Kapitel in diesem Beitrag:
Was sind Phishing-Mails? Wie erkenne ich eine Fake-E-Mail? Und was mache ich, wenn sowas in meinem Posteingang landet? Hier findet ihr die Antworten auf diese Fragen. Denn Merkmale von Phishing-Mails zu erkennen, ist gar nicht so schwer. Der Begriff an sich ist übrigens ein Neologismus, welcher aus dem englischen Wort „Fishing“ gebildet wurde. Das bedeutet „Angeln“ – die Betrüger, welche euch die elektronische Post zukommen lassen, wollen damit also nach euren privaten Daten, nach Zugangsdaten, euren Kontoinformationen oder nach ähnlichem angeln. Und ihr solltet nicht anbeißen!
Phishing-Mails sind von Betrügern gefälschte E-Mail-Nachrichten, die eure Login-Daten, Bankdaten oder andere persönliche Informationen einholen sollen. Da dazu euer Zutun erforderlich ist, könnt ihr den Machenschaften auch entgehen!
Eine E-Mail ist dann als Phishing zu bezeichnen, wenn die Absender in betrügerischer Absicht versuchen, an eure Daten zu gelangen. Diese Datenbeschaffung fußt dabei nicht selten auf der Nachahmung eines Online-Dienstes, etwa Amazon, eBay, PayPal oder dergleichen. Aber auch E-Mails von Banken wie der Sparkasse werden gefälscht. Die Logos der Unternehmen, der Aufbau der Mail, die Fußzeile und mehr werden dabei oft täuschend echt kopiert. Auf den ersten Blick erkennt man Phishing-Mails meist gar nicht mehr – denn auch Rechtschreibung, Grammatik und Umlaute sind in vielen Fällen nicht mehr falsch. Umso wichtiger ist deshalb der zweite und dritte Blick auf die Einträge im Posteingang.
Einzelne, mehrere oder alle der folgend genannten Merkmale können in E-Mails von Betrügern, welche eure Daten abfischen wollen, vorzufinden sein. Bedenkt dabei, dass sich die Maschen sowie die Fähigkeiten der Betrüger ändern können. Die folgenden Phishing-Mail-Merkmale sind also nicht der Weisheit letzter Schluss:
Falls ihr euch nicht sicher seid, ob tatsächlich eine E-Mail von Amazon, PayPal, eurer Bank oder einem sonstigen Unternehmen mit Webauftritt vorliegt, bewahrt die Ruhe. Nutzt im Zweifelsfall nicht den Link in der Mail, um auf die Webseite des Anbieters zu gelangen, sondern gebt sie wie gewohnt im Webbrowser (Safari, Firefox, Chrome, etc.) ein. Loggt euch auf dieser echten Webseite ein und schaut dann, ob es Hinweise auf das notwendige Handeln, auf einen eingeschränkten Account, auf neue AGB oder dergleichen gibt. Ist euch auch dieses Vorgehen nicht das Sicherste, dann ruft den Kunden-Support / die Hotline der Firma an. Echte Servicekräfte des echten Unternehmens können euch auch sagen, ob die Mail echt oder ein Fake für Phishing ist.
Wenn mir mal ein populärer Phishing-Fall in den Medien auffällt oder mir selber eine solche E-Mail in den Posteingang flattert, thematisiere ich das hier im Blog. Unter anderem Fake-Mails, die angeblich von Apple, PayPal oder auch von einer Anwaltskanzlei stammen, habe ich euch schon aufgezeigt. In den folgenden Beiträgen findet ihr diese Beispiele mit der jeweiligen Analyse, wie man die erhaltenen Mails als Phishing-Versuch entlarvt:
Hier habe ich euch noch ein paar nützliche Links aus dem Web zum Thema Merkmale von Phishing-Mails und richtiges Vorgehen bei Erhalt zusammengetragen. Es handelt sich um Seiten der Verbraucherzentrale, der Polizei und der Wikipedia:
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.
Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.