Ein seit Jahren beliebter Phishing-Trick wird Gmail-Nutzern gerade wieder vermehrt zum Verhängnis. Dabei ist es ein ganz unscheinbares Detail in der Mailadresse, das für die Betrüger besonders attraktiv ist.

Gmail-Konten mit Punkt im Namen sind Phishing-Gold

Den Netflix-Nutzern unter euch ist es vielleicht sogar schon passiert: Phishing-Betrüger haben viele Besitzer eines solchen Streaming-Accounts dazu gebracht, zusätzliche Karteninformationen preiszugeben, weil sie deren eigene Mail-Adresse in leicht abgewandelter Form genutzt haben. Der feine Unterschied: Die Position des Punktes im Namen vor dem @-Zeichen.

Google differenziert nämlich nicht zwischen Gmail-Adressen, die sich nur durch den gesetzten Punkt unterscheiden. Ein Beispiel:

maxmustermann@gmail.com, max.muster.mann@gmail.com und max.mustermann@gmail.com werden von Google als ein und dieselbe Adresse eingestuft. Besitzt also jemand die Rechte am Account maxmustermann@gmail.com, erhält er auch Mails, die an max.mustermann@gmail.com gesendet werden.

Leichte Veränderung der Adresse hat fatale Folgen für dich

Hat ein Betrüger nun unter max.mustermann@gmail.com zum Beispiel ein Netflix-Konto eröffnet und wird um zusätzliche Zahlungsdaten gebeten, bekommt auch maxmustermann@gmail.com diese E-Mail. Schickt dieser dann seine Informationen an Netflix, werden sie dem falschen Konto max.mustermann@gmail.com zugeordnet und dem Betrüger damit offenbart.

Eine kriminelle Gruppierung ist mit diesem Schema in den USA gegenwärtig sehr erfolgreich unterwegs. Laut Axios und offiziellen Aufzeichnungen konnte sie dank Gmail allein 65.000 US-Dollar durch Kreditkartenbetrug erbeuten.

Phishing auch bei Amazon, Apple und DHL

Aber Achtung: Nicht nur als Gmail-Nutzer drohen dir Phishing-Attacken. Zum Beispiel ist auch deine Apple-ID für Betrüger wertvoll. Im Namen des Online-Händlers werden dagegen Amazon-Phishing-Mails verschickt. Willst du wissen, ob du den Angreifern auf den Leim gehen würdest, teste dein Phishing-Wissen im Google-Quiz.