Wie erkennt man Phishing-E-Mails?
Betrugsmaschen per E-Mail
Im digitalen Alltag ist es selbstverständlich geworden, online Einkäufe zu tätigen oder seine Bankgeschäfte zu erledigen. Damit steigt allerdings auch das Risiko, dass Daten aus Nutzerprofilen abgegriffen werden.
Erhalten Sie eine E-Mail, die beispielsweise eine unpersönliche Anrede enthält oder Sie auffordert vertrauliche Daten preiszugeben, sollten sofort Ihre Alarmglocken läuten. Denn diese Warnsignale können auf eine sogenannte Phishing-E-Mail hindeuten.
Was genau das ist und wie gefährlich Phishing sein kann, erläutern wir Ihnen im folgenden Beitrag.
Falls Sie an der Sonderform von digitalem Nachrichtenbetrug namens Smishing interessiert sind, bietet der Artikel FluBot: Die Bedrohung für Smartphones informativen Inhalt dazu.
Was sind Phishing Mails?
Der Begriff Phishing-Mail stammt aus dem englischen und setzt sich aus den Begriffen Password und Fishing zusammen. Damit bedeutet dieser Ausdruck also so viel wie das Fischen nach Passwörtern.
Phishing Mails sind E-Mails, die mittels verschiedenster Methoden versuchen Ihnen vertrauliche Daten zu entlocken oder sich diese zu ergaunern. Betroffene werden in die Irre geführt, indem der Hacker als ein anderer, seriöser Absender getarnt wird. Angreifer benötigen hierfür vor allem Passwörter.
Dies kann zu schwerwiegenden finanziellen Schäden führen, da Cyberkriminelle mithilfe Ihrer Zugangsdaten beispielsweise Online shoppen können, ohne dass Sie dies zunächst merken.
Doch die Rechnungen von Dingen, die Sie nie erworben haben, enthalten letztendlich Sie.
Funktionsweise von Phishing
Zunächst generieren die Angreifer eine Bandbreite an echten E-Mail-Adressen und erstellen eine Webseite, die der eines seriösen Anbieters zum Verwechseln ähnlichsieht.
Außerdem wird eine E-Mail-Adresse erstellt, die der des erwähnten Anbieters nahezu gleicht.
Diese E-Mail dient fortan als Köder und wird über den Verteiler an alle potenziellen Opfer gesendet.
Das Ziel hierbei ist, dass Betroffene über eben diese täuschend echt aussehenden Mails auf die nachgeahmte Webseite gelangen.
So erkennen Sie Phishing-E-Mails
Damit Sie nicht unabsichtlich in solche E-Mail-Fallen tappen, haben wir einige Hinweise für Sie vorbereitet.
- Unpersönliche Anrede
Es gibt verschiedenste Merkmale, die höchstwahrscheinlich auf Phishing-E-Mails hinweisen, ein häufiges ist schon mal das Verwenden einer unpersönlichen Anrede.
Der Absender spricht Sie dann mit „sehr geehrter Kunde“ oder „sehr geehrte Damen und Herren“ an, statt Ihren Namen zu nennen.
- Vortäuschen eines dringenden Handlungsbedarfes
Ein weiterer Aspekt, welcher auffallen sollte, ist das Drängen zu Handlungen. Es wird häufig ein dringender Handlungsbedarf vorgetäuscht, um den Kunden zu verunsichern und ihn zu unüberlegtem Handeln zu bewegen.
Der Inhalt der Mail fällt oft folgendermaßen aus:
„Wenn Ihre Daten nicht für immer verloren gehen sollen, müssen Sie diese unbedingt aktualisieren. “
Der Betroffene möchte logischerweise nicht, dass all seine Daten unwiederbringlich vernichtet werden, will so schnell wie möglich handeln und befolgt die Anweisungen der Mail. Oft macht man sich diesen Fehltritt erst danach bewusst, wenn es bereits zu spät ist.
- Aussprechen von Drohungen mit Konsequenzen
Ähnlich wie im oberen Fall, wird der Kunde zum Handeln gedrängt, jedoch etwas radikaler mittels einer Drohung.
Die Mails drohen mit der Sperrung von Konten, wenn dies oder jenes nicht gemacht wird.
Da der Kunde das Konto nicht verlieren möchte, werden die Anweisungen leider oft befolgt.
- Beifügen von Links oder Formularen
Wenn einer E-Mail Links oder Formulare beigefügt wurden, die auf eine andere Webseite leiten, ist dies häufig ein Indiz für eine Phishing-E-Mail.
Dabei wird ein falscher Link verwendet, der auf eine nachgeahmte Webseite führt, um dort personenbezogene Daten und Passwörter abzugreifen.
- Darstellung der Nachricht
Ein weiterer Hinweis auf eine Phishing-E-Mail kann sein, wenn sich ungewöhnlich viele Rechtschreibfehler darin befinden oder sie in schlechtem Deutsch verfasst wurde. Eine Phishing-E-Mail enthält außerdem häufig kyrillische Buchstaben.
Zudem werden Umlaute falsch aufgelöst oder einfach weggelassen. Das Wort Bär wird dann zum Beispiel Baer geschrieben.
Die zuletzt genannten sprachlichen Fehler wurden jedoch in den letzten Jahren deutlich verringert. Es kann also durchaus sein, dass auch ein Text ohne Auftreten dieser Mängel auf eine Phishing-E-Mail hinweist.
- Handlungshinweis
Falls Sie eine E-Mail als Phishing-Mail entlarven, löschen Sie diese am besten sofort.
Falls Sie sich unsicher sind, fragen Sie direkt beim Dienstleister nach.
Wichtig hierbei ist, die Originalseite manuell aufzurufen und niemals die Daten der nachgeahmten Mail zu nutzen.
- Einfordern vertraulicher Daten
Passen Sie immer ganz besonders auf, wenn eine E-Mail Sie auffordert, vertrauliche Daten preiszugeben.
Häufig wird hierbei nach einem PIN für den Zugang zu Ihrem Online Banking Konto oder der Kreditkartennummer verlangt.
Phishing-Webseiten aufdecken
Prüfen Sie in jedem Fall die Links der E-Mails auf ungewöhnliche Zahlen oder Zeichenkombinationen nach dem Namen in der URL.
Lassen Sie sich außerdem nicht von der Abkürzung https:// täuschen, da auch Phishing-Seiten eine solche Auszeichnung in Ihren Link integriert haben können.
Dafür ist nämlich lediglich ein SLL-Zertifikat notwendig, welches auch Internetbetrüger erhalten können.
Merken Sie sich immer, dass vertrauenswürdige Quellen niemals ihre Kunden zur Eingabe Ihrer vertraulichen Daten per E-Mail auffordern.
Folgen nach einem Phishing-Angriff
Je nachdem, welche Ziele die Angreifer verfolgen, entstehen unterschiedliche Konsequenzen.
Wie oben schon erwähnt, können Cyberkriminelle in Ihrem Namen bedenkenlos im Internet shoppen, falls Sie Bankdaten oder die Kreditkartennummer mit Gültigkeitsdauer und Sicherheitscode sozusagen freiwillig angegeben haben.
Der Hauptschaden äußert sich also finanziell.
Doch dabei bleibt es häufig nicht.
Es besteht zudem die Gefahr, dass über den angeklickten Link unbemerkt eine Schadsoftware installiert werden kann.
