Was ist Phishing und woran erkennt man Phishing-Mails?

Phishing setzt sich aus dem englischen Begriff “Password” und “Fishing” zusammen und bezeichnet Angriffe, bei denen Benutzern gezielt Passwörter, Kreditkartendaten oder andere vertrauliche Informationen entlockt werden. Beim Phishing geht es den Kriminellen darum, Dich dazu zu bringen, persönliche Daten wie Passwörter, PIN, Girokontonummer oder Kreditkartennummer usw. preiszugeben. Die Phishing-E-Mail wird dazu so konstruiert, dass sie Vertrauen schafft und den Eindruck erweckt, von einem echten Anbieter zu stammen.

An welchen Faktoren erkennst Du, ob es sich um eine Phishing Mail handelt:

An den Schreibfehlern:
Solch eine E-Mail ist nicht in deutscher Sprache geschrieben, sondern oft in englischer Sprache verfasst und mit Hilfe eines Computerprogramms ins Deutsche übersetzt. Dabei ist der Text der E-Mail durch eine Vielzahl an Fehlern z. B. durch Sätze oder einzelne Wörter die keinen Sinn ergeben deutlich, als Phishing Mail zu erkennen.

An der Anrede:
Bei den meisten Phishing-Mails steht eine allgemeine Anrede wie „Sehr geehrter Kunde“ oder „Sehr geehrte Damen und Herren“. Allerdings werden immer häufiger die E-Mail Empfänger auch persönlich mit Vor- und Zunamen angesprochen.

Am Grund der E-Mail:
Nach der Anrede erfährt der E-Mail-Empfänger dann, warum er diese Mail bekommen hat. Hier werden von den Kriminellen, die wohl eine sehr blühende Fantasie haben, erfundene Gründen aufgeführt. Sehr beliebt sind zum Beispiel Unstimmigkeiten beim Konto, die Einführung einer wichtigen neuen Sicherheitstechnik oder Gesetzesänderungen, die unbedingt geklärt werden müssen.

An der Aufforderung zum sofortigen Handeln:
Nun geht es darum das der Empfänger jetzt aktiv werden muss und seine Daten erneut eingeben, bestätigen, kontrollieren oder verifizieren muss.

Am Zeitdruck:
Damit der E-Mail-Empfänger keine Zeit bekommt lange darüber nachzudenken und am Ende vielleicht sogar misstrauisch wird, gibt es nur eine kurze Zeitspanne für das vermeintlich unnötig notwendige Handeln.

An den Konsequenzen bei Nichthandeln:
Wer nicht innerhalb dieser kurzen Frist aktiv wird, dem werden schwere Konsequenzen angedroht. Oft geht es darum, dass ein Konto eingeschränkt, gesperrt, nicht mehr genutzt werden kann oder sogar aufgelöst wird.

Am Link oder Anhang:
Der Absender der Phishing Mail fügt der E-Mail noch einen Link oder einen Datei-Anhang bei. In wenigen Ausnahmefällen geht es darum, dass eine Antwort per E-Mail erbeten wird. Der angebotene Weg, entweder auf den Link zu klicken oder den Anhang zu öffnen, wird als einfache und kostenlose Lösung verkauft. Kann aber fatale Folgen haben.

Natürlich gibt es auch Phishing E-Mails, die professionell gestaltet sind, die nicht die oben genannten Merkmale aufweisen und daher deutlich gefährlicher sind. Aber auch hierbei existieren Kriterien, die Dir helfen, die E-Mail als Phishing Mail zu entlarven.

• Die Absenderadresse ist gefälscht. Die Adresse, die zu sehen ist, stimmt nicht mit der Adresse überein, die im Header steht.

• Die Internetadresse, die im Text angegeben ist, stimmt nicht mit der Internetadresse überein, zu der der Link führt. Dies kannst Du aber leicht herausfinden: Gehe mit der Maus auf den Link und halte sie kurz drüber, ohne auf diesen zu klicken, anschließend wird auf dem Bildschirm angezeigt, wo der Link tatsächlich hinführt.

Was solltest Du im Schadensfall tun?

Eins ist sicher, Du bist nicht der erste, der auf solch einen miesen Betrüger-Trick hereingefallen ist, und auch nicht der letzte, also keine falsche Scham.

Wenn Du auf Kriminelle reingefallen bist, musst Du, um weiteren Schaden zu vermeiden, folgendes beachten. Kontaktiere als allererstes Deinen Anbieter und erzähle ihm, dass Du wahrscheinlich auf eine Kriminelle-E-Mail hereingefallen bist. Sperre eventuell die betroffenen Konten oder ändere sofort das Passwort. Hier kannst Du prüfen ob Dein Passwort sicher ist. Aktualisiere sofort Dein Antivirenprogramm, falls Du keins installiert hast, tu das. Bei vielen Antivirensoftware-Anbietern gibt es auch die Möglichkeit, einen Online-Scan durchführen zu lassen. Natürlich kannst Du Dir auch von einem Fachmann vor Ort helfen lassen. Erstatte Strafanzeige bei der Polizei. Lösche in diesem Fall auf keinen Fall die E-Mails, auf die Du hereingefallen bist, da diese ein Beweismittel sind. Falls Du sie jedoch schon gelöscht hast, schaue nach, ob sie im Papierkorb noch zu finden sind. 

Wir hoffen auf weitere gute Vorschläge…