Phishing Mail – was ist das? Woran erkenne ich Phishing-E-Mails, muss ich sie melden, wie reagiere ich richtig, wenn ich einen schadhaften Link geöffnet habe und wie kann ich mich vor solchen Betrugsnachrichten schützen? All diese Fragen werde immer wichtiger, in Anbetracht einer steigenden Zahl von Phishing-Attacken per E-Mail.

Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail echt zu sein scheint. Dennoch gibt es einige Anzeichen, an denen Sie eine Phishing Mail erkennen können. Wir sagen Ihnen, welche das sind und wie Sie sich im Falle eines Betrugs in Verbindung mit einer Phishing E-Mail verhalten.

Inhaltsverzeichnis

  1. Phishing E-Mails: eine ernst zu nehmende Bedrohung
  2. Auf welche Weise funktioniert Phishing?
  3. Insgesamt 9 Hinweise für Phishing E-Mails
Jetzt anfragen

Sie sind Opfer eines Betrugsfall und benötigen eine Rechtsberatung? Nehmen Sie Kontakt zu unseren Rechtsanwälten der Kanzlei Herfurtner auf.

Phishing E-Mails: eine ernst zu nehmende Bedrohung

Da Phishing-E-Mails schnell, kostengünstig und zeitsparend sind, werden sie von Cyberkriminellen häufig eingesetzt. Das Versenden von E-Mails ist völlig kostenlos, und die Beschaffung von E-Mail-Adressen ein Kinderspiel. Häufig findet man diese frei zugänglich auf Internetseiten, aber auch Visitenkarten, Werbebroschüren u.ä.

Außerdem ermöglicht die Nutzung von E-Mails eine groß angelegte Phishing-Attacke, da ein und dieselbe Mail zeitgleich an zahlreiche Empfänger versendet werden kann.

Mit dieser Methode haben die Betrüger schnellen und einfachen Zugang zu vertraulichen Informationen und sensiblen Daten – sofern die Empfänger der Nachrichten diese unbedacht öffnen. Die Opfer von Phishing-Betrügereien sind dem Risiko von Malware-Infektionen, Datenklau und Identitätsdiebstahl ausgesetzt, wenn sie auf den Schwindel hereinfallen.

Das Ziel der Kriminellen ist die illegale Beschaffung von:

  • Unternehmensdaten
  • Kundendaten
  • Betriebs- und Produktionsgeheimnissen
  • Persönliche Informationen wie Kreditkartennummern
  • Bankkontodaten
  • Steuerinformationen
  • Krankenakten

Phishing-Angriffe werden auch eingesetzt, um Zugang zu E-Mails, sozialen Medien und anderen Konten zu erhalten. So ist beispielsweise der Zugang zu vernetzten Systemen, einschließlich Kassenterminals und Auftragsabwicklungssystemen, eines der Ziele.

Phishing-E-Mails sind oft die Ursache für große, flächendeckende Datenschutzverletzungen, über die in der Presse berichtet werden.

Cyberkriminelle können mit einer scheinbar harmlosen E-Mail einen gigantischen Schaden für Unternehmen, Privatpersonen und sogar Regierungsbehörden anrichten.

Ein Beispiel, das zwar schon 20 Jahre zurück liegt, aber einen finanziellen Schaden von 10 Milliarden US-Dollar angerichtet hat und damit im weltweiten Gedächtnis blieb, sind die virenverseuchten „I love you E-Mails.

Auf welche Weise funktioniert Phishing?

Phishing-E-Mails enthalten häufig eine oder mehrere von drei Arten von Malware:

  1. Schadhafte Weblinks,
  2. schadhafte Anhänge oder
  3. gefälschte Dateneingabeformulare.

Phishing Mail – an diesen 9 Hinweisen erkennen Sie Betrug

In den folgenden Abschnitten gehen wir auf neun der häufigsten Merkmale von Phishing-E-Mails ein. Wenn auch nur einige von ihnen in einer E-Mail vorkommen, handelt es sich um einen Betrug.

1. Name? Fehlanzeige

Kunden werden von Ihrer Bank oder anderen Dienstleistern und Institutionen immer namentlich angesprochen, aber niemals mit „Kunde“ oder „Benutzer„. Dies ist absolut unüblich und deutet auf einen unseriösen Absender hin.

Nichtsdestotrotz ist die namentliche Ansprache kein eindeutiges Indiz für eine glaubhafte E-Mail. Es gibt auch Kriminelle, die den Namen ihres Betrugsopfers kennen und diesen verwenden, um ihrer Mail mithilfe der korrekten Ansprache Vertrauenswürdigkeit zu verleihen.

2. Eingefügte Hyperlinks

Briefe sind das bevorzugte Kommunikationsmittel von Banken. Nur in den seltensten Fällen wählen Banken und Sparkassen den Versand von E-Mails. Falls Ihre Bank Ihnen einmal doch eine E-Mail schickt, wird diese garantiert keine Dateianhänge – wie Formulare, die Sie angeblich ausfüllen müssen – enthalten.

E-Mails mit Links, die der Empfänger anklicken muss, werden von Banken und anderen Dienstleistern nur in Ausnahmefällen verschickt, beispielsweise um neue Nutzungsbedingungen zu akzeptieren.

Die Kunden werden jedoch niemals dazu aufgefordert, sich über den Link einer E-Mail im Online Banking Konto anzumelden oder sonstige sensiblen Daten anzugeben.

Sollten Sie also eine solche Mail erhalten, kommen Sie auf gar keinen Fall den Forderungen in der Nachricht nach und klicken Sie nicht auf den Link. Benachrichtigen Sie Ihre Bank und melden Sie die Betrugs-E-Mail gegebenenfalls bei der Polizei und der Verbraucherzentrale. Erstellen Sie hierfür wenn möglich Screenshots als Beweismittel.

Tipp: Wenn Sie Online Banking Geschäfte tätigen oder aus anderen Gründen die Webseite Ihrer Bank aufrufen möchten, geben Sie die URL immer in die Adressleiste Ihres Browsers ein. So können Sie sich am sichersten sein, dass Sie nicht auf eine gefälschte Website geleitet werden.

3. Informationen über den Absender im Quelltext

Phishing-E-Mails können in manchen Fällen sehr gut und täuschend echt gestaltet sein. Doch selbst wenn Sprachstil und Absender zunächst seriös wirken, muss diese E-Mail nicht automatisch authentisch sein. Auch die Absenderangaben können gefälscht sein.

Sie können dies überprüfen, indem Sie sich den so genanntenMail-Header“ ansehen. Hier ist die Internet-Protokoll-Adresse (IP) des Absenders gespeichert. Fälschungssicher und in der Lage, den Absender zu identifizieren, ist dies die einzige Möglichkeit.

4. Angabe von Informationen

Ein weiteres Warnsignal ist die Aufforderung zur Eingabe persönlicher Daten, wie PIN oder TAN. Banken oder Online-Zahlungsdienste werden Sie nicht per E-Mail dazu auffordern. Das Bankgewerbe hat strenge Richtlinien, die es verbieten, Kunden telefonisch oder per E-Mail nach ihrer PIN oder TAN zu fragen.

5. Sprachstil – Fehler in Grammatik & Zeichensetzung

E-Mails, die in schlechtem Deutsch verschickt werden, sind am einfachsten als Phishing Mails zu erkennen. Die überwiegende Mehrheit dieser Nachrichten wurde ursprünglich nicht auf Deutsch verfasst, sondern aus einer anderen Sprache übersetzt.

Zeichensatzprobleme, wie kyrillische Zeichen oder fehlende Umlaute, sind ein weiteres verräterisches Zeichen für solche betrügerischen E-Mails.

6. Formulierungen: Nachdruck und Bestimmtheit

Seien Sie auch vorsichtig bei E-Mails, die Sie auffordern, sofort oder innerhalb einer sehr kurzen Zeitspanne etwas zu unternehmen. Vor allem dann, wenn Ihnen eine Konsequenz angedroht wird, sofern Sie dieser angeblich dringenden Handlung nicht nachkommen.

Keine Bank hat das Recht, Sie unter Druck zu setzen und Ihnen mit der Sperrung Ihrer Kreditkarte oder Ihres Internetkontos zu drohen. Ein solches Verhalten ist absolut typisch für kriminelle Banden, nicht jedoch für seriöse Finanzinstitute.

7. Nichtdeutschsprachige E-Mails

Auch E-Mails die in englischer oder französischer Sprache verfasst sind, lassen sich leicht als Phishing Mail identifizieren.

Wenn Sie kein Konto bei einer Bank außerhalb Deutschlands haben, können Sie sicher sein, dass die gesamte Korrespondenz mit Ihrem Finanzinstitut auf Deutsch geführt wird.

Sofern Ihre Bank Sie überhaupt per E-Mail anstatt postalisch kontaktiert, was, wie bereits erläutert unüblich ist.

8. Mails von einer fremden Bank

Die E-Mail sollte gelöscht werden, wenn Sie wissen, dass Ihre Bank Ihnen nie E-Mails schickt oder Sie sich sicher sind, dass Ihrer Bank Ihre E-Mail-Adresse gar nicht geläufig ist.

Ebenso sollten Sie von einem Betrugsversuch ausgehen, wenn Sie eine Bank oder ein Dienstleister kontaktiert, mit dem Sie keine Geschäftsbeziehung pflegen.

9. Apps, Datei-Anhänge und URLs

Immer häufiger werden die Empfänger in Phishing-E-Mails aufgefordert, eine Datei zu öffnen, die entweder angehängt ist oder über einen Link heruntergeladen werden kann. Sie sollten eine solche Datei niemals herunterladen oder gar öffnen, wenn Sie sie in einer unerwarteten E-Mail erhalten.

Viren und Trojaner befinden sich häufig in dieser Art von Dateien, daher sollten Sie sie auf keinen Fall öffnen. Auch dann nicht, wenn Ihnen mit der Schließung Ihres Kontos, der Einschaltung eines Inkassobüros oder anderen erfundenen Gründen für die Erstellung eines Anhangs gedroht wird.

Bei jeder E-Mail, die einen Dateianhang und/oder eine Drohung enthält, sollten Sie hellhörig werden.