Technologie

Woran man eine Phishing Mail leichter er­kennt

Mit Phishing Mails mani­pul­ie­ren Kri­mi­nel­le an­de­re Men­schen, um ih­nen Zu­gangs­da­ten und Pass­wör­ter zu ent­locken, ihre Iden­ti­tät zu miss­brau­chen oder ihr Kon­to zu plün­dern. Aber die­se Methode lässt sich an be­stim­mten Merk­malen er­kennen.

Teilen auf

LinkedIn Xing Whatsapp

So ziemlich jeder Posteingang ist ein Tümpel, in dem sich eine Menge unterschiedliches Getier einfindet – und manchmal auch ein Köder. Es gibt nicht nur Newsletter von Shops, die man leidenschaftlich ignoriert. Oder eine relativ geringere Zahl an Mails, die man gerne lesen und beantworten möchte. Sondern eben auch Spam verschiedenster Arten und – besonders gefährlich – so manche Phishing Mail. Also eine Nachrichten, die verfasst wurde, um Ihnen persönliche Daten zu entlocken.

Phishing gibt es schon seit fast 20 Jahren. Häufig melden sich angebliche Kreditinstitute oder Finanzdienstleister. Sie haben angeblich ein Problem mit einem Konto festgestellt und biten um dringende Verifikation Ihrer Daten. Oder es ist eine romantische Nachricht einer Dame oder eines Herrn, die – wo auch immer – über Ihr Profil gestolpert sind und sich blitzartig in Sie verliebt haben. Unter dem mitgeschickten Link können Sie dann Weiteres erfahren und Kontakt aufnehmen, gleich nach der Eingabe von ein paar persönlichen Daten.

In jedem Fall ist eine Phishing Mail so gestaltet, dass die Empfängerin oder der Empfänger einen Link klickt und auf einer bösartigen Seite gutgläubig echte Daten eingibt: Passwörter, Kreditkartendaten oder Kontonummern. Diese werden vom Angreifer dann missbraucht oder verkauft.

Merk­male einer Phishing Mail

Wie kann man erkennen, ob eine Mail authentisch ist oder eben eine Phishing Mail? Sicher, es gibt technische Hinweise und Möglichkeiten, eine Mail genauer zu analysieren. Die dazu notwendigen Skills und Erfahrungen sind aber so speziell, dass die meisten Mail-Empfänger sie weder benötigen noch den Bedarf verspüren, sie zu erlernen. Durchaus verständlich.
Es ist aber möglich, anhand weniger Indikatoren einen schnellen Rückschluss zu ziehen, ob eine Mail wirklich von einem authentischen Absender kommt.

Das sollte Sie miss­trauisch machen:

Geht es um Geld oder Finanzen? Dann sollten bei Ihnen die Alarmglocken klingeln. Natürlich wollen die Angreifer via Phishing und Identitätsdiebstahl an Ihr Geld.

Dringlichkeit: Viele Phishing Mails setzen den Empfänger mit Fristen unter Druck. Zum Beispiel werden Sie aufgefordert, innerhalb von 24 Stunden eine verhältnismäßig niedrige Summe zu bezahlen oder danach eine sehr viel höhere Strafgebühr.

Drohungen, versteckt oder offen, sind ebenfalls in vielen Phishing Mails zu finden: Der Zugang zum Konto werde andernfalls gesperrt, eine größere Summe ist zu zahlen oder es wird mit anderen Unannehmlichkeiten gedroht. Damit sich das nicht sofort mit einem Anruf bei der Bank überprüfen lässt, wählen die Angreifer als Versandtermin solcher Mails gern das beginnende Wochenende. Seriöse Banken weisen ihre Kunden regelmäßig darauf hin, dass sie niemals Passwörter und Kundendaten per Mail abfragen.

Romantik und Schmeicheleien sind ebenfalls eine weit verbreitete Taktik, die den Wunsch nach einem Partner ausnutzt. Hauptsächlich sind es scheinbar Frauen aus Asien oder Osteuropa, die Sie kennenlernen oder Ihnen aufreizende Bilder zukommen lassen möchten, sie bräuchten dazu nur noch ein paar Daten. Dahinter stecken oft kriminelle Callcenter.

Der Kreativität der Angreifer sind keine Grenzen gesetzt. Neben Mails wird dasselbe Prinzip übrigens auch in Kurznachrichten und SMS verwendet.

Im Zwei­fels­fall keine Links an­klicken und Phishing Mails löschen

Wenn Sie sich bei einer Mail unsicher sind, ignorieren oder löschen Sie sie. Klicken Sie keinesfalls auf den Link in der Mail. Auch nicht, wenn er lautet „Hier das Abonnement für X Euro abbestellen“ – es ist ein Bestell-Link in eine Abo-Falle.

Seriöse Geschäftspartner werden Sie erneut oder auf anderem Weg kontaktieren. Wenn Sie die Mail nicht ignorieren können, prüfen Sie sie auf die oben genannten Indikatoren. Und selbst wenn Sie immer noch unsicher sind, gerade im Umgang mit Kreditinstituten und Konten, dann greifen Sie bitte zum Telefonhörer und rufen bei Ihrer Bank an, um den Sachverhalt zu klären.

Alternativ können Sie sich manuell bei dem Portal anmelden, von dem die Mail angeblich stammt. Geben Sie dafür im Browser die Adresse direkt per Tastatur ein  und keinesfalls per Copy & Paste! Erst dann können Sie wirklich sicher nachschauen, ob dort tatsächlich Nachrichten für Sie vorliegen. Wenn Sie gar kein Konto bei der Bank haben, die Ihnen angeblich schreibt, ist das ebenfalls ein sicheres Zeichen für einen Betrugsversuch. Oder wenn Sie beispielsweise eine Rechnung vom Apple-Store bezahlen sollen, aber kein iPhone besitzen und den Store nie genutzt haben.

Das Gegenmittel: ruhig und rational blei­ben

Die Angreifer versuchen, beim Mail-Empfänger so schnell wie möglich das rationale Denken zu minimieren und sie über Emotionen zu manipulieren. Deswegen benutzen sie so gerne Dringlichkeit und offene wie versteckte Drohungen. Sie können dem Ganzen entgegenwirken, indem Sie bei jeder Mail erstmal in Ruhe über die Sinnhaftigkeit nachdenken. Denn wenn Sie erst einmal Ihre Daten auf einem Fake-Portal eingegeben haben, ist es zu spät, sie wieder zu retten.

Und wenn Sie doch den Köder ges­chluckt ha­ben?

In diesem Fall sollten Sie sofort die entsprechenden Passwörter ändern und Ihre Kontoauszüge in regelmäßigen Abständen genau prüfen. Wenn Sie Ihre Kreditkarten- oder Kontoinformationen gutgläubig einem Angreifer preisgegeben: Nehmen Sie bitte umgehend Kontakt mit Ihrer Bank  auf – am besten persönlich oder per Telefon. Denn der beste Schutz für Sie und Ihren Rechner, wenn es um Phishing geht, lautet: Erst gar nicht auf Links in Mails, Kurznachrichten und SMS klicken.

Ausführliche Details, wie Sie Phishing Mails entlarven können, finden Sie hier bei www.heise.de .

Hat Ihnen der Beitrag gefallen?

DATEV

Hier schreiben Experten von DATEV für Unternehmer! Spezialisten aus verschiedenen Bereichen erläutern komplexe Fachthemen, schaffen Klarheit mit Checklisten und zeigen passende DATEV-Angebote.

  • Schwerpunktthemen
  • Trialog-Newsletter

    Sie möchten künftig keine wichtigen Tipps für Ihr Unternehmen verpassen?
    Mit dem kostenlosen Newsletter halten wir Sie auf dem Laufenden.

  • Experten-Suche

    Kein einfaches Thema!
    Am besten hilft ein steuerlicher Berater! Sie haben noch keinen? Dann können Sie auf DATEV SmartExperts nach den passenden Experten suchen.

    Ich suche








  • Auf Facebook mitdiskutieren

    Sie möchten das Thema vertiefen?
    Dann werden Sie gerne Fan und beteiligen sich an der Diskussion auf unserer Facebook-Fanpage

    Jetzt TRIALOG-Fanpage besuchen

  • DATEV im Web
    YouTube LinkedIn