Was sind Phishing-Mails? Merkmale von Fake-Post erkennen!

Was sind Phishing-Mails? Wie erkenne ich eine Fake-E-Mail? Und was mache ich, wenn sowas in meinem Posteingang landet? Hier findet ihr die Antworten auf diese Fragen. Denn Merkmale von Phishing-Mails zu erkennen, ist gar nicht so schwer. Der Begriff an sich ist übrigens ein Neologismus, welcher aus dem englischen Wort „Fishing“ gebildet wurde. Das bedeutet „Angeln“ – die Betrüger, welche euch die elektronische Post zukommen lassen, wollen damit also nach euren privaten Daten, nach Zugangsdaten, euren Kontoinformationen oder nach ähnlichem angeln. Und ihr solltet nicht anbeißen!

Phishing-Mails sind von Betrügern gefälschte E-Mail-Nachrichten, die eure Login-Daten, Bankdaten oder andere persönliche Informationen einholen sollen. Da dazu euer Zutun erforderlich ist, könnt ihr den Machenschaften auch entgehen!

Was sind Phishing-Mails?

Eine E-Mail ist dann als Phishing zu bezeichnen, wenn die Absender in betrügerischer Absicht versuchen, an eure Daten zu gelangen. Diese Datenbeschaffung fußt dabei nicht selten auf der Nachahmung eines Online-Dienstes, etwa Amazon, eBay, PayPal oder dergleichen. Aber auch E-Mails von Banken wie der Sparkasse werden gefälscht. Die Logos der Unternehmen, der Aufbau der Mail, die Fußzeile und mehr werden dabei oft täuschend echt kopiert. Auf den ersten Blick erkennt man Phishing-Mails meist gar nicht mehr – denn auch Rechtschreibung, Grammatik und Umlaute sind in vielen Fällen nicht mehr falsch. Umso wichtiger ist deshalb der zweite und dritte Blick auf die Einträge im Posteingang.

Häufige Merkmale von Phishing-Mails

Einzelne, mehrere oder alle der folgend genannten Merkmale können in E-Mails von Betrügern, welche eure Daten abfischen wollen, vorzufinden sein. Bedenkt dabei, dass sich die Maschen sowie die Fähigkeiten der Betrüger ändern können. Die folgenden Phishing-Mail-Merkmale sind also nicht der Weisheit letzter Schluss:

• Die Absender-Mail-Adresse passt nicht zum angezeigten Absender (GMX- oder Gmail-Adresse statt Amazon, eBay, Sparkasse o. ä.)
• Ihr empfangt die Mail an einer Mail-Adresse, die ihr gar nicht für den aufgezeigten Dienst verwendet (auch nicht als Backup-Adresse zum Wiederherstellen des Accounts)
• Generischer Betreff wie „Kundenservice“, „Achtung“, „Mahnung“ oder „Ihr Handeln ist erforderlich“
• Fehler in Rechtschreibung, Grammatik oder Übersetzung von Begriffen
• Mail kommt direkt in einer anderen Sprache (etwa Englisch) an
• Bei der Anrede fehlt euer Name oder statt ihm steht da eure Mail-Adresse
• Dringender Handlungsbedarf wird vorgetäuscht (Konto gesperrt, Sperrung steht bevor, neue Regelung tritt bald in Kraft, Zustimmung zu neuen AGB nach Gesetz so und so nötig, etc.)
• Ankündigung, dass Daten abgefragt werden sowie von euch exakt und auf jeden Fall fehlerfrei eingegeben werden müssen
• URLs von Links der E-Mail (Verlinkungen auf Schrift oder Buttons) sind sehr lang und enthalten viel Kauderwelsch / oder sie sind sehr kurz (bit.ly-Links)
• Das Öffnen der Datei im Anhang wird für den Vorgang als essenziell beschrieben (Dateien von unbekannten Absendern NIE öffnen!)

Ich bin mir nicht sicher. Wie soll ich vorgehen?

Falls ihr euch nicht sicher seid, ob tatsächlich eine E-Mail von Amazon, PayPal, eurer Bank oder einem sonstigen Unternehmen mit Webauftritt vorliegt, bewahrt die Ruhe. Nutzt im Zweifelsfall nicht den Link in der Mail, um auf die Webseite des Anbieters zu gelangen, sondern gebt sie wie gewohnt im Webbrowser (Safari, Firefox, Chrome, etc.) ein. Loggt euch auf dieser echten Webseite ein und schaut dann, ob es Hinweise auf das notwendige Handeln, auf einen eingeschränkten Account, auf neue AGB oder dergleichen gibt. Ist euch auch dieses Vorgehen nicht das Sicherste, dann ruft den Kunden-Support / die Hotline der Firma an. Echte Servicekräfte des echten Unternehmens können euch auch sagen, ob die Mail echt oder ein Fake für Phishing ist.

Beispiele erkennen und richtig handeln!

Wenn mir mal ein populärer Phishing-Fall in den Medien auffällt oder mir selber eine solche E-Mail in den Posteingang flattert, thematisiere ich das hier im Blog. Unter anderem Fake-Mails, die angeblich von Apple, PayPal oder auch von einer Anwaltskanzlei stammen, habe ich euch schon aufgezeigt. In den folgenden Beiträgen findet ihr diese Beispiele mit der jeweiligen Analyse, wie man die erhaltenen Mails als Phishing-Versuch entlarvt:

• PayPal E-Mail zur „Richtlinie 2015/2366 (PSD2)“
• Apple-Rechnung zu nicht getätigtem App-Store-Kauf? Achtung, Betrug!
• Vorsicht: Wetransfer Phishing-Mails im Umlauf
• E-Mail-Abmahnung vom Anwalt? Das könnte Phishing sein!
• DE-SAM32013: Unzustellbares Paket – SMS-Spam mit teurem Abo!

Informationen der Verbraucherzentrale und weiterer Seiten

Hier habe ich euch noch ein paar nützliche Links aus dem Web zum Thema Merkmale von Phishing-Mails und richtiges Vorgehen bei Erhalt zusammengetragen. Es handelt sich um Seiten der Verbraucherzentrale, der Polizei und der Wikipedia:

• Einige genannte Merkmale umfangreicher erklärt
• Mail-Header lesen: So geht’s!
• Aktuelle Warnungen auf dem Radar
• Phishing nicht ins Netz gehen
• Definition und Informationen bei Wikipedia 

Johannes Domke

Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.