Phishing-Mails erkennen: Falsche Mahnungen im Umlauf

Martin Maciej

„Ihre Reaktion ist erforderlich.“, „Wird die Kontrolle nicht innerhalb des vorgegebenen Zeitrahmens durchgeführt, müssen wir Ihr Konto vorläufig suspendieren.“, „Ihr PayPal-Team.“ Das alles klingt zunächst nach einer E-Mail mit ernst zu nehmenden Inhalt. Doch dem genauen Auge sollte nicht entgehen, dass hier etwas faul ist. Betrüger verstecken sich hinter E-Mails mit einem angeblich vertrauenswürdigem Absender samt bedrohlichem Inhalt und fordern auf zur Eingabe von privaten Daten. Dieser Vorgang nennt sich „Phishing“ und stellt eine Bedrohung im Netz dar, die von kostenlosen Antivirenprogrammen, aber auch von kostenpflichtigen Sicherheitslösungen nicht erkannt werden.

Phishing-Mails erkennen: Falsche Mahnungen im Umlauf

Phishing-Angriffe finden größtenteils über E-Mails statt, die auf präparierte Webseiten verweisen, welche den originalen Webauftritten von großen Unternehmen stark gleichen. In der Regel sind diese Angriffsversuche ähnlich aufgebaut, so dass sich anhand bestimmter Anhaltspunkte Phishing-Mails erkennen lassen. Folgender Leitfaden gibt Tipps zum Entdecken von Phishing-Fallen.

Tipps zum Erkennen von Phishing-Attacken

Mittlerweile ist wohl so ziemlich jedes namhafte Unternehmen im Internet bereits als Urheber von Phishing-Mails missbraucht worden und auch so ziemlich jeder Internetnutzer, der einen E-Mail-Account besitzt und mindestens einmal  einen Online-Einkauf getätigt hat, Zielscheibe der Phishing-Angriffe geworden. Aber woran erkennt man nun diese auf den ersten Blick glaubwürdigen Cyber-Attacken? Auf den ersten Blick wirken diese Mails, die private Daten abgreifen sollen, wie echte Mails von Anbietern. Es findet sich z. B. das offizielle Logo und eine Unterschrift des Internet-Dienstleisters und ein Text, der den Nutzer zu einem unmittelbaren Handeln aufgrund einer angeblichen Bedrohung für seinen Account oder seine Kreditkartendaten auffordert.

Besonders in der Vergangenheit ist es Cyber-Kriminellen z. B. durch das Hacken eines Servers, vermehrt gelungen, E-Mail-Adressen, Vor- und Nachnamen und weitere relevante Informationen zu erhalten, die für einen glaubwürdigen Diebstahlversuch verwendet werden können. Gerade bei solchen E-Mails, die eine persönliche Anrede verwenden, ist es schwierig, diese als Phishing-Mail zu enttarnen. Anhand bestimmter sprachlicher, aber auch technischer Merkmale kann man jedoch betrügerische E-Mails einfach enthüllen. Viele Mails dieser Art enthalten bereits grammatische und orthografische Fehler, die so niemals aus der Hand eines angesehenen Unternehmens ins Netz gelangen würden. Häufig wurden Texte mit betrügerischem Inhalt einfach mit einem Übersetzungsdienst 1:1 übersetzt. Zudem finden sich diverse Zeichenfehler wieder, z. B. der Einsatz kyrillischer Buchstaben oder der fehlerhafte Einsatz von Umlauten. Sollte eine E-Mail sogar komplett in fremder Sprache im Auftrag einer Bank oder eines internationalen Unternehmens mit deutschem Sitz im Postfach landen, kann diese im Normalfall direkt gelöscht werden.

Ein weiteres Merkmal, um Phishing-Mails zu erkennen, lässt sich aus dem Inhalt der Mail erschließen. Hier wird der Empfänger unter Druck gesetzt und zu einem dringenden Handeln aufgefordert, etwa weil sein PayPal-Account scheinbar gehackt wurde oder das der Online-Zugang gesperrt wird. Angelegte Links in Phishing-Mails sollten genauer untersucht werden. Diese verweisen nicht auf eine offizielle Webseite.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Phishing-Merkmale im Überblick

  • Fehler in der Rechtsschreibung und im sprachlichen Ausdruck
  • Zeichenfehler (fehlende Umlaut, Einsatz fremder Zeichen, etwa aus dem kyrillischen Zeichensatz)
  • Kopierte Firmenlogos
  • Links verweisen nicht auf eine offizielle Seite, sondern eine Seite zum Abgreifen persönlicher Daten
  • URLs sind häufig offiziellen Seiten ähnlich (www.p4ypal.com, statt www.paypal.com, sparkasse-online statt www.sparkasse.de)
  • Unpersönliche Anrede
  • Große Unternehmen fordern niemals zur Eingabe von persönlichen Daten über E-Mail-Links auf!

Phishing erkennen und der Bedrohung vor Datendieben entgehen

Generell gilt es, keine Links aus verdächtigen E-Mails zu öffnen. Auch Anhänge in E-Mails sollte man bei Zweifeln nicht herunterladen, da auf diesem Wege schädliche Software auf den Computer gelangen könnte. Diese könnte zwar bereits von einer kostenlosen Virensoftware erkannt werden, nichtsdestotrotz ist die Gefahr der Datenausspähung auch in diesem Fall groß.

Im Gegensatz zu Trojanern und Malware reicht es für den Schutz vor Phishing-Mails nicht aus, eine aktualisierte kostenlose Virensoftware auf dem Rechner zu besitzen. Auch eine kostenpflichtige Antivirus-Variante reicht in der Regel nicht aus, um der Phishing-Falle zu entgehen. Die Phishing-Angebote sind in der Regel sehr heimtückisch gestaltet. Nur bei Beachtung der oben angegebenen Anti-Phishing-Tipps bleibt man vor betrügerischen Aktionen geschützt und muss keinen Datendiebstahl durch eine offiziell wirkende E-Mail befürchten.

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • Foxit Reader

    Foxit Reader

    Mit dem Foxit Reader Download bekommt ihr einen kostenlosen und schlanken PDF-Reader mit Firefox-Integration, der auch die Bearbeitung von PDF-Dateien beherrscht.
    Jonas Wekenborg
  • Calibre

    Calibre

    Calibre ist die Referenz für Datei-Konverter von DRM-freien eBook-Formaten wie EPUB, MOBI oder PDF, der sehr viele, auch exotische, Dateiformate unterstützt und außerdem eine leistungsstarke Suchfunktion beinhaltet, mit der ihr eBooks auf sehr vielen entsprechenden Portalen im Internet finden könnt.
    Philipp Zimmermann
  • OBS Studio

    OBS Studio

    Der OBS Studio Download verschafft euch eine kostenlose Recording- und Streaming-Software, mit welcher ihr euren Bildschirm aufnehmen und direkt ins Netz beispielsweise zu Twitch oder YouTube streamen könnt.
    Marvin Basse
* Werbung