Phishing

Phishing Mails

Die Masche wird Phishing genannt - das Kunstwort leitet sich von den englischen Begriffen "password harvesting" (Passwörter ernten) und "fishing" (Angeln) ab. Phishing bezeichnet den Diebstahl persönlicher Daten mit Hilfe gefälschter Webseiten, E-Mails oder Kurznachrichten. Die betrügerischen Versuche der Kriminellen und gängige Phishing-Tricks lassen sich aber an bestimmten Anzeichen erkennen.

 

Phishing per E-Mail: Links, Anhänge und gefälschte Webseiten

An die E-Mail-Adressen der potenziellen Opfer gelangen die Täter häufig über Adresshändler. Dann schicken sie manipulierte Dateianhänge oder Links, die nach dem Anklicken unerkannt Spionageprogramme auf dem Rechner installieren oder auf gefälschte Webseiten bekannter Unternehmen leiten, etwa von einer Bank oder Behörde oder auch von Streamingdiensten wie Netflix und Disney+. Auf den gefälschten Seiten werden Betroffene beispielsweise aufgefordert, ihre Zugangsdaten einzugeben.

 

Phishing-Mails: Worauf achten?

Verbraucher sollten lieber einmal öfter misstrauisch sein als einmal zu wenig. Mit einigen Grundregeln kann man sich schützen.

  • Seien Sie misstrauisch bei E-Mail-Absendern, die Sie nicht kennen. Doch auch E-Mails von bekannten Absendern können manipuliert sein - wenn die Absender selbst Opfer einer Phishing-Attacke geworden sind.
  • Lassen Sie sich nicht unter Druck setzen.
  • Klicken Sie nicht auf Links von unbekannten Absendern oder wenn Sie unsicher sind.
  • Öffnen Sie keine Anhänge von unbekannten Absendern oder wenn Sie unsicher sind.
  • Geben Sie grundsätzlich nicht leichtfertig persönliche Daten wie Geburtsdaten, Adressen und Bankverbindungen an.
  • Antworten Sie nicht auf verdächtige Mails, Betrüger wissen sonst, dass Sie die E-Mail-Adresse nutzen und schicken womöglich noch mehr Spam- oder Phishing-Mails.
  • Staatliche Institutionen, Banken, Finanzdienstleister, Fluglinien oder Online-Shops fordern ihre Kunden niemals unaufgefordert auf, Zugangsdaten oder Kontoverbindungen einzugeben oder zu ändern. Rufen Sie im Zweifel das Unternehmen an, von dem die E-Mail angeblich kommt.

 

Anzeichen von Phishing erkennen

Typische Merkmale einer Phishing-Mail sind:

  • fehlende persönliche Anrede
  • Rechtschreibfehler, seltsamer Satzbau, schlechter Schreibstil
  • Drohungen und gesetzte Fristen, die dringenden Handlungsbedarf suggerieren
  • Aufforderung, persönliche Daten einzugeben
  • Aufforderung, Anhänge oder Links anzuklicken
  • unaufgeforderte Mails in englischer Sprache
  • Absender ist ein unbekanntes Unternehmen
  • Absender ist ein bekanntes Unternehmen, das bisher nie per E-Mail Kontakt mit Ihnen aufgenommen hat

Auf diese typischen Merkmale einer Phishing-Mail kann man sich jedoch nicht verlassen. Betrüger gehen zunehmend professionell vor, um an persönliche Daten zu gelangen. Gefälschte E-Mails sind mittlerweile oft kaum von echten zu unterscheiden. Sie können auch eine namentliche Anrede enthalten oder bekannte Logos. Deswegen sollte man auch den technischen Aufbau wie folgt prüfen.

 

Absender und Links überprüfen

Phishing-E-Mails lassen sich meist mit einem genauen Blick auf den Absender oder auf die enthaltenen Links erkennen. Kriminelle arbeiten oft mit Verschleierungstechniken wie Buchstabendrehern oder Subdomänen und nutzen die Namen bekannter Unternehmen. Verbraucher sollten Internet-Links von links nach rechts bis zum dritten Schrägstrich lesen und auf den Bereich mit dem letzten Punkt achten. Hier wird die tatsächliche Ziel-Adresse angezeigt. So führt zum Beispiel https://www.amazon.mybiz.com/ zu mybiz.com und nicht zu amazon.com. Tipp: Mit der Maus über verlinkte Texte oder Buttons fahren, die Ziel-Adresse wird dann unter der Maus oder am unteren Bildschirmrand angezeigt.

 

E-Mails in HTML können Schadprogramme enthalten

Vorsicht vor dem Öffnen von Mails im HTML-Format: Sie können Schadsoftware enthalten.

Reine Text-E-Mails können keinen Schaden anrichten, sofern keine Links angeklickt oder Anhänge geöffnet werden. Anders sieht es bei E-Mails im HTLML-Format aus. Diese sind oft farbig sowie mit verschiedenen Schriften und Grafiken gestaltet. Im sogenannten Quellcode der Mails können Schadprogramme versteckt sein, die beim Öffnen der Mail ausgeführt werden, ohne dass dafür ein Anhang oder eine Grafik angeklickt wurde. Deshalb sollten Verbraucher immer prüfen, wie sie ihre E-Mails empfangen und gegebenenfalls die Anzeige der E-Mail im HTML-Format deaktivieren. Bei vertrauenswürdigen Absendern kann diese jederzeit wieder aktiviert werden.

 

Phishing-Mail geöffnet - was tun?

Wird eine Phishing-Mail als solche erkannt, sollte sie gelöscht werden. Wer allerdings Opfer einer Phishing-Attacke geworden ist, sollte die Mail behalten, denn sie ist ein wichtiges Beweismittel. Die Verbraucher sollten in jedem Fall schnell handeln und ihre IT Abteilung informieren.


Quelle: https://www.ndr.de/ratgeber/verbraucher/Phishing-So-erkennt-man-gefaelschte-E-Mails-SMS-und-Webseiten,phishing150.html