Wie erkenne ich Phishing-Mails?
Vorsichtig Phishing Mail! Wir verraten Ihnen 8 Tricks, wie Sie Phishing Mails besser erkennen können.
Was ist Phishing?
Phishing kann man wortgemäß aus dem englischen „Fishing“ ableiten, was „Angeln“ bedeutet. Anders als beim richtigen Angeln werden jedoch nicht Fische an Land gezogen, sondern fremde Zugangsdaten. Beim Phishing wird daher ein „Köder“ ausgelegt, der Dich dazu bringen soll, Deine Zugangsdaten preis zu geben. Häufig ist dieser in Gestalt einer E-Mail unterwegs, in welcher der Empfänger aufgefordert wird, seine Daten auf einer bestimmten Seite zu bestätigen. Folgt man dem Link und gibt beispielsweise seine Zugangsdaten zum Bankkonto ein, überreicht man dem Phisher sowohl den Benutzernamen als auch das zugehörige Passwort auf dem Silbertablett. Dann können Fremde den Account für kriminelle Zwecke nutzen. Doch woran erkennst Du, dass die E-Mail nicht vom Amazon-Kundenservice, Deiner Bank oder dem Rechnungsdienst des Versandhändlers stammt?
Checkliste: So erkennst Du eine Phishing-Mail
- Absenderadresse der E-Mail: Stimmt diese mit der E-Mail-Adresse überein, mit welcher Dein Anbieter Dich normalerweise kontaktiert? Oder ist die E-Mail gar von einem ganz anderen Absender? Korrekte Absenderangaben sind jedoch keine Garantie für eine harmlose E-Mail.
- Auf E-Mail-Siegel achten: Alle E-Mails, die anhand eines „Sicherheitsschlüssels“ erfolgreich auf Echtheit untersucht wurden, werden bei freenet Mail mit dem E-Mail-Siegel gekennzeichnet.
- Fragen nach sehr persönlichen Daten mit einer sehr kurzen Frist: „Bestätigen Sie bitte innerhalb der kommenden zwei Tage Ihre Zugangsdaten." Wenn Du in E-Mails nach vertraulichen Daten wie TANs oder Passwörtern im Zusammenhang mit der Angabe der eigenen Kontoverbindung gefragt wirst, sollten bei Dir die Alarmglocken schrillen. Ein weiteres Indiz ist, dass die Daten binnen einer knappen Frist eingegeben werden müssen.
- Unpersönliche Anrede: „Sehr geehrter Kunde“ oder „Guten Tag“ – so beginnen eventuell Werbemails Deiner Bank oder Deines Onlinehändlers. Doch wenn es sich um ein Problem mit Deinem Konto oder einer spezifischen Rechnung handelt, wird man Dich mit Namen ansprechen. Eine solche Anrede weist darauf hin, dass diese E-Mail nicht nur einmal versendet wurde.
- Drohungen: „Wenn Sie das nicht tun, sperren wir Ihr Bankkonto“ – geh besser nicht darauf ein. Bist Du Dir dennoch unsicher, kontaktiere den Kundenservice oder rufe sofort bei Deinem Anbieter oder Deiner Bank an.
- Kryptische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute im Text: Auch das deutet auf eine Phishing-Mail hin.
- Unübliche URL: Sieht die URL, auf die Du klicken sollst, der echten Adresse ähnlich, enthält aber unübliche Zusätze wie beispielsweise Zahlen, handelt es sich höchstwahrscheinlich um eine Fälschung.
- Keine gesicherte Verbindung: Hast Du auf den Link geklickt und landest auf einer Webseite, die nicht mit dem Sicherheitsprotokoll „https“ beginnt, sollte Dich das stutzig machen, insbesondere bei normalerweise seriösen Anbietern wie einer Bank. Doch generell gilt: Folge keinen Links direkt aus E-Mails, sondern öffne den Anbieter direkt im Browser, wenn Du eine Sachlage wie beispielsweise offene Rechnungen kontrollieren möchtest.
Phishing-Mails müssen heute nicht mehr von Rechtschreib- und Grammatikfehlern gespickt sein. Oft sehen sie sehr professionell und täuschend echt aus. Selbst, wenn Du in der E-Mail mit Deinem Namen angesprochen wirst, die Absenderadresse passt und die Verbindung zur verlinkten Website sicher erscheint, kann es sich trotzdem um eine Phishing-Mail handeln. Der beste Schutz ist daher die eigene Aufmerksamkeit kombiniert mit einer gesunden Portion an Misstrauen.
