Achtung, Betrug! Lidl verschenkt angeblich «ein oder eine iPhone»
Das Wichtigste in Kürze
- Im Namen des Lidl-Kundenservice werden hierzulande betrügerische E-Mails verschickt.
- Es handle sich um eine verbreitete Betrugs- und Missbrauchsmethode, wie Lidl mitteilt.
- Wie erkennt man solche Phishing-Mails rechtzeitig – und was tun, wenn es schon zu spät ist?
In manchen E-Mail-Postfächern landen zur Zeit E-Mails vom «Lidl Kundenservice» – darin steht: «Sie haben ein/e iPhone 15 Pro gewonnen.»
Wenn man einen genaueren Blick auf den Absender wirft, entpuppt sich der scheinbare Hauptgewinn als ein Betrug. Obwohl «Lidl Kundenservice» angezeigt wird, trägt die E-Mail-Adresse nicht einmal den Namen des Discounters in sich.
Auf Anfrage bestätigt Lidl, dass die E-Mail eine Fälschung sei: «Bei dem Gewinnspiel ‹iPhone 15› handelt es sich um ein Fake-Gewinnspiel, das uns bekannt ist.» Augenscheinlich kursiere dieses «Gewinnspiel» derzeit nur innerhalb der Schweiz.
Lidl für verbreitete Betrugsmethode genutzt
Der Lidl-Kundenservice betont, dass es sich dabei um eine verbreitete Betrugs- und Missbrauchsmethode handle: Bedauerlicherweise würden jüngst auch immer wieder vergleichbare «Fake-Gewinnspiele» im Namen von Lidl über diverse Social-Media-Plattformen veröffentlicht.
Der Discounter weise Kundinnen und Kunden, die nachfragen, üblicherweise darauf hin, dass es sich um Fälschungen handle. Zudem empfehle man, die damit in Verbindung stehenden Webseiten oder E-Mails nicht zu öffnen.
Wie erkennt man Phishing-Mails?
Laut dem Digital-Experten Mike Schwede gibt es mehrere Möglichkeiten, solche Phishing-Mails vorzeitig zu erkennen. Unter anderem gehört der Blick auf den Absender dazu, wie er zu Nau.ch sagt.
Aber auch ein schlecht formatiertes Layout oder Rechtschreibfehler können vorhanden sein, wie in dem Lidl-Beispiel. «Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS!»
Weiters werden oft Elemente verwendet, die Stress aufbauen sollen. Aussagen wie «läuft bald ab» oder «letzte Chancen» sollten laut Schwede die Alarmglocken läuten lassen. «Gute E-Mail-Provider wie Gmail erkennen solche Mails meistens. Outlook-User müssen tendenziell vorsichtiger sein», erklärt er.
Schon ein Klick kann genügen
Ein Klick auf den Link kann dabei einem Mac oder Chromebook nichts anhaben, meint Schwede. «Der Link wird aber getrackt. Der Betrüger weiss also, dass Sie die E-Mail gelesen haben und dass die E-Mail-Adresse existiert.»
Bei einem Windows-PC könnte allerdings auch schon das Anklicken problematisch sein. Das Betriebssystem weist laut Schwede tendenziell mehr Lücken auf als andere. Bei Unsicherheiten sollte man sich an einen Experten wenden.
Wurden Sie schon einmal Opfer von einer Phishing-Attacke?
Prinzipiell sei aber das Ziel von vielen Betrugsmails, Passwörter herauszufinden. Bei einem E-Mail-Link sollte man dieses deshalb nie angeben. «Wenn man bei UPS, SBB oder seiner Bank etwas überprüfen will, sollte man auf die Originalseite gehen», erklärt der Digital-Experte.
Falls doch ein Malheur geschieht, ist für Mike Schwede der Weg eindeutig: «Ich würde Anzeige erstatten.» Das Nationale Zentrum für Cybersicherheit des Bunds kann dabei helfen.