In der vergangenen Nacht hat uns die abgebildete Mail erreicht, angeblich vom Krankenversicherer Helsana. Wir werden darin aufgefordert, unsere Kundendaten über einen Link zum Online-Kundenportal zu überprüfen und zu aktualisieren.
Auf den ersten und zweiten Blick scheint alles unverdächtig, abgesehen davon, dass der Adressat seit vielen Jahren nicht mehr bei der Helsana versichert ist. Trotzdem: Wir sind natürlich nur schon berufsbedingt vorsichtig und gehen der Sache auf den Grund: Die Absenderadresse («helsana@online.ch») erscheint schon mal suspekt. Eine tatsächlich existierende Helsana-Kontaktadresse wäre demgegenüber: «contact@helsana.ch»). Aufhorchen lässt auch die angebliche Dringlichkeit («letzte Erinnerung») der Nachricht. Die Domain der Helsana-Website lautet tatsächlich, wie in der Mail angegeben, «www.helsana.ch». Nur: Der effektiv hinterlegte Link offenbart sich wenig vertrauenerweckend als «www.tualiadoseguros.com» und die Nachricht somit damit wohl definitiv als betrügerischer Fake, mit dem persönliche Daten abgegriffen – so genanntes Phishing – werden sollen.
Die Helsana selber warnt schon seit Monaten vor betrügerischen Mails, die in ihrem Namen verschickt werden. Oft geht es dabei um angebliche Rückerstattungen, die online angefordert werden sollen. (bn)
Kommentar schreiben