Phishing-Mails erkennen!


Der Begriff Phishing ergibt sich aus der Zusammensetzung der englischen Wörter „Password“ und „Phishing“. Unter anderem versuchen Hacker, unter einem falschen Vorwand und mit gefälschten E-Mails und Webseiten, die Nutzer dazu zu bewegen, ihre Zugangsdaten zum Online-Banking weiterzugeben, um so an ihr Geld zu gelangen.

Wie man Phishing-Mails erkennt

Meist sind Phishing-Mails nicht auf den ersten Blick als solche erkennbar. Sie sehen oft aus, als kämen sie von Banken, dem Zahlungsdienst Paypal oder größeren Online-Shops wie Amazon. Logo, Farben und Layout werden nachgeahmt und können täuschend echt wirken. Daher ist es wichtig, kritisch zu sein, wenn sie aufgefordert werden, sensible Zugangsdaten anzugeben.

Anzeichen für einen Phishing-Versuch lassen sich bei genauerem Hinsehen jedoch bereits im Text der E-Mail finden. Meist enthält sie die Aufforderung, sich unter einem eigentümlichen Vorwand und so schnell wie möglich irgendwo einzuloggen. Es soll mitunter ein Zahlungsmittel bestätigt werden, dass sie gar nicht nutzen. Die Anrede ist oft unpersönlich wie z.B. „sehr geehrter Kunde“ oder entspricht exakt dem ersten Teil der E-Mail-Adresse des Nutzers, auch wenn dieser nicht den Namen des Betroffenen enthält. Zudem lassen sich vielfach Grammatik- und Rechtschreibfehler feststellen und Umlaute sind durch Fragezeichen oder andere Zeichen ersetzt.

Oft weist auch der Rahmen der Mail Unstimmigkeiten auf. Die Adresse des Absenders ähnelt zwar der des Unternehmens oder der Bank, es finden sich aber dennoch Abweichungen, wie beispielsweise wenn die Adresse auf amazon-services.ru statt amazon.com endet. So empfiehlt es sich die empfangene E-Mail mit der normalen Absender-Adresse abzugleichen. Es kann auch vorkommen, dass durch ein Hacken des entsprechenden Kontos die Phishing-Mail von der Original-Adresse stammt. Ebenso sollten die in der Mail enthaltenen Links geprüft werden. In der Regel fordern die Mails auf, einem Link zu folgen, um sich auf einer entsprechenden Webseite einzuloggen. Erscheint nicht die Original-Webseite des vermeintlichen Absenders, wenn man sich den Quelltext, also den tatsächlichen Link, anzeigen lässt, ist dies ein weiteres Indiz für eine Phishing-Mail.

Die Webseite, auf die der Link dann verweist, ist eine falsche, was sich anhand einiger Merkmale bestätigen lässt. Der URL sieht der Originaladresse meist ähnlich ist aber nicht die gleiche (Beispiel www.x-services-bank.de statt www.bank.de). Die Seite ist anders aufgebaut als das Original, ahmt dieses jedoch nach. Texte enthalten, wie auch die Mail-Inhalte, Rechtschreib- und Grammatikfehler. Im Normalfall weist eine solche Webseite außerdem kein Sicherheitszertifikat auf (kleines grünes Schloss oben links). Auch wenn das verlangte Passwort auf der Seite des Anbieters normalerweise eingespeichert ist, erkennt der Passwort-Manager diese Seite nicht. Des Weiteren werden oft mehr Daten als nur Benutzername und Passwort verlangt, wie beispielsweise eine TAN, oder die Zugangsdaten sollen in ungewöhnlicher Reihenfolge und Kombination angegeben werden.

All diese Indizien weisen auf einen Phishing-Versuch hin, der im Zweifelsfall einen hohen Geldverlust für Nutzer bedeuten kann. So ist äußerste Vorsicht beim Umgang mit solchen E-Mails geboten.

1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Unsere weiteren News und Berichte über Phishing

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Kontakt

RECHT FREUNDLICH
Feil Rechtsanwaltsgesellschaft mbH
Döhrbruch 62
30559 Hannover

Formular