Phishing Mails

[smartslider3 slider=66]
 
Zweifelsohne gehört das sog. Phishing zu den größten Internetgefahren in dieser Zeit. Es vergeht kaum mehr ein Tag, an dem nicht vor neuen Phishing-Mail gewarnt wird. Leider werden diese elektronischen Nachrichten nicht immer von der Antivirensoftware erkannt und können gefährlich werden.
 
Mit diesem Artikel informiere ich Sie darüber was Phishing Mails sind und wie sie die hinterhältigen Nachrichten enttarnen und entschärfen können.
 

Was sind Phishing Mails?

Phishing ist eine Zusammensetzung der Wörter Password und Fishing und bedeutet nichts anderes wie „Passwort angeln“. Der Betrüger versucht durch einen Köder an Ihre persönlichen Daten, Bankdaten oder auch Dokumente zu kommen.
 
Der Köder ist dabei eine eMail. Diese eMail ist optisch so gestaltet, damit bei Ihnen der Eindruck entsteht, als ob sie direkt von bekannten und renommierten Anbietern und Webseiten wie Amazon, Paypal, der Sparkasse, DHL, Ebay oder Zalando kommt.
 
Zudem macht der Betreff von Phishing Mails oft neugierig und lautet beispielsweise „letzte Mahnung“, „Ihre Bestellung„, „Abgleich Ihrer Daten“ oder „Vorsicht Betrugsversuch“. Wer will da nicht wissen, was passiert sein könnte?

Wie kann man Phishing Mails erkennen?

Leider sind die Zeiten vorbei, in denen sich Betrüger selbst relativ schnell und einfach enttarnt haben und eMail in schlechtem Deutsch und gespickt mit Rechtschreibfehlern verschickt haben. Mittlerweile sind Phishing Mails optisch und grammatikalisch sehr gut gemacht und weisen kaum (Rechtschreib)Fehler auf. Dennoch gibt es verschiedene Punkte, die Sie stutzig machen sollten.

Anrede

Die klassische Anrede seriöser Nachrichten ist „Sehr geehrter Herr / Sehr geehrte Frau Müller / Huber / Fischer / Bauer“ usw. Wichtig ist, dass Ihr Nachname genannt wird. Anzeichen, dass es sich um eine automatisch erstellte und betrügerische Mail handelt könnten beispielsweise sein:
  • Sehr geehrter Herr Müller Hans
  • Sehr geehrte Frau bettina fischer
  • Liebe Frau Angelika
  • Lieber Herr Michael.Turner
  • Sehr geehrter Nutzer 
Unglücklicherweise haben aber die Betrüger auch im Bereich der Anrede dazu gelernt und so tauchen mittlerweile immer mehr Phishing Mails mit korrekter Anrede auf.

Unter Druck setzen

Typisch für eine Phishing Mail ist es, dass Sie angeblich schnell handeln müssen. Dieser Druck wird erzeugt durch Hinweise wie
  • „Sperrung droht“
  • „Achtung unberechtigter Zugriff“
  • „Deaktivierung folgt“
  • „Wichtige Mitteilung“
  • „Dringende Überprüfung“
  • „Sicherheitsüberprüfung“
Mittlerweile haben sich alle großen und häufig betroffenen Unternehmen zur Thematik Phishing Mails geäußert und erklärt, dass sie niemals Nachrichten versenden, die in ähnlicher Weise Druck beim Kunden aufbauen.

Ungewöhnliche / unerwartete Nachricht

Eine Phishing Mail hat keinen Bezug zu einer tatsächlichen Handlung oder Bestellung von Ihnen. Wenn Sie also eine eMail erhalten, die als Betreff beispielsweise „Rechnung“ oder „letzte Mahnung“ hat, Sie aber nichts bestellt haben, dann können Sie die Nachricht getrost löschen. 
Insbesondere wenn sich an der Nachricht ein Anhang befindet, den Sie öffnen sollen, um so weitere Informationen zu erhalten, dann ist höchste Vorsicht angebracht. 
Gerne verstecken die Betrüger Schadsoftware in Anhängen von eMails und versuchen Sie mit dem Text der Nachricht neugierig zu machen. 
Wenn Sie eine Nachricht von einem Unternehmen erhalten, Sie aber dort aktuell keine Bestellung getätigt haben, dann können Sie im Zweifelsfall dort anrufen und nachfragen. Verwenden Sie aber für Ihre telefonische Nachfrage die Rufnummer, welche Sie selbst im Internet beispielsweise über die Suchmaschine Google herausgefunden haben. Keinesfalls sollten Sie die Telefonnummer anrufen, welche in der eMail angegeben wird. 

Nachricht enthält einen Link zu einer Login Seite

Typisch für eine Phishing Mail ist es, dass die Nachricht einen Link enthält. Wenn Sie diesen anklicken landen Sie direkt auf einer Anmeldeseite beispielsweise für Amazon oder Paypal. Optisch unterscheidet diese Webseite nichts von der echten Login-Seite. 
Allerdings werden solche Anmeldeseiten von Betrügern sehr einfach kopiert werden und so den Eindruck vermitteln, dass Sie tatsächlich sich auf einer Amazon Login Seite befinden. 
Amazon und Co. würden niemals eine Nachricht versenden, welche einen Link zum Login in Ihren Account beinhaltet. Aus diesem Grund sollten Sie Nachrichten mit Link sofort löschen und keinesfalls klicken. 

Welche Phishing Mails kommen am häufigsten vor?

Die Betrüger verwenden immer wieder die gleichen Absender und täuschen so vor beispielsweise von Amazon, Ebay oder Paypal zu sein. Im Folgenden finden Sie eine Liste von Unternehmen, welche durch die Abzocker besonder häufig und gerne verwendet werden:

Was ist zu tun, wenn man auf eine Phishing Mail hereingefallen ist?

Kontaktieren Sie in einem ersten Schritt das betroffene Unternehmen. Wenn die Phishing Mail beispielsweise vorgab, dass sie von Amazon stammt, dann sollten Sie sich schnellstmöglich (am besten telefonisch) an Amazon wenden. Hier können Sie mitteilen, dass Sie Opfer eines Phishing Angriffs wurden und auf den Betrug hereingefallen sind. 
Amazon wird im Anschluss Ihr Benutzerkonto vorübergehend sperren und Sie auffordern ein neues Zugangspasswort anzulegen. 
In einem zweiten Schritt macht es Sinn auch die Passwörter weiterer Accounts wie beispielsweise Paypal, Facebook oder Ebay zu ändern. Diese Konten waren vielleicht nicht direkt von dem Phishing-Angriff betroffen, dennoch macht eine Passwort-Änderung in jedem Fall sind. Sie sollten für einen optimalen Passwortschutz ohnehin spätestens nach 6 Monaten Ihr Kennwort ändern. 

Fazit:

Es ist vergleichsweise einfach Phishing Mails zu erkennen, da die Betrüger immer nach dem selben Prinzip vorgehen. Wenn Sie wissen, wie die Abzocker an Ihre Daten möchten, dann stellen Phishing Mails zukünftig für Sie kein Problem mehr dar. 
[smartslider3 slider=24]