Hinter Spammails verbergen sich häufig sogenannte Phishing-Versuche oder mit Viren befallene Dateien. Intelligente E-Mail-Server und -Clients, aktualisierte Webbrowser und Virenscanner können helfen.

Doch insbesondere Phishing-Mails sehen mittlerweile täuschend echt aus und rutschen immer wieder durch das virtuelle Sicherheitsnetz. Selbst das menschliche Auge kann sich von dem Betrug täuschen lassen. Es gibt jedoch ein paar etablierte Methoden, die die Betrüger nutzen. Wer diese kennt, der kann die Betrugsmasche meist mit Leichtigkeit identifizieren. Worauf man achten sollte und wie man mit den Betrügermails im Ernstfall richtig umgeht, erfahren Sie hier.

Phishing-Mails: Die Gefahr erkennen

Phishing-Mails tarnen sich inzwischen täuschend echt. Der Unterschied zu einer echten Mail wird zunehmend schwieriger erkennbar. Meist lässt sich erst auf den zweiten Blick identifizieren, dass man einem Täuschungsversuch unterliegt. Die erste und goldene Regel, um Phishing-Mails zu erkennen, lautet daher: genau lesen. Das klingt banal, doch zielen viele Betrugsmaschen darauf ab, dass Betroffene ihre Mails lediglich überfliegen. Daher empfiehlt es sich, die E-Mail exakt zu überprüfen.

Zusätzlich gibt es einige Punkte, an denen sich erkennen lässt, ob sich ein Betrüger hinter dem Absender einer E-Mail in Ihrem Postfach verbirgt. Achten Sie auf folgende Auffälligkeiten:

• Rechtschreib- und Grammatikfehler
• E-Mail in Fremdsprache
• Keine persönliche Anrede
• Dringende Handlungsaufforderung
• Die Bitte um Herausgabe von geheimen Daten
• Aufforderung zum Öffnen einer Datei
• Links oder eingefügte Formulare
• Plötzliche E-Mails Ihrer (oder einer fremden) Bank
• Mail-Header

Im Folgenden gehen wir auf jeden der einzelnen Punkte noch einmal genauer ein.

Fehlerhafte Rechtschreibung und Grammatik

Formulierungen in fehlerhaftem Deutsch deuten darauf hin, dass hier ein automatisierter Übersetzungsdienst am Werk war. Fehlende Umlaute und kyrillische Buchstaben etwa sind ein deutliches Indiz für eine Phishing-Mail.

Fremdsprache

Neben der eben erwähnten fehlerhaften Rechtschreibung und Grammatik gibt es noch ein weiteres, eindeutiges Indiz für eine Phishing-Mail: Stellen Sie sich vor, Sie bekommen von Ihrer Bank oder einem großen Onlinekaufhaus plötzlich eine Mail in englischer oder französischer Sprache. Sollte die Mail Sie dann noch dazu auffordern, sich über einen Link anzumelden oder Ihre Kundendaten zu aktualisieren, sollte der Fall klar sein.

Keine persönliche Anrede

Standardphrasen wie „Sehr geehrte Damen und Herren“, „Sehr geehrter Kunde” oder „Sehr geehrter Nutzer” nutzen weder Banken, Versicherungen, Kreditinstitute noch irgendeine andere Institution, die Sie als Kunden registriert haben. Unpersönliche Anrede ist daher immer ein Indiz, dass es sich um eine Phishing-Mail handeln könnte.

Dringende Handlungsaufforderung

Dass ein Betrüger am Werk ist, erkennt man in der Regel an der Aufforderung, einen Betrag x in einer (meist sehr kurzen) Frist zu überweisen. Tut man dies nicht, so wird meist mit Mahngebühren oder der Sperrung eines Accounts, Kontos oder einer Kreditkarte gedroht.

Mit dringenden Aufforderungen versuchen Betrüger, Angst beim Opfer auszulösen. Dadurch lässt sich so manch ein Empfänger unter Druck setzen und geht auf die Forderung ein. Am besten ist es in diesem Fall jedoch, einfach nichts zu tun und die Sache auf sich beruhen zu lassen.

Herausgabe von geheimen Daten

Von Banken, Ämtern, dem Mobilfunkanbieter oder der Versicherung sollte bekannt sein: PIN oder TAN darf man nicht preisgeben. Wird die Herausgabe von Daten dieser Art in E-Mails verlangt, handelt es sich um ein unseriöses Schreiben und ist mit großer Wahrscheinlichkeit ein Betrugsversuch. Auch hier empfiehlt es sich, nicht zu antworten und die entsprechende E-Mail zu löschen. Für die Dokumentation kann eine solche Mail ausgedruckt oder per Screenshot gespeichert und gemeldet werden.

Aufforderung zur Öffnung von Datei

Die oben beschriebene Handlungsaufforderung ist häufig mit dem Download, respektive dem Öffnen einer Datei verbunden. Ob als Link oder im Anhang – gehen Sie keinesfalls auf Forderungen ein und klicken Sie nicht auf unbekannte Dateien. Dahinter können sich schädliche Malware wie Trojaner, Viren, Spyware, Würmer etc. verbergen. Bei E-Mails mit einem Anhang ist generell Vorsicht geboten.

Links oder eingefügte Formulare

Banken versenden in der Regel keine E-Mails, sondern klassische Briefe in Papierform mit der Post. In seltenen Fällen kann es sein, dass Ihre Bank Ihnen dennoch eine E-Mail schickt – in absoluten Ausnahmefällen kann es vorkommen, dass diese einen Link beinhalten. Hierbei wird es sich mit großer Gewissheit jedoch nur um das Inkenntnissetzen neuer AGB handeln – niemals wird die Bank von Ihnen verlangen, sich über diesen Weg in ein Kundenkonto einzuloggen. Besser ist der Weg, die Internetseite über die Adresszeile selbst aufzurufen.

Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde

Ein weiteres Indiz für einen Phishing-Angriff ist, wenn die E-Mail von einem Absender kommt, mit dem noch niemals E-Mail-Schriftverkehr vonstattengegangen ist. Wenn Sie beispielsweise unerwartet Ihre Bank auffordert, Ihre persönlichen Daten preiszugeben, obwohl Sie bereits Kunde sind, ist Misstrauen angebracht. Oftmals tarnen sich die Betrüger bei Phishing-Attacken sogar hinter Absendern von Dienstleistern, mit denen noch nie eine Geschäftsbeziehung entstanden ist. Solche Mails sollten gelöscht werden.

Mail-Header

Die Betrüger lernen selbstverständlich dazu und Phishing-Mails sehen inzwischen teilweise täuschend echt aus. Dort ist der Absender vertrauenswürdig und Text sowie Link wirken seriös. Dennoch kann es sich um einen Phishing-Angriff handeln, denn auch die Absenderinformation kann gefälscht werden. In diesem Fall sollten Sie die Absenderangaben in den Header-Informationen genauer unter die Lupe nehmen: Im sogenannten Mail-Header gibt die IP-Adresse Aufschluss über den tatsächlichen Absender, schließlich kann diese nicht gefälscht werden.

Von RND/tr