Phishing-Mails: So erkennen Sie Cyberangriffe

  • Mithilfe sogenannter Phishing-Mails erhalten Betrüger Einsicht in die Zugangsdaten unbedachter Nutzer.
  • Häufig lassen sich die Spam-Mails jedoch von vornherein erkennen.
  • Wie Sie sich schützen können, erfahren Sie hier.
Anzeige
Anzeige

Hannover. Hinter Spam-Mails verbergen sich häufig Phishing-Versuche oder virenverseuchte Dateien. Intelligente E-Mail-Server und -Clients, moderne Webbrowser und Virenscanner können helfen.

Doch insbesondere Phishing-Mails sehen mittlerweile täuschend echt aus und rutschen immer wieder durch das virtuelle Sicherheitsnetz. Mit unseren Tipps identifizieren Sie auch solche Täuschungsversuche und wissen, wie Sie mit der Gefahr umgehen.

Phishing-Mails: Die Gefahr erkennen

Weiterlesen nach der Anzeige
Anzeige

Phishing-Mails tarnen sich inzwischen täuschend echt und der Unterschied zu einer echten Mail wird zunehmend schwieriger erkennbar. Meist identifiziert man erst auf den zweiten Blick, dass etwas nicht stimmt. Daher empfiehlt es sich die E-Mail genauestens zu überprüfen.

Es gibt einige Punkte, an denen sich erkennen lässt, dass sich ein Betrüger hinter dem Absender verbergen könnte:

  • Rechtschreib- und Grammatikfehler
  • E-Mail in Fremdsprache
  • Keine persönliche Anrede
  • Dringende Handlungsaufforderung
  • Die Bitte um Herausgabe von geheimen Daten
  • Aufforderung zum Öffnen einer Datei
  • Links oder eingefügte Formulare
  • Plötzliche E-Mails ihrer (oder einer fremden) Bank
  • Mailheader

Fehlerhafte Rechtschreibung und Grammatik

Anzeige

Formulierungen in fehlerhaftem Deutsch deuten darauf hin, dass hier ein automatisierter Übersetzungsdienst am Werk war. Fehlende Umlaute und kyrillische Buchstaben etwa sind ein deutliches Indiz für eine Phishing-Mail.

Fremdsprache

Anzeige

Neben der eben erwähnten fehlerhaften Rechtschreibung und Grammatik gibt es noch ein weiteres, eindeutiges Indiz für eine Phishing-Mail: Stellen Sie sich vor, Sie bekommen von Ihrer Bank oder einem großen Online-Kaufhaus plötzlich eine Mail in englischer oder französischer Sprache. Sollte die Mail Sie dann noch dazu auffordern sich über einen Link anzumelden oder Ihre Kundendaten zu aktualisieren, sollte der Fall klar sein.

Keine persönliche Anrede

Standardphrasen wie “Sehr geehrte Damen und Herren”, “Sehr geehrter Kunde” oder “Sehr geehrter Nutzer” nutzen weder Banken, Versicherungen, Kreditinstitute, noch irgendeine andere Institution, die Sie als Kunden registriert haben. Unpersönliche Anrede ist daher immer ein Indiz, dass es sich um eine Phishing-Mail handeln könnte.

Dringende Handlungsaufforderung

Dass ein Betrüger am Werk ist, erkennt man in der Regel an der Aufforderung, einen Betrag X in einer (meist sehr kurzen) Frist zu überweisen. Tut man dies nicht, so wird meist mit Mahngebühren oder der Sperrung eines Accounts, Kontos oder Kreditkarte gedroht.

Mit dringenden Aufforderungen versuchen Betrüger Angst beim Opfer auszuüben. Dadurch lässt sich so manch ein Empfänger unter Druck setzen und geht auf die Forderung ein. Am Besten ist es in diesem Fall jedoch einfach nichts zu tun und die Sache auf sich beruhen zu lassen.

Anzeige

Herausgabe von geheimen Daten

Von Banken, Ämtern, dem Mobilfunkanbieter oder Versicherung sollte bekannt sein: PIN oder TAN Nummern darf man nicht preisgeben. Wird die Herausgabe von Daten dieser Art in E-Mails verlangt, handelt es sich um ein unseriöses Schreiben und ist mit großer Wahrscheinlichkeit ein Betrugsversuch. Auch hier empfiehlt es sich, nicht zu antworten und die entsprechende E-Mail zu löschen. Für die Dokumentation kann eine solche Mail ausgedruckt, oder per Screenshot gespeichert und gemeldet werden.

Aufforderung zur Öffnung von Datei

Die oben beschriebene Handlungsaufforderung ist häufig mit dem Download, respektive dem Öffnen einer Datei verbunden. Ob als Link oder im Anhang - gehen Sie keinesfalls auf Forderungen ein und klicken Sie nicht auf unbekannte Dateien. Dahinter können sich schädliche Malware wie Trojaner, Viren, Spyware, Würmer, etc. verbergen. Bei E-Mails mit einem Anhang ist generell Vorsicht geboten.

Links oder eingefügte Formulare

Banken versenden in der Regel keine E-Mails sondern klassische Briefe in Papierform mit der Post. In seltenen Fällen kann es sein, dass Ihre Bank Ihnen dennoch eine E-Mail schickt - in absoluten Ausnahmefällen kann es vorkommen, dass diese einen Link beinhalten. Hierbei wird es sich mit großer Gewissheit jedoch nur um das in Kenntnis setzen neuer AGBs handeln - niemals wird die Bank von Ihnen verlangen über diesem Weg sich in ein Kundenkonto einzuloggen. Besser ist der Weg die Internetseite über die Adresszeile selbst aufzurufen.

Anzeige

Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde

Ein weiteres Indiz für einen Phishing-Angriff ist, wenn die E-Mail von einem Absender kommt, mit dem noch niemals E-Mail Schriftverkehr vonstatten gegangen ist. Wenn Sie beispielsweise unerwartet Ihre Bank auffordert Ihre persönlichen Daten preiszugeben, obwohl Sie bereits Kunde sind, ist Misstrauen angebracht. Oftmals tarnen sich die Betrüger bei Phishing-Attacken sogar hinter Absendern von Dienstleistern mit denen noch nie eine Geschäftsbeziehung entstanden ist. Solche Mails sollten gelöscht werden.

Mail-Header

Die Betrüger lernen selbstverständlich dazu und Phishing-Mails sehen inzwischen teilweise täuschend echt aus. Dort ist der Absender vertrauenswürdig und Text, sowie Link wirken seriös. Dennoch kann es sich um einen Phishing-Angriff handeln, denn auch die Absenderinformation kann gefälscht werden. In diesem Fall sollten Sie die Absenderangaben in den Header-Informationen genauer unter die Lupe nehmen: Im sogenannten Mail-Header gibt die IP-Adresse Aufschluss über den tatsächlichen Absender, schließlich kann diese nicht gefälscht werden.

Von RND/tr