@goog1e.com.
  • Unterscheidet sich die Antwort-Adresse von der Absender-Adresse?
    Wenn die Absender-Adresse tatsächlich richtig ist (z.B. adwords-noreply@google.com) ist es durchaus möglich, dass die "Antwort an"-Adresse falsch ist (z.B. adwords-de@googlemail.com).
  • Sind die Links in der E-Mail korrekt?
    Auch hier werden häufig ähnlich aussehende Links angegeben wie z.B. http://adwords.g00gle.com statt https://adwords.google.com.
  • Sind HTML-Links mit anderen Links unterlegt?
    In HTML-E-Mails ist es möglich, Textlinks zu verwenden. Es ist jedoch auch möglich (und gebräuchlich) Links mit anderen Links zu unterlegen - häufig um den Text kundenfreundlicher zu gestalten. Statt einen Link auf eine Unterseite anzugeben, wird im Text der Link auf die Startseite genannt, aber mit einem längeren Link auf die Unterseite unterlegt. In Spoofing-E-Mails wird diese Methode missbraucht, so dass der Link https://adwords.google.com zum Beispiel auf www.161803399.de/adwords/login führt.

Weiterhin sollten Sie auch auf Kleinigkeiten achten, wie z.B. die Tatsache, dass Sie eine englischsprachige E-Mail erhalten obwohl die Benutzeroberfläche Ihres AdWords-Kontos auf Deutsch eingestellt ist, und sie auch sonst nur deutschsprachige E-Mails von AdWords erhalten.

Woher wissen die Betrüger, dass ich ein AdWords-Konto besitze?

Google respektiert und schützt die Privatsphäre aller AdWords-Nutzer. Ohne ausdrückliche Genehmigung leiten wir keine E-Mail-Adressen oder andere private Informationen weiter. Einen vollständigen Überblick über unsere Datenschutzbestimmungen erhalten Sie hier: http://www.google.de/privacy.html

Spoofing- bzw. Phishing-E-Mails werden nicht gezielt verschickt, sondern wahllos an zahllose E-Mail-Adressen. Das Prinzip solcher E-Mails beruht darauf, dass der Inhalt tatsächlich auf einen geringen Prozentsatz der Empfänger zutrifft. Wenn Sie also eine Spoofing-E-Mail erhalten haben und ein AdWords-Konto besitzen, dann handelt es sich dabei um einen Zufall.

Wie kann ich mich schützen?

  • Seien Sie bei unaufgeforderten Nachrichten grundsätzlich wachsam. Das Google AdWords-Team sendet Ihnen niemals E-Mails, in denen Sie um Antwort unter Angabe Ihres Passworts oder anderer persönlicher Daten gebeten werden.
  • Teilen Sie persönliche Daten wie beispielsweise Passwörter oder Kreditkartennummern nie per E-Mail mit. Wenn Änderungen notwendig sind, dann werden Google-Mitarbeiter Sie immer dazu auffordern, diese Daten direkt in Ihrem AdWords-Konto zu ändern.
  • Prüfen Sie die Kopfzeilen jeder verdächtigen E-Mail:
    Die "Von"-Adresse und "Antwort an"-Adresse sollten auf dieselbe Quelle verweisen.
  • Wenn Sie unsicher sind, ob die E-Mail echt ist, melden Sie sich direkt über https://adwords.google.de/ oder http://adwords.google.de/select/Login in Ihrem Konto an, anstatt auf den Link in der betreffenden E-Mail zu klicken. Überprüfen Sie anschließend die Kontoeinstellungen und führen Sie falls nötig Änderungen durch.
  • Achten Sie auf eine legitime URL. Die URL der AdWords-Startseite lautet immer https://adwords.google.de/.
  • Ändern Sie das Passwort für Ihr Google-Konto regelmäßig.
  • Melden Sie verdächtige Nachrichten an adwords-de@google.com.
  • Sorgen Sie dafür, dass der Antiviren- und Spyware-Schutz Ihres Computers immer aktuell ist und überprüfen Sie Ihr System regelmäßig.
  • Benutzen Sie einen Browser der eine Anti-Phishing-Funktion anbietet. Die neuesten Versionen der meisten Browser (z.B. Firefox, Internet Explorer oder Opera) haben einen Phishing-Schutz, der dabei helfen kann, potentielle Phishing-Versuche zu erkennen.
Zögern sie bitte nie, uns zu informieren, wenn Sie das Gefühl haben, dass unrechtmäßig auf Ihr Google AdWords-Konto zugegriffen wurde. Wir werden den Fall dann untersuchen.

Informationen zu Phishing finden Sie selbstverständlich auch in der AdWords Hilfe.

Post von Alissa Decker - Inside AdWords Team