News Ticker

Erkennen Sie Phishing Mails

Es ist ein nie enden wollendes Thema im Netz: Phishing Mails. Mit fingierten Mails von Banken, Versandhäusern und anderen Unternehmen „fischen“ Online-Kriminelle nach sensiblen Daten wie zum Beispiel Kontoinformationen. Viele dieser Mails sind mittlerweile so gut kopiert, dass sie auf den ersten Blick kaum von seriösen Anschreiben zu erkennen sind. Wir geben Ihnen Tipps, worauf Sie achten müssen.

Beispiel für eine Phishing Mail © Unbekannt – wikipedia.de

So schützen Sie sich vor Phishing Mails

Wahrscheinlich hatten Sie sie auch schon einmal in Ihrem Posteingang: E-Mails, die Sie auffordern, ganz dringend Ihre Kontoinformationen bei Ihrer Bank zu prüfen oder wichtige Informationen im Kundenkonto eines Versandhändlers zu ergänzen. Es folgt ein Link auf eine Webseite. Die führt aber gar nicht zum tatsächlichen Internetauftritt der Bank oder des Versandhauses, sondern zu einer fingierten Seite, auf der Betrüger Ihre persönlichen Daten abgreifen wollen. Diesen Betrugsversuch bezeichnet man als Phishing.

Neben Banken und Versandhäusern werden auch Telekommunikationsunternehmen oder die Deutsche Bahn für Phishing-Attacken genutzt. Die Betrüger gehen mittlerweile sehr geschickt vor und fälschen das Corporate Design bekannter und vertrauenswürdiger Unternehmen detailgetreu. Waren E-Mails voller grammatikalischer Fehler und Rechtschreibfehler früher ein deutliches Warnsignal für Phishing-Versuche, haben die Betrüger heute dazu gelernt und verfassen Ihre Mails in fast fehlerfreiem Deutsch. Auf den ersten Blick lässt sich die gefälschte so kaum von einer echten E-Mail unterscheiden. Gleiches gilt für die fingierten Webseiten. Betrachten Sie die E-Mails allerdings aufmerksam, fallen einige Punkte auf, die Sie misstrauisch werden lassen sollten.

Diese Punkte sollen Sie misstrauisch machen

An diesen Merkmalen können Sie Phishing E-Mails erkennen:

  • Klicken Sie die Detailanzeige der Absenderadresse an und betrachten Sie den vollständigen Header der E-Mail. Ist auf den ersten Blick als Absender nur ein vertrauenswürdiges Unternehmen zu lesen, offenbart sich im Header meist der wahre Absender.
  • Die Anrede ist unpersönlich, Sie werden nicht mit Ihrem Namen angesprochen, sonder mit „Lieber Kunde“ oder „Sehr geehrte Dame/ sehr geehrter Herr“.
  • Die E-Mail signalisiert einen dringenden Handlungsbedarf und fordert Sie auf, „sofort“ oder bis zum Ablauf einer bestimmten Frist eine Webseite zu besuchen. Für den Fall, dass Sie dem nicht nachkommen, werden ernste Konsequenzen angedroht („Ihr Konto wird gelöscht.“).
  • Die E-Mail enthält einen Link zu einer Webseite.
  • Auf der Webseite befindet sich ein Formular, in das Sie Ihre persönlichen Zugangsdaten eingeben sollen.
  • Zwar sind Rechtschreib- und Grammatikfehler in Phishing-Mails seltener geworden, doch einige Merkmale zeigen noch an, dass sie aus Fremdsprachen ins Deutsche übertragen wurden. Die falsche Anzeige von Umlauten oder fehlende Umlaute sowie kyrillische Buchstaben im Text sollten Sie aufmerksam werden lassen.

So erkennen Sie Phishing-Webseiten

Sicherheitszertifikat Deutsche Bank

– Screenshot

Betrüger fälschen nun nicht nur E-Mails, sondern auch die Webseiten von Banken, Versandhäusern und anderen Unternehmen. Wie können Sie diese fingierten Webseiten von echten Internetauftritten unterscheiden?

  • In der Adresszeile des Browsers sollte die URL mit „htpps://“ für eine gesicherte Verbindung beginnen.
  • Die URL erhält ungewöhnliche Zusätze oder Zahlen, die Ihnen sonst nie aufgefallen sind.
  • Prüfen Sie das Sicherheitszertifikat. Dafür klicken Sie das Schlosssymbol in der Statusleiste an. Nun können Sie sich das Sicherheitszertifikat anzeigen lassen. In Ihren Sicherheitshinweisen informieren Banken für gewöhnlich über den aktuellen SHA1-Fingerabdruck – eine lange Reihe aus Ziffern und Buchstaben. Notieren Sie diesen und überprüfen Sie diesen im Sicherheitszertifikat, wenn Sie die Seite erneut aufrufen. Fehlt dieser oder lautet anders, ist die Webseite gefälscht.