Mit Phishing-Mails versuchen Betrüger, an persönliche Daten wie Passwörter oder Kontonummern zu gelangen, um diese für ihre kriminellen Pläne zu nutzen. Der Begriff Phishing kommt vom englischen "password fishing", was so viel heißt wie "Passwörter angeln".
Vor einigen Jahren strotzten die Mails noch vor Rechtschreibfehlern und waren allein dadurch relativ einfach auszumachen – doch diese Zeiten sind vorbei. Gefälschte Mails und Webseiten wirken heute häufig seriös und sind auf den ersten Blick nicht als Phishing-Falle zu erkennen. Dennoch gibt es Punkte, anhand derer Sie gefälschte Nachrichten erkennen können.
Phishing-Mails erkennen: Merkmale von Betrüger-Mails
Die wichtigste Regel lautet: "Kein Kreditkarteninstitut und kein seriöser Anbieter fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben – auch nicht um der Sicherheit willen", so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wenn Sie per Mail zur Eingabe persönlicher Informationen aufgefordert werden, ist das ein eindeutiges Kennzeichen einer Phishing-Nachricht.
Weitere Merkmale sind:
#1: Rechtschreib- und Grammatikfehler, fehlerhaftes Deutsch, unpersönliche Anrede
Viele Rechtschreib- und Zeichensetzungsfehler, nicht korrektes Deutsch und eine unpersönliche Anrede (z.B. "Sehr geehrter Kunde") sind Hinweise darauf, dass die Mail höchstwahrscheinlich von einem Betrüger kommt.
#2: Dringender Handlungsbedarf, Zeitdruck
Wenn es in der Mail heißt: "Handeln Sie schnell!", ist das ein Hinweis auf eine Phishing-Falle. Auch Drohungen, dass Ihre Kreditkarte oder Ihr Konto gesperrt werden oder ein Inkassounternehmen eingeschaltet wird, wenn Sie nichts unternehmen, deuten auf einen Betrugsversuch hin.
#3: Absender-E-Mail
Auf den ersten Blick sehen professionell gemachte Phishing-Mails so aus, als wären sie von einem seriösen Absender verschickt worden. Ein verdächtiger Absender lässt sich dennoch durch einen kritischen Blick auf die E-Mail-Adresse entlarven: Kryptische Zeichen, auffällige Endungen, eine falsche Schreibweise des Firmennamens oder eine Absender-Domain, die von der Domain des angeblichen Absenders abweicht, sind Hinweise auf Betrüger-Mails. Ein Blick auf die Original-Webseite des angeblichen Absenders hilft, um die Schreibweisen zu vergleichen.
Gut zu wissen: Der Absender-Name lässt sich leicht manipulieren und sagt nichts über den tatsächlichen Absender aus.
#4: Links zu gefälschten Webseiten
Für Links aus der Mail heraus gilt: Bitte nicht klicken, sondern erst mal genau hinsehen: Wenn Sie mit der Maus über den Link fahren (ohne dabei zu klicken), wird Ihnen links unten in der Statuszeile die tatsächliche Ziel-URL angezeigt. Prüfen Sie immer, ob die Ziel-URL auch dorthin führt, wo sie angeblich hinführen soll. Bei Unstimmigkeiten (wie Schreibfehlern oder unbekannten Domains mit kryptischen Namen) sollten Sie auf der Hut sein.
Tipp: Aktuelle Warnungen vor Phishing-Mails sammelt die Verbraucherzentrale auf ihrem Phishing-Radar.
So schützen Sie sich vor Phishing-Versuchen
- Solange Sie keine Links anklicken oder Anhänge öffnen, sind Phishing-Mails ungefährlich – zumindest solange es sich um reine Text-Mails handelt. Bei Mails im HTML-Format kann auch im Quellcode ein Schadprogramm hinterlegt sein. Die Verbraucherzentrale rät: "Prüfen Sie daher, wie Sie Ihre E-Mails empfangen, und deaktivieren Sie, falls noch nicht erfolgt, die Anzeige der E-Mails im HTML-Format."
- Auch wenn die Mail seriös aussieht: Geben Sie persönliche Daten wie Passwörter, Kreditkarten- oder TAN-Nummern nicht per E-Mail weiter. Und: "Geben Sie niemals persönliche Daten auf Webseiten mit unverschlüsselter Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung 'https://' in der Adresszeile sowie an dem kleinen Vorhängeschloss-Symbol neben der Adresszeile des Browsers", erklärt das BSI.
- Klicken Sie nicht auf Links in Mails, die Ihnen dubios erscheinen, und öffnen Sie keine Anhänge bei verdächtigen Mails. In einem Anhang könnten sich Programme befinden, die anschließend unbemerkt Daten ausspähen.
- Sollten Sie Zweifel haben, fragen Sie telefonisch beim angeblichen Absender nach.
- Kontrollieren Sie regelmäßig Abbuchungen von Ihrem Konto, um bei verdächtigen Bewegungen schnell reagieren zu können.
- Loggen Sie sich immer ordentlich aus.
- Sorgen Sie dafür, dass Ihre Antivirus-Software aktuell und einer guter Spamfilter installiert ist.
Sie möchten herausfinden, ob Links in E-Mails auf seriöse Internetseiten führen?
Einige Virenschutz-Programme bieten an, vor unseriösen Links zu warnen. Die Verbraucherzentrale empfiehlt hier das kostenlose Tool "Torpedo" der Forschungsgruppe Secuso vom Karlsruher Institut für Technologie (KIT). "Es ist ein sogenanntes Add-on, das für die Browser Chrome und Firefox sowie für das E-Mail-Programm Thunderbird zur Verfügung steht." Weitere Infos und Download-Möglichkeiten finden Sie auf der Seite des KIT.
Wenn Sie einen Verdacht haben
- Googeln Sie den Betreff oder den Absender. Allermeist werden Phishing-Mails an Millionen von Empfängern verschickt und im Internet ist eine entsprechende Warnung zu finden.
- Wenn Sie eine Phishing-Kampagne entdecken, sollten Sie das Unternehmen informieren, in dessen Namen die Betrugsversuche stattfinden (z.B. die echte Sparkasse), die Mail bei der Bundesnetzagentur melden und sie zusätzlich an [email protected] weiterleiten.
Auf Phishing hereingefallen?
Sollten Sie auf Phishing hereingefallen sein, ist schnelles Handeln wichtig:
- Scannen Sie Ihren PC oder Laptop mithilfe einer Antivirus-Software.
- Wenn Sie ein Kennwort verraten haben, ändern Sie dieses unverzüglich beim entsprechenden Dienst. Wenn Sie dasselbe Kennwort auch bei anderen Anbietern verwenden, ändern Sie es auch dort.
- Wenn Sie Zahlungsdaten eingegeben haben, sollten Sie Ihre Bank informieren und gegebenenfalls Ihre Kreditkarte sperren lassen.
- Wenn ein finanzieller Schaden entstanden ist, ist das ein Fall für die Polizei.
Weiterlesen auf oekotest.de:
