Phishing-Mails erkennen

Glückwunsch, Sie haben gewonnen! Oder verlieren Sie womöglich Ihre Daten an Kriminelle?

G DATA Ratgeber

Zu Karneval oder Halloween verkleidet man sich gern. Manche E-Mails brauchen dafür keinen Anlass. Sie geben einfach vor etwas anderes zu sein, als sie tatsächlich sind. Mit originalgetreu nachgebauten Webseiten und E-Mails wollen Betrüger Nutzern vertrauliche Daten entlocken. Schlimmstenfalls können Kriminelle mit diesen Informationen die Konten ihrer Opfer plündern oder deren Identität stehlen. Häufig verbreitet sich dieses Phishing als Spam-Mail (Müll-, Abfall-Mail) und erreicht unzählige Empfänger.

In speziellen Fällen aber haben es die Kriminellen auf einen einzigen großen „Fisch“ abgesehen, den Sie auf diese Weise gezielt hinters Licht führen. Experten nennen das Spear-Phishing, Speerfischen, da hier gezielt ein bestimmtes Opfer ausgewählt und gejagt wird. Doch ganz gleich, wie Phishing eingesetzt wird, in jedem Fall ist es eine ernstzunehmende Gefahr für Ihre Daten.

Phishingmails erkennen

  • Misstrauisch sein
  • Schutzsoftware installieren
  • Verdächtige Mails löschen
  • Header analysieren
  • Bankseiten direkt aufrufen

Unsere Tipps und Tricks helfen Ihnen, Phishing-Mails leichter zu erkennen

Misstrauen: Werden Sie skeptisch, wenn …

  • Passwörter, PINs oder Kontodaten abgefragt werden. 

  • Sie nur mit „Sehr geehrter Nutzer“ oder „Hallo lieber Kunde“ angesprochen werden. Shopping-Anbieter und Banken kennen Ihren Namen und sprechen Sie stets damit an. Allerdings ist auch der Name kein Garant für Sicherheit, da raffinierte Betrüger mittlerweile auch den Namen herausfinden können. 

  • es Abweichungen in der URL (Webseitenadresse) gibt, die URL falsch geschrieben ist oder Sie Rechtschreib-/Grammatikfehler finden. In Phishing-Mails und auf den darin verlinkten Webseiten wimmelt es zum Teil nur so von Fehlern.

  • die Nachricht an eine andere E-Mail-Adresse ging als die, mit der Sie beim vermeintlichen Absender angemeldet sind oder die E-Mail von einer anderen Absenderadresse kommt als gewohnt.

  • Sie zum Download einer Datei aus dem Anhang oder von einer verlinkten Webseite aufgefordert werden. 

  • verschiedene Schriftgrößen und -farben in einer E-Mail verwendet werden, Bilder unscharf sind oder die Hintergrundfarbe der E-Mail anders ist, als gewohnt. 

  • die E-Mail in einer anderen Sprache verfasst ist, obwohl Ihre Bank oder das Online-Kaufhaus Sie für gewöhnlich auf Deutsch kontaktiert. 

  • die E-Mail von Ihrer Bank, Ihrer Versicherung, einem Inkassounternehmen oder Ihrem Telefonanbieter stammt. Gleiches gilt für E-Mails, die vermeintlich von Amazon, eBay und Co. stammen und auf Änderungen im Zahlungssystem hinweisen. Banken kontaktieren Sie bei wichtigen Änderungen in der Regel per Post. Das gilt auch, wenn eine Unterschrift oder Ähnliches verlangt wird. E-Mails von Banken sollten Sie daher immer sehr skeptisch gegenüber treten. 

  • Ihnen ein Gewinn versprochen wird. Sie können nahezu sicher sein, dass es sich um Betrug handelt, wenn Sie der Gewinner eines Gewinnspiels sind, an dem Sie niemals teilgenommen haben. 

  • Sie ein Fremder um Geld bittet und Ihnen im Gegenzug eine Schwindel erregende Gegenleistung für diese Leihgabe verspricht. Mehr über diese Masche erfahren Sie in unserem Ratgeber zum Social Engineering – einer Methode zur gezielten Manipulation von Menschen.

Direkteingabe

Wenn die E-Mail einen Link enthält, ist immer Vorsicht geboten. Rufen Sie die Seite Ihrer Bank nie über einen Link aus einer E-Mail heraus auf, sondern immer über die Direkteingabe Ihres Browsers. So vermeiden Sie auf eine manipulierte Seite gelockt zu werden. 

Löschen

Wenn einer oder mehrere der oben genannten Punkte zutreffen, sollten Sie die E-Mail sicherheitshalber löschen.

Vorsicht

Im Zweifel lieber die Finger von der E-Mail lassen. Wenn der jeweilige Anbieter echt ist und ein wirkliches Anliegen hat, wird er Sie notfalls per Post kontaktieren. 

Unser Extra-Tipp für Sie

Header-Analyse: Auch wenn Sie auf den ersten Blick nichts Verdächtiges erkennen können: Denken Sie immer daran, geschickte Betrüger können nahezu alles fälschen. Webseiten, E-Mail-Adressen, sogar ganze Call-Center wurden bereits von cleveren Kriminellen für groß angelegte Betrügereien eingerichtet. Ein Indiz für die Rückverfolgung des Absenders kann die IP-Adresse sein. Sie finden die IP-Adresse im Header (Kopf der E-Mail). Mit diesen Angaben können Sie dann weitere Nachforschungen zur Echtheit anstellen.

Ines Maria Eckermann
Online Editor

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren und Schutz-Tipps
  • Speziell für Unternehmen