Phishing-Mails erkennen und Benutzer sensibilisieren

E-Mails sind aus der heutigen Kommunikation nicht mehr wegzudenken.

306,4 Milliarden E-Mails werden im Jahr 2020 weltweit verschickt werden – nach einer Prognose von statista (https://de.statista.com/statistik/daten/studie/252278/umfrage/prognose-zur-zahl-der-taeglich-versendeter-e-mails-weltweit/). Nicht jede E-Mail davon kommt in guter Absicht. Kriminelle nutzen oft die Leichtsinnigkeit von Nutzern aus, um Daten und Passwörter abzugreifen. Dabei gehen sie immer professioneller vor.

Was sind überhaupt Phishing-Mails?

Mit Phishing-Mails versuchen Betrüger über gefälschte Webseiten oder E-Mails an persönliche Daten eines Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Typischerweise wird beim Phishing ein seriöser Internetauftritt nachgeahmt. Dabei werden richtige Firmenlogos und Schriftarten verwendet, um eine Mail möglichst echt aussehen zu lassen.

So erkennen Sie eine Phishing-Mail

Phishing-Mails sehen teilweise täuschend echt aus, lassen sich aber durch genaues Hinsehen schnell identifizieren. Hier einige Merkmale:

1. Eine gefälschte Absender-Adresse
   Achten Sie auf den Absender. Zwar steht im Absendernamen oft „PayPal“ oder „Amazon“, anhand der detaillierten E-Mail Adresse erkennen Sie aber schnell, ob es sich tatsächlich um einen der genannten Absender handelt. Hat die Absenderadresse rein gar nichts mit dem Absendernamen zu tun, sollten Sie keiner Aufforderung dieser Mail nachkommen. Es sind aber auch Fälle bekannt, in denen die Adresse täuschend echt aussah, beispielsweise noreply@amaz0n.com statt noreply@amazon.com – es kommt also auf die Details an.
2. Die Empfänger-Adresse
   Auch wenn es banal klingt, aber auch Ihre Adresse sollten Sie prüfen. Wenn Sie mehrere E-Mail Adressen haben, kontrollieren Sie, ob die E-Mail von PayPal wirklich an die Adresse gesendet wird, mit der Sie sich auch dort angemeldet haben. Oft steht an der Stelle Ihrer Adresse aber auch eine ganz andere Adresse im E-Mail Header. Dies ist ein Anzeichen dafür, dass Sie die E-Mail per CC bzw. per BCC erhalten haben und somit nicht der einzige Empfänger sind.
3. Der Betreff
   Wenn Ihnen der Betreff schon komisch vorkommt, sollten Sie besonders aufpassen. Oft ist das der erste Hinweis auf eine Phishing-Mail. Zu den verdächtigen Phrasen gehören z. B. „Jemand aus Ihrer Region verdient 1000 € die Woche. So können auch Sie das tun“.
4. Anrede
   In seriöse E-Mails von Ihrer Bank oder Amazon werden Sie direkt angesprochen und nicht mit „Sehr geehrte Damen und Herren“.
5. Formulierungen und Rechtschreibfehler
   Phishing-Mails sehen immer professioneller aus. Viele erkennen Sie aber weiterhin an merkwürdigen Formulierungen, die meist Übersetzungsproblemen zuzuschreiben sind. Auch Rechtschreibfehler finden sich häufig in diesen E-Mails.
6. Aufforderung zur Bestätigung von persönlichen Daten und Kennwörtern
   In Phishing-Mails werden Sie oft dazu aufgefordert, einen Link oder Anhang zu öffnen, um Ihre persönlichen Daten zu bestätigen. Gefälschte Links erkennen Sie am Schnellsten, wenn Sie mit der Maus über den Link gehen (nicht klicken). Ihnen wird dann der eigentliche Link angezeigt, auf den Sie gelangen, wenn Sie klicken würden. Passt dieser Link nicht zu dem ausgeschriebenen Link in der E-Mail, dann sollten Sie Ihn auf keinem Fall öffnen.

Externe E-Mail Absender besser erkennen

Kriminelle nutzen immer häufiger auch interne Absender. Beispielsweise geben Sie sich als Geschäftsführer aus und schreiben eine Zahlungsaufforderung an die Buchhaltung. Im Absendernamen steht dabei der richtige Name des Geschäftsführers. Erst bei genauem hinsehen kann man die externe Absender-Adresse erkennen.

Abhilfe schafft hier der Hinweis auf externe E-Mail Absender, den wir unseren Kunden kostenlos einrichten. So sehen Sie auf den ersten Blick, ob die E-Mail vertrauenswürdig ist oder gefährlich sein kann.