phishing_email
01.04.2019 - 11:00 Uhr
Ob offline Ihr Geldbeutel aus der Hosentasche gestohlen wird oder online Ihre Zugangsdaten zum Bankkonto – Kriminalität kann es überall geben. Viren oder Trojaner, die über zwielichtige Webseiten ihren Weg auf Ihren Rechner finden, sind jedoch nicht die einzigen Methoden, mit denen Ihre Daten ausgespäht oder Sie um Ihr Geld gebracht werden können. Das sogenannte Phishing gehört ebenfalls dazu.
Was ist Phishing?
Phishing kann man wortgemäß aus dem englischen „Fishing“ ableiten, was „Angeln“ bedeutet. Anders als beim richtigen Angeln werden jedoch nicht Fische an Land gezogen, sondern fremde Zugangsdaten. Beim Phishing wird daher ein „Köder“ ausgelegt, der Sie dazu bringen soll, Ihre Zugangsdaten preis zu geben. Häufig ist dieser in Gestalt einer E-Mail unterwegs, in welcher der Empfänger aufgefordert wird, seine Daten auf einer bestimmten Seite zu bestätigen. Folgt man dem Link und gibt beispielsweise seine Zugangsdaten zum Bankaccount ein, überreicht man dem Phisher sowohl den Benutzernamen als auch das zugehörige Passwort auf dem Silbertablett. Dann können Fremde den Account für kriminelle Zwecke nutzen. Doch woran erkennt man, dass die E-Mail nicht vom Amazon-Kundenservice, Ihrer Bank oder dem Rechnungsdienst des Versandhändlers stammt?
Checkliste: So erkennen Sie eine Phishing-Mail
- Absenderadresse der E-Mail:
Stimmt diese mit der E-Mail-Adresse überein, mit welcher Ihr Anbieter Sie normalerweise kontaktiert? Oder ist die E-Mail gar von einem ganz anderen Absender? Korrekte Absenderangaben sind jedoch keine Garantie für eine harmlose E-Mail. - Auf E-Mail-Siegel achten:
Alle E-Mails, die anhand eines „Sicherheitsschlüssels“ erfolgreich auf Echtheit untersucht wurden, werden bei freenet Mail mit dem E-Mail-Siegel gekennzeichnet. - Frage nach sehr persönlichen Daten mit einer sehr kurzen Frist:
„Bestätigen Sie bitte innerhalb der kommenden zwei Tage Ihre Zugangsdaten.. Wenn Sie in E-Mails nach vertraulichen Daten wie TANs oder Passwörtern im Zusammenhang mit der Angabe der eigenen Kontoverbindung gefragt werden, sollten bei Ihnen die Alarmglocken schrillen. Ein weiteres Indiz ist, dass die Daten binnen einer knappen Frist eingegeben werden müssen. - Unpersönliche Anrede:
„Sehr geehrter Kunde“ oder „Guten Tag“ – so beginnen eventuell Werbemails Ihrer Bank oder Ihres Onlinehändlers. Doch wenn es sich um ein Problem mit Ihrem Konto oder einer spezifischen Rechnung handelt, wird man Sie mit Namen ansprechen. Eine solche Anrede weist darauf hin, dass diese E-Mail nicht nur einmal versendet wurde. - Drohungen: „Wenn Sie das nicht tun, sperren wir Ihr Bankkonto“ – gehen Sie besser nicht darauf ein. Sind Sie sich dennoch unsicher, kontaktieren Sie den Kundenservice oder rufen Sie sofort bei Ihrem Anbieter oder Ihrer Bank an.
- Kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute im Text:
Auch das deutet auf eine Phishing-Mail hin. - Unübliche URL:
Sieht die URL, auf die Sie klicken sollen, der echten Adresse ähnlich, enthält aber unübliche Zusätze wie beispielsweise Zahlen, handelt es sich höchstwahrscheinlich um eine Fälschung. - Keine gesicherte Verbindung:
Haben Sie auf den Link geklickt und landen auf einer Webseite, die nicht das Sicherheitszertifikat durch „https“ enthält, sollte Sie das stutzig machen, insbesondere bei normalerweise seriösen Anbietern wie einer Bank. Doch generell gilt: Folgen Sie keinen Links direkt aus E-Mails, sondern öffnen Sie den Anbieter direkt im Browser, wenn Sie eine Sachlage wie beispielsweise offene Rechnungen kontrollieren möchten.
Phishing-Mails müssen heute nicht mehr von Rechtschreib- und Grammatikfehlern gespickt sein. Oft sehen sie sehr professionell und täuschend echt aus. Selbst, wenn Sie in der E-Mail mit Ihrem Namen angesprochen werden, die Absenderadresse passt und die Verbindung zur verlinkten Website sicher erscheint, kann es sich trotzdem um eine Phishing-Mail handeln. Der beste Schutz ist daher die eigene Aufmerksamkeit kombiniert mit einer gesunden Portion an Misstrauen.
