Uns sind Fälle bekannt geworden, bei denen Buchautoren per E-Mail angeschrieben wurden, um ihnen eine ominöse "Performance-Optimierung" ihrer bei uns gelisteten Bücher anzubieten. Nachfragen dazu bleiben undurchsichtig, ebenso die Absichten.
Bitte reagiere nicht auf diese oder ähnlich dubiose E-Mails!
Die Nachrichten stammen nicht von uns! Es handelt sich um Scam, bei dem unser Name missbräuchlich verwendet wird. Auch die Absenderadresse täuscht eine Zugehörigkeit zum BücherTreff vor, stammt jedoch von einem kostenlosen E-Mail-Anbieter.
Als Empfängeradressen nutzen die Betrüger dabei frei zugängliche E-Mail-Adressen, z.B. von den Homepages der Autoren, um diese zu kontaktieren. Das konnten wir durch mehrere Fälle verifizieren, bei denen die genutzten E-Mail-Adressen ausschließlich auf den Homepages oder Social-Media-Profilen der Autoren zu finden sind und nicht in den Accounts bei BuecherTreff.de hinterlegt sind. Es wurde keine E-Mail-Adresse aus den Accounts bei uns entwendet! Sei also unbesorgt über die Datensicherheit bei uns!
Neben den genannten Merkmalen (falsche Absenderadresse, unklare Formulierungen und Ziele) werden die Autoren in den Nachrichten allgemein mit "Sehr geehrte Autorin, sehr geehrter Autor" angeschrieben, was ebenso ein typisches Zeichen für betrügerische E-Mails sein kann.
Wir werden dich weder per E-Mail noch telefonisch nach deinen Accountdaten oder ähnlich sensiblen Daten fragen! Frage im Zweifel über unsere offiziellen Kontaktmöglichkeiten aus dem Impressum oder dem Kontaktformular bei uns nach!
Betrugsmaschen erkennen
Damit du dich sofort und zukünftig schützen kannst, möchten wir obigen Fall, der Buchautoren betrifft, zum Anlass nehmen und allgemein auf die gängigen digitalen Betrugsmaschen, ihre Erkennungsmerkmale sowie Beispiele und Schutzmaßnahmen hinweisen.
Begriffe
Unterschieden wird hauptsächlich zwischen folgenden Betrugsvarianten, wobei ihre Grenzen fließend sind und sie auch in Kombination auftreten können:
- Phishing: Betrüger geben sich als vertrauenswürdige Institution (z.B. Bank, Online-Shop) aus, um an sensible Daten wie Passwörter oder Kreditkarteninformationen zu gelangen.
- Spam: Unerwünschte Massen-E-Mails, oft Werbung – manchmal aber auch Träger für gefährliche Links oder Anhänge.
- Scam: Allgemeiner Betrug, häufig mit zeitlichem Druck (z.B. Kontosperrung, Gewinnversprechen, Notlagen).
Typische Merkmale betrügerischer E-Mails
Die Methoden werden immer raffinierter und zielen auf menschliche Schwächen wie Neugier, Angst oder Zeitdruck ab. Achte besonders auf diese Warnsignale, welche einzelnt oder gemeinsam auftreten können:
- Dringlichkeit und Druck: Formulierungen wie "Sofort handeln!" oder "Ihr Konto wird gesperrt!" sollen dich zu unüberlegtem Handeln bringen.
- Ungewöhnliche Absenderadresse: Die angezeigte Adresse wirkt auf den ersten Blick seriös, enthält aber kleine Abweichungen (z.B. zusätzliche Zeichen oder stammt von einer falschen Domain).
- Allgemeine Anrede: "Sehr geehrter Kunde" statt deines echten Namens ist ein klassisches Zeichen, sofern dem vermeintlichen Absender der richtige Name eigentlich bekannt sein sollte. Es bleibt jedoch ein weiches Kriterium, da auch dem Betrüger der korrekte Name bekannt sein könnte.
- Verdächtige Links: Beim Überfahren eines Links (ohne zu klicken!) zeigt sich oft eine völlig andere URL als erwartet.
- Anhänge mit Risiko: Dateien wie "Rechnung.pdf.exe" oder unerwartete ZIP-Dateien können Schadsoftware enthalten.
- Sprachliche Auffälligkeiten: Manche Betrugs-Mails enthalten Grammatikfehler oder unnatürliche Formulierungen, wobei die Texte mit wachsender KI-Unterstützung zunehmend fehlerfrei werden.
- Ungewöhnliche Forderungen: Seriöse Unternehmen verlangen niemals per E-Mail Passwörter oder andere sensible Daten.
Konkrete Beispiele
- Du wirst aufgefordert deine Bank- oder andere sensible Daten zu "verifizieren".
- Ein Paketdienst behauptet, du müsstest Zollgebühren zahlen – per Klick auf einen Link.
- Du hast "gewonnen", sollst aber erst eine "Bearbeitungsgebühr" entrichten.
So schützt du dich
- Klicke niemals unüberlegt auf Links oder Anhänge.
- Prüfe Absender und URL sorgfältig.
- Nutze die Zwei-Faktor-Authentifizierung, wenn möglich.
- Achte auf merkwürdige Inhalte und Versprechungen.
- Im Zweifel: Direkt beim Unternehmen nachfragen – über die offiziellen Kanäle.
Zusammenfassung
Wer die typischen Muster erkennt und sich nicht unter Druck setzen lässt, reduziert das Risiko erheblich. Wachsamkeit ist der beste Schutz!