Anwältin/Anwalt suchen!

Merkzettel

Es befinden sich noch keine Anwälte in Ihrer Merkliste.

Phishing-Mails: Wie Sie Phishing erkennen und was Sie tun können

© Quelle: Milan_Jovic/gettyimages.com

Haben Sie schon einmal eine E-Mail erhalten, in der Sie unter einem Vorwand aufgefordert wurden, sich schnellst­möglich in Ihren Online-Banking-Account einzuloggen? Weil andernfalls Ihre Daten gelöscht würden? Solche Nachrichten sind mit größter Wahrschein­lichkeit Phishing. Das Rechtsportal anwalt­auskunft.de erklärt, wie Sie Phishing-Mails erkennen und was Sie tun können, wenn Sie Ihre Daten heraus­gegeben haben.

Phishing richtet regelmäßig großen Schaden an. Das Bundes­kri­mi­nalamt hat 2016 mehr als 2.000 Fälle dokumentiert, in denen Bundes­bürger Opfer von Phishing wurden – allein beim Online Banking. Im Schnitt wurden die Nutzer um 4.000 Euro erleichtert.

Was ist Phishing?

„Phishing ist der Versuch, unter Vorspie­gelung falscher Tatsachen an Zugangsdaten zu kommen, meist in der Absicht, diese missbräuchlich zu verwenden“, sagt Rechts­anwalt Philip Koch aus Berlin, Mitglied der Arbeits­ge­mein­schaft IT-Recht im Deutschen Anwalt­verein (DAV). Mit gefälschten E-Mails versuchten Kriminelle, die Empfänger dazu zu bewegen, ihnen Zugangsdaten zum Online-Banking oder anderen Online-Diensten mitzuteilen.

Der Begriff Phishing setzt sich aus den englischen Wörtern „Password“ und „Fishing“ zusammen. „Phishing tritt vor allem dort auf, wo es um Zahlungs­dienste oder Warenbe­stellung geht“, sagt der Rechts­anwalt. Die Phishing-Mails sehen meist aus als kämen sie von Banken, dem Zahlungs­dienst Paypal oder großen Onlineshops.

Phishing-Mail erkennen: Was muss ich wissen?

Das Problem: Phishing-Mails sind auf den ersten Blick meist nicht als solche zu erkennen. Vielfach ahmen die Kriminellen die Farben, das Logo und das Layout des angeblichen Absenders täuschend echt nach und fälschen Webseiten.

Die wichtigste Regel lautet deshalb: Seien Sie besonders kritisch, wenn Sie ohne ersicht­lichen Anlass aufgefordert werden, sensible Daten zu verwenden.

Es gibt einige weitere Anhalts­punkte, an denen man Phishing-Mails erkennen kann. Erfüllt eine E-Mail eins oder mehrere der folgenden Anzeichen, handelt es sich höchst­wahr­scheinlich um Phishing.

So erkennen Sie Phishing-Mails

…am Text der E-Mail

  • Sie werden ohne erkennbaren Anlass oder unter einem dubiosen Vorwand aufgefordert, sich irgendwo einzuloggen (zum Beispiel um ihre Identität zu bestätigen).
  • Sie werden unter Druck gesetzt, schnell zu handeln.
  • Die Anrede ist unpersönlich wie „sehr geehrter Kunde“ oder „sehr geehrte Damen und Herren“, oder sie besteht wortwörtlich aus dem ersten Teil ihrer E-Mail-Adresse, auch wenn Sie dort gar nicht Ihren Namen verwenden.
  • Sie werden aufgefordert, ein Zahlungsmittel zu bestätigen, dass sie gar nicht nutzen.
  • Der Text enthält offensichtliche Grammatik- und Rechtschreibfehler.
  • Umlaute sind durch Fragezeichen oder andere Zeichen ersetzt.

…an der E-Mail

  • Die E-Mail-Adresse des Absenders ist ungewöhnlich oder weicht von der regulären Adresse des Unternehmens ab. Endet die Adresse nicht auf amazon.com, sondern amazon-services.ru, ist es höchstwahrscheinlich Phishing. Vorsicht: Manchmal sind die Abweichungen von der Original-Adresse nur minimal. Prüfen Sie die tatsächliche Absenderadresse, denn diese entspricht nicht notwendigerweise den vom E-Mail-Programm angezeigten Informationen. Bei den meisten E-Mail-Programmen geht das mit einem Doppelklick auf den Absender. Besonders perfide sind übrigens Phishing-Mails, wenn sie von bekannten Adressen gesendet werden. Auch das ist möglich, wenn das entsprechende Konto gehackt wurde.
  • Die Links im Quelltext sind ungewöhnlich: In Phishing-Mails werden Sie in der Regel aufgefordert, auf einen Link zu klicken, um auf der Zielseite Ihre Daten einzugeben. Prüfen Sie den Quelltext, also den tatsächlichen Link, indem Sie mit dem Cursor darüber fahren oder sich mit Ihrem E-Mail-Programm den Quelltext der E-Mail anzeigen lassen. Erscheint dort zum Beispiel nicht amazon.com, sondern ein anderer Link, ist Vorsicht geben.

…an der Webseite, auf der Sie sich einloggen sollen

  • Die URL sieht der originalen Adresse ähnlich, ist aber nicht exakt die gleiche. Wenn sie zum Beispiel statt www.bank.de www.x-service-bank.de lautet, sollten Sie sich nicht einloggen.
  • Der Text auf der Seite hat auffällige Rechtschreib- und Grammatikfehler.
  • Die Seite sie anders aus als die Seite des Anbieters, ahmt diese aber nach.
  • Um sich einzuloggen, sollen Sie mehr Daten als den Benutzernamen oder das Passwort eingeben – zum Beispiel eine TAN – oder Sie sollen Ihre Zugangsdaten in einer ungewöhnlichen Reihenfolge oder Kombination eingeben (zum Beispiel PIN und TAN gleichzeitig).
  • Es wird kein Sicherheitszertifikat (kleines grünes Schloss oben links) angezeigt.
  • Sie haben Ihr Passwort für die Seite Ihres Anbieters eingespeichert, Ihr Passwort-Manager erkennt die Seite aber nicht.

Lesen Sie weiter

Datum
Autor
vhe
Bewertungen
707
Themen
E-commerce Geld Internet

Zurück