Ob im Beruf oder Privatleben: Wir greifen per Computer auf Online-Konten zu, steuern digital unsere Finanzen und tauschen sensible Informationen aus. Mit Phishing-Mails versuchen Cyber-Kriminelle, die empfindlichen Daten abzugreifen – und sich zu bereichern. Oft lässt sich die betrügerische Post problemlos erkennen, doch die Tricks werden immer raffinierter: Hier Tipps, wie Sie Phishing-Mails erkennen.
Phishing-Mails: Misstrauen ist gut, Kontrolle ist besser
Jedes moderne E-Mail-Programm besitzt einen Spam-Filter – und dennoch rutschen regelmäßig Phishing-Mails durch und erscheinen ganz regulär im Postfach.
Deshalb sollten Nutzer immer misstrauisch sein – auch bei E-Mails, in denen sie persönlich mit vollem Namen angesprochen werden.
Das Vorgehen der Trickbetrüger wird immer raffinierter:
Rechtschreib- und Grammatikfehler: Früher wurde Spam meist aus dem Ausland verschickt und mehr schlecht als recht via Google Translate übersetzt. Die Anschreiben waren nur so mit Fehlern gespickt. Das ist zwar auch heute noch ein Warnsignal – denn Banken und große Seiten wie PayPal erlauben sich solche Ausrutscher nicht.
Doch mittlerweile sind viele Phishing-Mails in einwandfreiem Deutsch unterwegs – auch fehlerfrei formulierte Nachrichten sollten auf Authentizität geprüft werden.
Personalisierte Anrede: Wenn eine E-Mail trotz persönlichen Inhalts nur an „Sehr geehrte Dame“ oder „Sehr geehrter Herr“ adressiert ist, sollte man misstrauisch werden.
Doch kriminelle Hacker haben in der Vergangenheit zahlreiche Kundendatenbanken großer Internetanbieter geknackt – und Millionen Datensätze samt Namen, Anschriften und E-Mail-Adressen erbeutet. Diese Daten werden im sogenannten Darknet verkauft und massenhaft für personalisierte Phishing-Attacken verwendet. Auch in Deutschland gehören Phishing-Mails mit direkter Anrede inklusive Unternehmensname und Adresse längst zum Standard-Repertoire der Betrüger.
Populäre Absender wie DHL, Amazon, Google: Oft geben sich die Mail-Betrüger als seriöse Unternehmen aus und machen dabei nicht selten Fehler: Das Logo in den Mails stimmt nicht mit dem Original überein oder die E-Mail wird nicht an die beim jeweiligen Anbieter registrierte Adresse versendet. Doch die gefälschten Mail-Anschreiben werden immer raffinierter, sind in vielen Fällen nur durch genaues Hinsehen identifizierbar.
Unbedingt sollte bei fragwürdigen Mails die E-Mail-Adresse geprüft werden. Ist diese nicht mit der Firmenseite identisch (etwa support@facebook.22.99.co statt support@facebook.com), handelt es sich sehr wahrscheinlich um einen Phishing-Versuch.
Vertrauliche Daten: Oft geben Phishing-Mails vor, dass ein User-Account angegriffen wurde und aus Sicherheitsgründen etwa das Passwort zum Online-Banking geändert werden müsse.
Nach wie vor gilt allerdings, dass weder Banken noch seriöse Webseiten per Mail zur Eingabe persönlicher Daten wie Kreditkarten- oder Kontodaten auffordern.
Fragwürdige Anhänge: Viele Phishing-Mails enthalten Schadsoftware, die als vermeintlich harmlose Anhänge getarnt sind. Wer die Anhänge öffnet oder auf der Festplatte ablegt, fängt sich womöglich einen Trojaner ein. Ob offene Rechnungen, Mahnungen oder Geschäftsanfragen – vor allem bei Anschreiben, die den Empfänger unter Druck setzen, sollten die Anhänge vor dem Öffnen misstrauisch beäugt werden.
Gut gefälschte Webseiten in Phishing-Mails erkennen
Im schlimmsten Fall wirkt eine Phishing-Mail so echt, dass sie auf den ersten Blick kaum als solche erkannt werden kann. Das Schreiben scheint von einem bekannten Dienstleister zu kommen. Was also tun?
Enthaltene Links, die angeklickt werden sollen, führen meist auf manipulierte Webseiten, die entweder Trojaner auf den Computer laden oder zur Eingabe sensibler Daten auffordern. Doch die Betrüger-Webseiten, die den Internetauftritten der Hausbank oder anderen vom Empfänger genutzten Anbietern frappierend ähnlich sehen, lassen sich anhand ihrer Internetadresse leicht erkennen.
Meist genügt es bereits, innerhalb der E-Mail den Mauszeiger über den eingebauten Link zu bewegen (ohne sie anzuklicken), um sich die tatsächliche Zieladresse anzeigen zu lassen. Die Cyber-Kriminellen nutzen deshalb allerdings Internetadressen-Verkürzer wie „bit.ly“. Hier gilt: Banken, seriöse Anbieter, Kanzleien und Geschäftspartner verkürzen ihre Links im Mailverkehr im Regelfall nicht.
Bildquelle: © weerapat1003 – Fotolia.com
Kommentarfunktion ist geschlossen.