MENU
Zu Karneval oder Halloween verkleidet man sich gern. Manche E-Mails brauchen dafür keinen Anlass. Sie geben einfach vor etwas anderes zu sein, als sie tatsächlich sind. Mit originalgetreu nachgebauten Webseiten und E-Mails wollen Betrüger Nutzern vertrauliche Daten entlocken. Schlimmstenfalls können Kriminelle mit diesen Informationen die Konten ihrer Opfer plündern oder deren Identität stehlen. Häufig verbreitet sich dieses Phishing als Spam-Mail (Müll-, Abfall-Mail) und erreicht unzählige Empfänger.
In speziellen Fällen aber haben es die Kriminellen auf einen einzigen großen „Fisch“ abgesehen, den Sie auf diese Weise gezielt hinters Licht führen. Experten nennen das Spear-Phishing, Speerfischen, da hier gezielt ein bestimmtes Opfer ausgewählt und gejagt wird. Doch ganz gleich, wie Phishing eingesetzt wird, in jedem Fall ist es eine ernstzunehmende Gefahr für Ihre Daten.
Phishingmails erkennen
- Misstrauisch sein
- Schutzsoftware installieren
- Verdächtige Mails löschen
- Header analysieren
- Bankseiten direkt aufrufen
Unsere Tipps und Tricks helfen Ihnen, Phishing-Mails leichter zu erkennen
Misstrauen: Werden Sie skeptisch, wenn …
- Passwörter, PINs oder Kontodaten abgefragt werden.
- Sie nur mit „Sehr geehrter Nutzer“ oder „Hallo lieber Kunde“ angesprochen werden. Shopping-Anbieter und Banken kennen Ihren Namen und sprechen Sie stets damit an. Allerdings ist auch der Name kein Garant für Sicherheit, da raffinierte Betrüger mittlerweile auch den Namen herausfinden können.
- es Abweichungen in der URL (Webseitenadresse) gibt, die URL falsch geschrieben ist oder Sie Rechtschreib-/Grammatikfehler finden. In Phishing-Mails und auf den darin verlinkten Webseiten wimmelt es zum Teil nur so von Fehlern.
- die Nachricht an eine andere E-Mail-Adresse ging als die, mit der Sie beim vermeintlichen Absender angemeldet sind oder die E-Mail von einer anderen Absenderadresse kommt als gewohnt.
- Sie zum Download einer Datei aus dem Anhang oder von einer verlinkten Webseite aufgefordert werden.
- verschiedene Schriftgrößen und -farben in einer E-Mail verwendet werden, Bilder unscharf sind oder die Hintergrundfarbe der E-Mail anders ist, als gewohnt.
- die E-Mail in einer anderen Sprache verfasst ist, obwohl Ihre Bank oder das Online-Kaufhaus Sie für gewöhnlich auf Deutsch kontaktiert.
- die E-Mail von Ihrer Bank, Ihrer Versicherung, einem Inkassounternehmen oder Ihrem Telefonanbieter stammt. Gleiches gilt für E-Mails, die vermeintlich von Amazon, eBay und Co. stammen und auf Änderungen im Zahlungssystem hinweisen. Banken kontaktieren Sie bei wichtigen Änderungen in der Regel per Post. Das gilt auch, wenn eine Unterschrift oder Ähnliches verlangt wird. E-Mails von Banken sollten Sie daher immer sehr skeptisch gegenüber treten.
- Ihnen ein Gewinn versprochen wird. Sie können nahezu sicher sein, dass es sich um Betrug handelt, wenn Sie der Gewinner eines Gewinnspiels sind, an dem Sie niemals teilgenommen haben.
- Sie ein Fremder um Geld bittet und Ihnen im Gegenzug eine Schwindel erregende Gegenleistung für diese Leihgabe verspricht. Mehr über diese Masche erfahren Sie in unserem Ratgeber zum Social Engineering – einer Methode zur gezielten Manipulation von Menschen.
Direkteingabe
Wenn die E-Mail einen Link enthält, ist immer Vorsicht geboten. Rufen Sie die Seite Ihrer Bank nie über einen Link aus einer E-Mail heraus auf, sondern immer über die Direkteingabe Ihres Browsers. So vermeiden Sie auf eine manipulierte Seite gelockt zu werden.
Löschen
Wenn einer oder mehrere der oben genannten Punkte zutreffen, sollten Sie die E-Mail sicherheitshalber löschen.
Vorsicht
Im Zweifel lieber die Finger von der E-Mail lassen. Wenn der jeweilige Anbieter echt ist und ein wirkliches Anliegen hat, wird er Sie notfalls per Post kontaktieren.
Ines Maria Eckermann
Online Editor
Folgende Artikel könnten Sie auch interessieren:
Working at home
Things can go wrong in the home office. Here's how to avoid stumbling blocks and IT hazards.