Jeder kennt sie, keiner will sie: Lästige Spam E-Mails, die das Postfach überfüllen. Einige dieser Mails sind jedoch nicht nur lästig, sondern auch gefährlich. Phishing Mails sind ein ernst zunehmendes Sicherheitsrisiko – wir zeigen Ihnen, wie sie sie erkennen und sich davor schützen können.
Was ist eine Phishing Mail?
Unter einer Phishing Mail versteht man eine E-Mail, die auf den ersten Blick aussieht als sei sie eine Nachricht eines legitimen Anbieters von Dienstleistungen, in Wahrheit aber gefälscht ist und von Kriminellen stammt. Meist werden weit verbreitete, bekannte Anbieter wie z.B. Banken, Internet Service Provider, oder auch Social Media Seiten nachgeahmt, um an Zugangsdaten oder andere sensible Informationen unvorbereiteter Nutzer zu gelangen. Dementsprechend sind diese Mails meist auch im Corporate Design der jeweiligen Anbieter gestaltet, sodass man sie rein optisch oft nicht oder nur schwer von wirklichen Nachrichten dieser unterscheiden kann.
Woran aber kann man dennoch erkennen, ob es sich bei einer E-Mail um einen Phishing Versuch handeln könnte? Wir zeigen Ihnen einige mögliche Erkennungsmerkmale von solchen Phishing Nachrichten:
Typische Merkmale einer Phishing Mail
Die Merkmale einer Phishing Mail lassen sich in inhaltliche und technische Merkmale gliedern:
Inhaltliche Erkennungsmerkmale von Phishing Versuchen
Als erstes sollten Sie beim Lesen einer Phishing Nachricht (gleich wie bei jeder anderen E-Mail) den Inhalt der Nachricht überprüfen. Was wird hier behauptet? Was wird von Ihnen als Empfänger gefordert? Immer wenn die Angabe sensibler Daten oder Zugangsdaten in der E-Mail gefordert wird, sollten Sie vorsichtig sein. Achten Sie insbesondere auf die folgenden inhaltlichen Merkmale:
- Es werden vertrauliche Informationen oder Zugangsdaten gefordert
- Es wird auf eine externe Webseite verlinkt, die Sie nicht kennen oder auf der wiederum die Eingabe persönlicher Daten gefordert wird
- Es befinden sich auffällige Rechtschreib- und bzw. oder Grammatikfehler im Text, oder der Text klingt als sei er maschinell ins Deutsche übersetzt worden
- Im Text wird Panik gemacht oder Angst geschürt, dass etwas schlimmes passiert wenn man die Daten nicht herausgibt
- In der E-Mail ist kein normales Impressum, keine übliche Fußzeile, kein persönlicher Ansprechpartner und auch keine oder nur fragwürdige Kontaktdaten (z.B. keine inländische Telefonnummer) angegeben.
Wenn eines oder insbesondere mehrerer dieser Merkmale auftreten, sollten Sie sehr vorsichtig sein!
Technische Erkennungsmerkmale von Phishing Nachrichten
Wenn Sie sich auch nur ein wenig mit dem Web und E-Mails auskennen, können Sie Phishing oft auch anhand klarer technischer Merkmale erkennen, darunter z.B.:
- Die Absender Adresse stimmt nicht mit der Domain des angeblichen Anbieters überein (vergleichen Sie die Domain nach dem @ in der E-Mail sowie die Domain der offiziellen Anbieterwebseite)
- Die Domain in den externen Links stimmt nicht mit der offiziellen Website des Anbieters überein
- Es werden ungewöhnliche Dateianhänge mitgeschickt (insbesondere .exe Dateien sollten Sie in so einem Fall keinesfalls öffnen)
- Es wird eine andere E-Mail Adresse genannt bzw. angeschrieben als die beim Anbieter eigentlich hinterlegte (falls sie über mehrere Adressen verfügen).
- Ihr E-Mail Programm gibt bei dieser Nachricht eine Warnung an bzw. Ihr Web-Browser warnt Sie beim Aufruf der verlinkten Website
Wenn manche oder sogar alle dieser Dinge auf eine Nachricht zutreffen, kann es sich mit hoher Wahrscheinlichkeit um eine betrügerische E-Mail handeln.
So können Sie sich vor Phishing schützen
Im Umgang mit E-Mails ist zwar immer eine gewisse Vorsicht geboten, jedoch können Sie sich bei Einhaltung einiger Sicherheitsrichtlinien recht gut vor Schäden schützen.
- Verwenden Sie ein möglichst sicheres Betriebssystem. Nutzen Sie z.B. keine Windows-Version, für die es keine Sicherheitsupdates mehr gibt. Im Idealfall nutzen Sie sogar eine Linux-Distribution. Halten Sie Ihr Betriebssystem (unabhängig davon, welches Sie verwencen) immer auf dem aktuellsten Stand, was Sicherheitsupdates und Patches betrifft.
- Wenn es Sicherheitsupdates oder Patches für Ihr E-Mail Programm oder Ihren Browser gibt, installieren Sie diese ehestmöglich, um Sicherheitslücken so schnell es geht zu schließen.
- Verwenden Sie ein aktuelles Antivirenprogramm und eine aktuelle Firewall, um allgemein vor Gefahren aus dem Internet besser geschützt zu sein.
- Seien Sie vorsichtig im Ungang mit unbekannten Links oder Dateien, d.h. klicken Sie nicht blind alles an bzw. öffnen sie nicht unüberlegt Webseiten oder Dateien.
- Wenn Sie eine ungewöhnliche Anfrage per E-Mail bekommen, kontaktieren Sie den Absender zusätzlich auch noch auf einem anderem Weg (z.B. via Telefon), sodass Sie sicherstellen können dass sich nicht jemand anders für ihn ausgibt.
Bei Einhaltung aller hier genannten Hinweise sind Sie vor Phishing angemessen geschützt. Dennoch: 100%ige Sicherheit gibt es im Internet keine, seien Sie also stets vorsichtig und fragen Sie notfalls einen Experten um Unterstützung.