05.07.2023
Lesezeit: 4 Min.
Was sind Phishing-Mails?
Wie sieht ein Phishing-Mail aus und was kannst du dagegen tun?
Du startest deinen Computer auf und checkst deine E-Mails. Heute hast du eine Benachrichtigung von deiner Bank im Postfach, bei der scheinbar der Firmenname stimmt. Schaust du jedoch genauer hin, stellt sich heraus: Die Absenderadresse ist nicht vertrauenswürdig. Der Firmenname der Bank ist gar nicht korrekt geschrieben. Du fährst mit der Maus über den Link, der im E-Mail enthalten ist und es wird ein dubioser Querverweis angezeigt – ein Link, der gar nicht auf die Website dieser Bank leitet sondern zu einer fremden Internetadresse. Des Weiteren werden im E-Mail Konsequenzen angedroht mit einer herannahenden Deadline.
Du schaust nochmal genauer auf das E-Mail. Es kann sogar kleinere Rechtschreibfehler und gebrochenes Deutsch enthalten, manche Sätze wirken konstruiert und wie von einer Maschine übersetzt. Jetzt bloss nicht den Anhang öffnen, Links nicht klicken – es handelt sich um ein Phishing-Mail!
Der Unterschied zum Spam-Mail ist, dass du nicht einfach obszöne Werbung erhältst, sondern aufgefordert wirst, zu Handeln. Es wird drauf abgezielt, dass du über den Klick auf den Link vertrauliche Informationen oder sensible Daten preisgibst. Öffnest du den Anhang, könnte sich ein Virus auf deinem Computer breit machen. Daher solltest du beim Bearbeiten von E-Mails immer aufmerksam sein und diese auf ihre Herkunft prüfen.
Wir haben für dich die Anzeichen von Phishing-E-Mails gesammelt, damit du deinen Blick für solche E-Mail-Angriffe schärfen kannst. Ausserdem geben wir dir die Lösung, wie du am besten mit solchen E-Mails umgehst:
Mögliche Kennzeichen eines Phishing-Mails
Link im E-Mail
Fährst du mit dem Mauszeiger über den Link, wird der Querverweis angezeigt. Dieser sollte auf eine seriöse Internetadresse zeigen, die so genannte Firmenwebsite, das ist die offizielle Website deiner Bank, Post oder des Unternehmens von dem das E-Mail stammt. Bei einem Phishing-Mail ist stattdessen ein Link zu einer dir unbekannten Seite mit dubioser Domain-Endung enthalten. Achte ebenfalls auf Schreibfehler im Domain-Namen.
Auffällige Absender-Adresse
Im Briefkopf, dem so genannten Header der E-Mail die du erhältst, steht bei “Von:” der Absender der Nachricht. Ist es eine allgemeine E-Mail Adresse mit Vorname, Name und einem Unternehmensnamen so ist das E-Mail wahrscheinlich vertrauenswürdig. Was steht in der Adresse nach dem @-Zeichen? Ist dies ein vertrauenswürdiger Domain-Name, oder eine dir nicht bekannte Abkürzung? Diese E-Mails solltest du stets hinterfragen.
Unglaubwürdige Angebote
Sicher hat jeder von uns schon einmal das Angebot von einer Fremden Person per E-Mail erhalten, mehr als eine Million Franken auf das eigene Konto überwiesen zu bekommen. Solche Angebote sind absolut unglaubwürdig und in diesem Fall solltest du dieses E-Mail unbedingt löschen.
Anhänge nicht öffnen
Enthält das dubiose E-Mail einen Anhang? Widerstehe deiner Neugierde und klicke diesen auf keinen Fall an. Die meisten Computerviren werden über Anhänge verbreitet, zum Beispiel mit der Datei-Endung .doc (Makroviren) oder .exe als ausführende Datei. Verwende zur Prüfung vorher einen Virenscanner oder halte mit dem Absender Rücksprache.
Unpersönliche Anrede
Steht im E-Mail dein Vor- und Nachname oder einfach nur Hallo, Guten Tag, Sehr geehrter Kunde? Dies kann ein Zeichen für ein Phishing-Mail sein und sollte schon in der ersten Zeile deine Aufmerksamkeit erregen.
Schlimme Konsequenzen werden geschildert
Wer möchte schon, dass die eigene Website gesperrt wird? Dass das Kundenkonto blockiert wird oder gar eine Busse auf dich zukommt? Genau solche Szenarien schildern Phishing-Mails und fordern daher zum dringenden Handeln auf. Hier hilft es, einmal durchzuatmen und kurz das E-Mail genauer zu analysieren. Im Zweifelsfall kontaktierst du die Firma direkt über die offizielle Website und prüfst die Situation.
Dringendes Handeln
«Loggen Sie sich innerhalb 24 Stunden ein. Überweisen Sie sofort den ausstehenden Betrag.» Phishing-Mails enthalten eine fremdartige Dringlichkeit, mit der Banken oder die Post normalerweise nicht agieren. Hier ist Vorsicht geboten, besonders wenn deine Daten abgefragt werden und du solltest lieber überdenken, ob dies ein Merkmal eines Betrugsversuchs ist.
Phishing-Mail entdeckt? Dann ab in den Papierkorb!
Du hast nun die Merkmale eines Phishing-Mails kennengelernt und du kannst im besten Fall so ein E-Mail sofort identifizieren. Doch was machst du im Anschluss damit? Hast du den Link oder die Datei im Anhang schon angeklickt? Je nachdem, welche Daten du eingegeben hast, solltest du das zugehörige Passwort ändern.
Du hast das E-Mail studiert und warst dir sofort sicher, dass es ein Phishing-Versuch ist? Dann markiere dieses E-Mail als Spam/Phishing und im gleichen Zuge wird die Nachricht in den Papierkorb verschoben. So schulst du den Algorithmus zur Identifizierung von zukünftigen Phishing-Mails. Am besten du leerst gleich auch den Papierkorb, sodass das E-Mail dann endgültig entfernt ist.
Jetzt bis du auch in Zukunft gerüstet, um gegen eventuelle Phishing-Mails vorzugehen. Du möchtest weitere Infos, wie du dich schützen kannst? Wir haben auf unserer Website noch weiterführende allgemeine Sicherheitsempfehlungen für dich.