NXT Fachartikel, Tipps und Informationen rund um effektive IT und Sicherheit für Unternehmen.

 

von Katharina Kehraus

Phishing Mails erkennen - Hilfreiche Tipps

Phishing Mails erkennen - Hilfreiche Tipps

Der Begriff „Phishing“ ist eine Wortkombination aus „Password“ und „Fishing“. Als Phishing werden Tricks bezeichnet, die ahnungslosen Internet NutzerInnen geheime Daten wie beispielsweise für das Online-Banking, Online-Shops oder Soziale Netzwerke entlocken sollen. In der Regel werden Sie per E-Mail, Chatnachrichten oder SMS dazu aufgefordert Links oder Dateianhänge (z.B. Formulare) zu öffnen und anschließend persönliche Daten bekannt zu geben oder Apps herunterzuladen.

In den betrügerischen Nachrichten finden sich meist Links zu täuschend echt aussehenden, in Wahrheit aber gefälschten, Websites. Dort hoffen die BetrügerInnen darauf, dass man seine Zugangsdaten eingibt, damit sie danach illegal Zahlungen veranlassen oder auf fremde Kosten im Internet einkaufen können.

Phishing-Mails werden oftmals von gefährlichen E-Mail-Anhängen begleitet, die nach dem Öffnen Schadsoftware auf dem Computer, Tablet oder Smartphone installieren. Diese spionieren unbemerkt Passwörter und andere vertrauliche Daten aus.

So erkennen Sie Phishing-Mails

  1. Auf den Absender achten! Als Absender steht vielleicht „PayPal“ oder „Amazon“, doch lassen Sie sich die Details anzeigen, sehen Sie die komplette E-Mail-Adresse. Erscheint Ihnen diese nicht plausibel, ist das schon ein erstes Warnzeichen. Der Absender lässt sich jedoch fälschen – endet die Mailadresse zwar z.B. auf amazon.com, können sie sich dennoch nicht sicher sein.
  2. Strotzt eine E-Mail nur so von Rechtschreib- oder Grammatikfehlern sollten Sie skeptisch sein. Meist wurden sie nicht in Deutsch verfasst, sondern mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Auch fehlende Umlaute oder kyrillische Buchstaben sind ein weiterer Hinweis auf solche Mails.
  3. E-Mails, die auf Englisch oder Französisch verfasst sind, sind ebenfalls schnell als Phishing zu erkennen. Sind Sie nicht gerade Kunde einer Bank mit Sitz im Ausland, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails nur auf Deutsch bekommen.
  4. Sollten Sie doch mal auf einen Link in der Mail klicken, achten Sie auf die URL der aufgerufenen Seite. Oftmals sind es nur kleine Rechtschreibfehler, die uns nicht direkt ins Auge fallen. Des Weiteren ist es hilfreich einen Blick ins Impressum zu werfen.
  5. Werden Sia via E-Mail aufgefordert ganz dringend und innerhalb einer kurzen Frist zu handeln sollten Sie stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist – beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.
  6. Fast alle Shopping-Portale oder Banken sprechen Sie in einer E-Mail persönlich an. Steht in der Mail „Sehr geehrte Damen und Herren“ oder „Sehr geehrte Nutzer“, ist dies ein Anzeichen, dass es sich um eine Betrüger-Mail handelt.

So schützen Sie sich vor Phishing-Mails

  1. Auf keine Links in E-Mails klicken in denen dazu aufgefordert wird Kontodaten oder Passwörter bekannt zu geben. Auch nicht um nähere Informationen zu erhalten. Verschieben Sie diese E-Mails in Ihren Spam-Ordner.
  2. Keine vertraulichen Daten (Login-Daten, Passwörter, TANs) per E-Mail, Chat oder telefonisch übermitteln.
  3. Nützen Sie, wenn möglich, die Zwei-Wege-Authentifizierung. Sie kennt neben dem Passwort einen weiteren Sicherheitsschutz, beispielsweise einen SMS-Code, der für die Anmeldung erforderlich ist. Damit können Datendiebe allein durch ein gestohlenes Passwort noch keinen Zugriff auf Ihr Konto erlangen.
  4. Auf keinen Fall unbekannte Datei-Anhänge öffnen! Darin sind oft Viren versteckt.
  5. Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt. Diese erkennen sie an „https://“ am Beginn der Internetadresse und an einem versperrten Schloss-Symbol am oberen oder unteren Bildschirmrand.
  6. Führen Sie laufend Sicherheits-Updates auf Ihrem Computer, Tablet und Smartphone durch.

Zurück