5. September 2023

Was sind Phishing-Mails?

Sara Mück
Grafik: Phishing-Mails
Du startest deinen Computer auf und checkst deine E-Mails. Heute hast du eine Benachrichtigung von deiner Bank im Postfach, bei der scheinbar der Firmenname stimmt.

Wie sieht ein Phishing-Mail aus und was kannst du dagegen tun?

Schaust du jedoch genauer hin, stellt sich heraus: Die Absenderadresse ist nicht vertrauenswürdig. Der Firmenname der Bank ist gar nicht korrekt geschrieben. Du fährst mit der Maus über den Link, der im E-Mail enthalten ist und es wird ein dubioser Querverweis angezeigt – ein Link, der gar nicht auf die Website dieser Bank leitet sondern zu einer fremden Internetadresse. Des Weiteren werden Konsequenzen angedroht mit einer herannahenden Deadline.

Du schaust nochmal genauer hin. Es kann sogar kleinere Rechtschreibfehler und gebrochenes Deutsch enthalten, manche Sätze wirken konstruiert und wie von einer Maschine übersetzt. Jetzt bloss nicht den Anhang öffnen, Links nicht klicken – es handelt sich um ein Phishing-Mail!

Der Unterschied zum Spam-Mail ist, dass du nicht einfach obszöne Werbung erhältst, sondern aufgefordert wirst, zu Handeln. Es wird drauf abgezielt, dass du über den Klick auf den Link vertrauliche Informationen oder sensible Daten preisgibst. Öffnest du den Anhang, könnte sich ein Virus auf deinem Computer breit machen. Daher solltest du beim Bearbeiten von E-Mails immer aufmerksam sein und diese auf ihre Herkunft prüfen.

Wir haben für dich die Anzeichen von Phishing-E-Mails gesammelt, damit du deinen Blick für solche Angriffe schärfen kannst. Ausserdem geben wir dir die Lösung, wie du am besten mit solchen umgehst.

Mögliche Kennzeichen eines Phishing-Mails

Link im E-Mail

Fährst du mit dem Mauszeiger über den Link, wird der Querverweis angezeigt. Dieser sollte auf eine seriöse Internetadresse zeigen, die so genannte Firmenwebsite, das ist die offizielle Website deiner Bank, Post oder des Unternehmens von dem das E-Mail stammt. Bei einem Phishing-Mail ist stattdessen ein Link zu einer dir unbekannten Seite mit dubioser Domain-Endung enthalten. Achte ebenfalls auf Schreibfehler im Domain-Namen.

Auffällige Absender-Adresse

Im Briefkopf, dem so genannten Header, steht bei “Von:” der Absender der Nachricht. Ist es eine allgemeine E-Mail Adresse mit Vorname, Name und einem Unternehmensnamen so ist das E-Mail wahrscheinlich vertrauenswürdig. Was steht in der Adresse nach dem @-Zeichen? Ist dies ein vertrauenswürdiger Domain-Name, oder eine dir nicht bekannte Abkürzung? Dies solltest du stets hinterfragen.

Unglaubwürdige Angebote

Sicher hat jeder von uns schon einmal das Angebot von einer Fremden Person per E-Mail erhalten, mehr als eine Million Franken auf das eigene Konto überwiesen zu bekommen. Solche Angebote sind absolut unglaubwürdig und in diesem Fall solltest du diese Nachricht unbedingt löschen.

Anhänge nicht öffnen

Enthält das dubiose E-Mail einen Anhang? Widerstehe deiner Neugierde und klicke diesen auf keinen Fall an. Die meisten Computerviren werden über Anhänge verbreitet, zum Beispiel mit der Datei-Endung .doc (Makroviren) oder .exe als ausführende Datei. Verwende zur Prüfung vorher einen Virenscanner oder halte mit dem Absender Rücksprache. 

Unpersönliche Anrede

Steht in der Nachricht dein Vor- und Nachname oder einfach nur Hallo, Guten Tag, Sehr geehrter Kunde? Dies kann ein Zeichen für ein Phishing-Mail sein und sollte schon in der ersten Zeile deine Aufmerksamkeit erregen.

Schlimme Konsequenzen werden geschildert

Wer möchte schon, dass die eigene Website gesperrt wird? Dass das Kundenkonto blockiert wird oder gar eine Busse auf dich zukommt? Genau solche Szenarien schildern Phishing-Mails und fordern daher zum dringenden Handeln auf. Hier hilft es, einmal durchzuatmen und genauer hinzuschauen. Im Zweifelsfall kontaktierst du die Firma direkt über die offizielle Website und prüfst die Situation.

Dringendes Handeln

«Loggen Sie sich innerhalb 24 Stunden ein. Überweisen Sie sofort den ausstehenden Betrag.» Phishing-Mails enthalten eine fremdartige Dringlichkeit, mit der Banken oder die Post normalerweise nicht agieren. Hier ist Vorsicht geboten, besonders wenn deine Daten abgefragt werden und du solltest lieber überdenken, ob dies ein Merkmal eines Betrugsversuchs ist.

Grafik: Phishing

Phishing-Mail entdeckt? Dann ab in den Papierkorb!

Du hast nun die Merkmale eines Phishing-Mails kennengelernt und du kannst im besten Fall so ein E-Mail sofort identifizieren. Doch was machst du im Anschluss damit? Hast du den Link oder die Datei im Anhang schon angeklickt? Je nachdem, welche Daten du eingegeben hast, solltest du das zugehörige Passwort ändern.

Du hast das E-Mail studiert und warst dir sofort sicher, dass es ein Phishing-Versuch ist? Dann markiere dieses als Spam/Phishing und im gleichen Zuge wird die Nachricht in den Papierkorb verschoben. So schulst du den Algorithmus zur Identifizierung von zukünftigen Phishing-Mails. Am besten du leerst gleich auch den Papierkorb, sodass es endgültig entfernt ist.

Jetzt bis du auch in Zukunft gerüstet, um gegen eventuelle Phishing-Mails vorzugehen. Du möchtest weitere Infos, wie du dich schützen kannst? Wir haben auf unserer Website noch weiterführende allgemeine Sicherheitsempfehlungen für dich.

Mehr Spannendes

Grafik: SEO
10 SEO-Tricks, um deine Platzierung zu steigern​
Grafik: E-Mail Fehler
5 typische E-Mail-Fehler und wie du sie behebst
Grafik: Plesk Control Panel
Ein Guide zum Plesk Control Panel