Phishing-Mails

Phishing-Mails

Zuletzt aktualisiert: 29.09.2023

    Auf dieser Seite ...

Täglich schleichen sich E-Mails mit tückischen Links oder Anhängen von Online-Gaunern in Postfächer ein. Die Rede ist von Phishing-Mails Ihr finsterer Plan? Ihre wertvollen Zugangsdaten und persönlichen Informationen zu ergattern. Auch wenn viele dieser Nachrichten auf den ersten Blick authentisch wirken, gibt es doch klare Hinweise, die den Schwindel entlarven.

 

In aller Kürze:

  • Viele irreführende E-Mails wirken auf den ersten Blick authentisch.
  • Sind Sie unsicher, ob eine Nachricht legitim ist? Kontaktieren Sie direkt den Anbieter. Aber denken Sie daran: Nicht auf die fragwürdige E-Mail antworten.
  • Erkennen Sie einen Betrugsversuch in einer E-Mail, meiden Sie Links und öffnen Sie keinerlei Anhänge.
  • Entfernen Sie die Nachricht aus Ihrem Postfach und blockieren Sie den Absender.

 

Was sind Phishing-Mails?

Phishing-Mails sind betrügerische E-Mails, die darauf abzielen, den Empfänger dazu zu bringen, persönliche, finanzielle oder andere vertrauliche Informationen preiszugeben.

Oftmals werden diese E-Mails so gestaltet, dass sie von legitimen Organisationen, Banken, Dienstleistern oder bekannten Unternehmen zu stammen scheinen. Das Ziel der Betrüger ist es, an sensible Daten wie Passwörter, Kreditkarteninformationen oder Bankdaten zu gelangen. Dies kann durch direkte Abfragen in der E-Mail, durch das Anklicken von Links zu gefälschten Webseiten oder durch das Herunterladen schadhafter Anhänge geschehen.

Es ist daher wichtig, stets wachsam zu sein und E-Mails kritisch zu betrachten, insbesondere wenn sie unaufgefordert nach persönlichen Informationen fragen oder dringendes Handeln erfordern.

 

Phishing-Mails erkennen

Phishing-Mails können manchmal schwer zu erkennen sein, da Betrüger immer ausgefeiltere Methoden verwenden.

Dennoch gibt es einige typische Merkmale, an denen man sie oft identifizieren kann:

  • Unpersönliche Anrede: Statt Ihren Namen zu verwenden, beginnen viele Phishing-Mails mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Lieber Nutzer“.
  • Dringlichkeitsappelle: Die E-Mails erzeugen oft ein Gefühl der Eile, z.B. durch Behauptungen, Ihr Konto sei gefährdet oder es habe verdächtige Aktivitäten gegeben.
  • Rechtschreib- und Grammatikfehler: Oft enthalten Phishing-Mails sprachliche Fehler, die auf die Herkunft aus automatisierten Übersetzungsprogrammen oder nicht muttersprachlichen Verfassern hinweisen können.
  • Seltsame Links: Die E-Mail enthält Links, die zu Websites führen, die nicht die offizielle Domain des angeblichen Absenders haben.
  • Aufforderung zur Eingabe von Daten: Es wird häufig dazu aufgefordert, persönliche Daten, Passwörter oder finanzielle Informationen einzugeben.
  • Unverlangt zugesandte Anhänge: Vorsicht vor E-Mail-Anhängen, die Sie nicht erwartet haben, insbesondere wenn sie von unbekannten Absendern kommen.
  • Zu gute Angebote: Oft werden unglaublich gute Angebote oder Gewinne versprochen, die zu schön klingen, um wahr zu sein.
  • Verdächtige Absenderadresse: Die E-Mail stammt von einer seltsamen oder leicht veränderten Domain, die der eines legitimen Unternehmens ähnlich sieht, z.B. „support@amaz0n.com“ statt „support@amazon.com“.
  • Fehlende Kontaktdaten: In der E-Mail fehlen Kontaktinformationen des Unternehmens oder es werden keine Details zur Kontaktaufnahme angegeben.
  • Unerwartete E-Mails: Sie erhalten Nachrichten von Diensten, bei denen Sie kein Konto haben oder von denen Sie nicht erwarten, eine Kommunikation zu erhalten.

 

Es ist wichtig zu betonen, dass das Vorhandensein eines dieser Merkmale nicht zwangsläufig bedeutet, dass es sich um eine Phishing-Mail handelt. Es ist jedoch immer ratsam, bei Verdacht Vorsicht walten zu lassen und im Zweifelsfall beim angegebenen Unternehmen oder Dienstleister direkt nachzufragen – jedoch nicht über die in der verdächtigen E-Mail angegebene Kontaktwege.

Im nachfolgenden Screenshot können Sie genannte Merkmale gut erkennen. Die E-Mails Adresse des Absenders passt nicht zum bekannten Hosting Anbieter und hinter dem eingefügten Link verbirgt sich eine ganz andere Domain. Auf dieser Webseite werden Sie dann gebeten, sensible Daten einzugeben.

 

Phishing-Mails erkennen

 

Phishing-Mails Beispiele

Der obige Screenshot ist ein anschauliches Beispiel. Solche E-Mails werden täglich in Massen verschickt.

Hier ist ein weiteres fiktives Phishing-Mail Beispiel:

 

Betreff: Dringend: Handeln Sie sofort, um Ihr Konto zu schützen!

Sehr geehrter Kunde,

wir haben festgestellt, dass es möglicherweise ungewöhnliche Aktivitäten in Ihrem Konto gab. Zu Ihrer Sicherheit haben wir Ihren Zugang vorübergehend gesperrt.

Bitte klicken Sie auf den unten stehenden Link, um Ihre Identität zu bestätigen und Ihr Konto wiederherzustellen:

[Bestätigen Sie Ihr Konto hier] (fiktiver Link zur Falle net)

Wenn Sie diese Maßnahmen nicht innerhalb von 24 Stunden durchführen, wird Ihr Konto dauerhaft gesperrt.

Vielen Dank für Ihre schnelle Reaktion!

Mit freundlichen Grüßen
Ihr Kundenservice-Team

 

 

Hier ist ein weiteres Beispiel, in dem der Empfänger gebeten wird, die Zugangsdaten anzupassen.

 

Beispiel Phishing-Mails Passwort

 

Im Prinzip ist jedes größere Unternehmen ein lukratives Ziel für solche Phishing Aktionen. Sei es Facebook, Amazon, DHL, Vodafone, Deutsche Telekom, PayPal etc. Diese Liste lässt sich endlich fortführen.

 

Typische Betrugsmaschen

Bei diesen Betreffzeilen sollten Sie hellhörig werden. Auffällig sind die Rechtschreibfehler:

  • Amazon: „Benutzerkonto eingefroren“, „Beihilfe erforderlich Betrugsversuch” oder „Benachrichtigung in Bezug auf die Sperrung Ihres Accounts“
  • PayPal:„”Ihr Kontozugriff Ist Eingeschränkt“
  • Google: „You recieved important Document“
  • Mastercard: „You recieved important Document“

 

 

Was tun bei Fishing Mails?

In der digitalen Welt von heute sind Phishing-Mails eine ständige Bedrohung. Doch mit Achtsamkeit, Vorsicht und dem nötigen Wissen können Sie diesen Bedrohungen wirkungsvoll begegnen und sicher durch das Netz navigieren. Es ist ein wenig wie beim echten Angeln: Man muss wissen, welche Köder man meiden sollte!

  • Nicht anbeißen: Der erste und wichtigste Schritt: Nicht auf Links klicken oder Anhänge öffnen! Auch wenn die E-Mail täuschend echt aussieht und von Ihrer Bank, einem vertrauenswürdigen Dienstleister oder einem Freund zu stammen scheint – Vorsicht ist besser als Nachsicht.
  • Genau hinschauen: Überprüfen Sie die Absenderadresse. Oft nutzen Betrüger ähnlich aussehende Adressen, die auf den ersten Blick seriös wirken. Ein kleiner Tippfehler kann den Unterschied ausmachen.
  • Zweifeln ist erlaubt: Wenn Sie auch nur den geringsten Zweifel an der Echtheit der E-Mail haben, nehmen Sie direkt über die offizielle Website oder eine Ihnen bekannte Telefonnummer Kontakt zum angeblichen Absender auf. Antworten Sie dabei nicht direkt auf die verdächtige E-Mail.
  • Keine Daten preisgeben: Geben Sie niemals persönliche Daten, Passwörter oder TAN-Nummern in Antwort auf eine unaufgeforderte E-Mail ein. Seriöse Unternehmen werden Sie nie per E-Mail nach solchen Informationen fragen.
  • Betrug melden: Informieren Sie den echten Absender über den Betrugsversuch. Banken, Online-Shops und andere Dienstleister sind dankbar für solche Hinweise, da sie auch ihnen helfen, gegen die Betrüger vorzugehen.
  • Schutzmaßnahmen ergreifen: Nutzen Sie Antiviren-Programme und aktualisieren Sie diese regelmäßig. Viele Programme erkennen bekannte Phishing-Seiten und warnen Sie rechtzeitig.

 

Google hat eine Seite zur Meldung eingerichtet: Phishing Website bei Google melden

 

Bereits das Anklicken von Links in E-Mails kann gefährlich sein. Auf der aufgerufenen Website kann sich Schadcode befinden, der über den Aufruf auf Ihren Computer gelangt. Es ist nicht harmlos, auf solche Websites zu schauen.

Im Folgenden sehen Sie ein solche gefälschte Website, zum Abgreifen von Kreditkartendaten.

 

Beispiel Phishing-Mails vom Hosting

 

Aktuelle Phishing Mails Meldungen

Um uns vor den Tricks der “Datenfischer” zu schützen, haben das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz gemeinsam mit der Verbraucherzentrale Nordrhein-Westfalen ein „Phishing-Radar“ im Netz ins Leben gerufen. Obwohl das Projekt Verbraucherfinanzwissen 2012 sein Ende fand, bleibt das Phishing-Radar unter der Obhut der Verbraucherzentrale NRW aktiv. Dieses Tool bietet stets aktuelle Warnungen vor neuen digitalen Bedrohungen.

Link: Phising-Radar

 

Fazit

In der digitalen Ära sind Phishing-Mails eine der raffiniertesten und gefährlichsten Betrugsmethoden, die es gibt. Sie sind das perfekte Beispiel dafür, wie Kriminelle die Technologie nutzen, um in die Privatsphäre unschuldiger Menschen einzudringen. Doch mit Aufmerksamkeit, Bildung und der richtigen Vorsicht können wir uns gegen diese Bedrohungen wappnen.

Jeder von uns hat die Verantwortung, stets wachsam zu sein und sein Wissen ständig zu aktualisieren. Nur so können wir den digitalen Anglern einen Schritt voraus sein und sicherstellen, dass unsere Daten nicht an den Haken gehen.

Ebenso sind Betreiber von Websites in der Pflicht, die eigene Website technisch auf aktuellem Stand zu halten. Nicht selten werden veraltete Websites mit Schadcode versehen und dienen als Plattformen (Spam-Schleudern) zum Verschicken von solchen Mails. Vielen Unternehmern und Selbstständigen fehlt die Zeit für solche Aktualisierungen. Deshalb bieten wir WordPress Wartung an, damit Firmenwebsites nicht für kriminelle Aktionen benutzt werden.