Schutz vor Immobilienbetrug

Verdacht melden

Phishing: Gefälschte E-Mails und Webseiten

Phishing-Betrüger versuchen nicht mehr nur Onlinebanking-Zugangsdaten von arglosen Benutzern auszuspionieren. Neuerdings wollen sie auch an die Accounts von Portalkunden. Davon können auch Nutzer der Immobilienportale der Immowelt AG betroffen sein.

Phishing mit gefälschten Mails

Der Trick funktioniert einfach, aber perfide: Der Portalkunde erhält aufgrund seines Immobilienangebots eine Anfrage oder echt aussehende Mail, in dem er unter einem Vorwand dazu aufgefordert wird, sich mit seinen Zugangsdaten bei einem Portal der Immowelt AG einzuloggen. Die Mail enthält einen Link, den man einfach klicken soll, um auf die Login-Seite zu gelangen. Doch Vorsicht: Auch dann, wenn der Link in der E-Mail „immowelt“ und die entsprechende Länderendung enthält, heißt das noch lange nicht, dass man auf eine Original-Immowelt-Seite gelangt! Vielmehr verbirgt sich dahinter eine gefälschte Seite, die tatsächlich zum Beispiel auf immowelt.phishingdomainname.to weiterleitet.

Phishing-Betrüger kapern Accounts von Nutzern

Dass die Phishing-Betrüger Interesse an den Accounts von Privatkunden haben, hat einen einfachen Grund: Sie können so Zugangsdaten und Anzeigen nach Belieben verändern und ungestört Wohnungssuchende mittels Betrugsanzeigen um ihr Geld bringen. Der Portalkunde kann sich in diesem Fall nicht mehr in seinen Account einloggen (denn die Betrüger haben freilich auch die Zugangsdaten geändert) und er ist mit der unschönen Tatsache konfrontiert, dass Betrüger in seinem Namen versuchen, Wohnungssuchende abzuzocken.

Vor solchem Phishing-Betrug kann man sich allerdings schützen, wenn man folgende Hinweise beachtet:

  • Portalbetreiber wie die Immowelt AG verschicken niemals E-Mails, in denen Kunden unter einem Vorwand aufgefordert werden, Ihre Zugangsdaten preiszugeben.
  • E-Mail-Adressen können gefälscht sein und sind deshalb kein Garant dafür, dass hinter dem vorgegebenen auch der tatsächliche Absender steckt.
  • E-Mails ohne individuelle Anrede sind ein Indiz dafür, dass der Absender nicht der Portalbetreiber ist.
  • Echte E-Mails von Portalbetreibern enthalten in der Regel keine Anhäufung von Rechtschreib- und Grammatik-Fehlern.
  • Wird Dringlichkeit vorgetäuscht, ist Vorsicht geboten
  • Enthält die E-Mail einen Link, so fahren Sie mit der Maus über diesen, um sich den tatsächlichen Link anzeigen zu lassen: Lautet der Link zum Beispiel: „portalname.phishingdomainname.to“ anstelle des Linktextes „portalname.de“, so handelt es sich um einen gefälschten Link. Echte Links, die Sie von Immowelt erhalten, beinhalten immer „www.immowelt“ und „.de“, „.at“ oder „.ch“.
  • Klicken Sie niemals auf Dateianhänge, da diese Schadsoftware enthalten können. Die Immowelt AG verschickt niemals *.exe-Dateien!

Sollten Sie unsicher sein, ob die E-Mail echt ist und tatsächlich von der Immowelt AG stammt, dann klicken Sie nicht auf eine Verlinkung in der E-Mail. Geben Sie unsere Adresse stattdessen direkt im Browser ein.

Gefälschte Webseiten gaukeln Authentizität vor

Haben Sie dennoch versehentlich einen solchen Link geklickt, gelangen Sie in der Regel auf eine dem Original täuschend ähnlich erscheinende Phishing-Seite. Vorsicht: Gewiefte Phishing-Betrüger können die Browser-Zeile fälschen, hier kann dann tatsächlich immowelt.de (oder *.at, *.ch) stehen, obwohl es sich um eine gefälschte Seite handelt!

Wenn Sie sich auf einer Portalseite der Immowelt AG einloggen wollen, geben Sie, um sicher zu gehen, manuell die Adresse in die Adresszeile Ihres Browsers ein. Legen Sie ein Lesezeichen von www.immowelt.de in Ihren Favoriten (Bookmarks) an, um sich die manuelle Eingabe künftig zu ersparen.

Sollten Sie den Verdacht haben, Phishing-Betrügern Ihre Zugangsdaten übermittelt zu haben, nehmen Sie schnellstmöglich Kontakt mit uns auf. Sollten Sie sich noch unter Ihrem Account einloggen können, ändern Sie umgehend Ihr Passwort.