Was ist Domain-Fraud?
Beim Domain-Fraud registrieren Kriminelle eine Internetadresse, die der echten Domain einer Institution täuschend ähnlichsieht – z.B. mittels vertauschter Buchstaben oder Wörter, zusätzlicher Bindestriche oder anderer Top-Level-Domains wie .com anstatt .de.
Anschließend werden E-Mails im Namen einer der bekannten Institutionen versendet. Die Täter verwenden dabei offizielle Logos und oft auch das echte Corporate Design. Das typische Vorgehen ist das Versenden einer Aufforderung zur Datenaktualisierung, zur Übersendung von Dokumenten oder ein Verweis auf schadhafte Download-Links oder Logins.
Um den psychologischen Druck zu erhöhen, wird oft auf zeitliche Fristen oder Konsequenzen (z.B. Bußgeld) verwiesen.
Aktuelle betrügerische E-Mails
Durch das HLKA wurde kürzlich die Fake Domain „hessen-polizei.de“ zur Anzeige gebracht, mit der gefälschte Schreiben - angeblich im Namen des HLKA - versendet wurden.
Konkret wurde angeblich im Namen des Hessischen Landeskriminalamts von der E-Mail-Adresse HLKA@hessen-polizei.de ein Dokument mit einer behördlich ähnlichen Signatur versandt. Bei dem PDF handelte es sich um ein gefälschtes, vermeintlich durch das Landgericht Frankfurt verfasstes Schreiben.
Die Domain wurde mittlerweile gesperrt und ist nicht mehr erreichbar.
Was kann ich tun?
Achten Sie auf technische und inhaltliche Auffälligkeiten:
- ungewöhnliche Anrede
- sprachliche Fehler
- unübliche Kommunikationswege
- Telefonnummern mit seltsamer Vorwahl oder Handynummern
Prüfen Sie ggf. über eine Suchmaschine, ob es sich bei der Domain tatsächlich um die offizielle Webseite des Landes Hessen handelt.
Wenn Sie eine betrügerische E-Mail erhalten haben, sollten Sie eine Strafanzeige bei der Polizei erstatten. Dies können Sie auch online tun. Hier gelangen Sie zum Portal der OnlinewacheÖffnet sich in einem neuen Fenster. Dort haben Sie auch die Möglichkeit der Polizei einen Hinweis zu geben.