In diesem Artikel erfahren Sie, was Phishing ist, wie Phishing-Mails funktionieren und woran Sie verdächtige E-Mails erkennen können.
Phishing-Mails werden leider auch immer wieder im Namen bekannter Unternehmen versendet. Ziel ist es meist, Zugangsdaten, Passwörter oder andere sensible Informationen abzugreifen.
Was ist Phishing?
Phishing ist eine Betrugsmethode, bei der Angreifer versuchen, sensible Daten zu stehlen. Dazu gehören zum Beispiel Passwörter, Zugangsdaten, Zahlungsinformationen oder persönliche Daten.
Häufig werden dafür gefälschte E-Mails versendet, die so wirken sollen, als kämen sie von einem bekannten Unternehmen, einem Dienstleister oder einer vertrauenswürdigen Person.
Wie funktioniert Phishing?
Phishing-Mails enthalten häufig Links zu gefälschten Login-Seiten. Diese Seiten sehen echten Login-Seiten oft sehr ähnlich. Wenn dort Zugangsdaten eingegeben werden, können diese von Angreifern abgefangen werden.
Viele Phishing-Mails erzeugen absichtlich Druck. Häufig wird behauptet, dass ein Konto gesperrt wurde, Zugangsdaten aktualisiert werden müssen oder eine dringende Nachricht vorliegt.
Eine andere Variante sind E-Mails mit schädlichen Anhängen. Beim Öffnen solcher Anhänge kann Schadsoftware installiert werden oder es können Daten abgefangen werden.
Typische Betreffzeilen von Phishing-Mails
Phishing-Mails können sehr unterschiedlich aussehen. Typische Betreffzeilen sind zum Beispiel:
- Ihre Zugangsdaten müssen aktualisiert werden
- Ihr Kundenkonto wurde vorübergehend gesperrt
- Dringende Sicherheitsprüfung erforderlich
- Ihre Rechnung ist offen
- Bestätigen Sie Ihre Zahlungsdaten
- Herzlichen Glückwunsch, Sie haben gewonnen
Woran erkenne ich Phishing-Mails?
Phishing-Mails werden immer professioneller. Trotzdem gibt es typische Merkmale, auf die Sie achten sollten.
Auffällige Sprache
Achten Sie auf Rechtschreibfehler, ungewöhnliche Formulierungen oder schlechte Grammatik. Solche Auffälligkeiten können ein Hinweis auf eine gefälschte E-Mail sein.
Fehlende persönliche Anrede
Wenn Sie Kundin oder Kunde bei einem Unternehmen sind, aber nur allgemein angesprochen werden, sollten Sie aufmerksam werden. Eine fehlende persönliche Anrede ist jedoch kein sicherer Beweis für Phishing.
Druck und Dringlichkeit
Seien Sie vorsichtig, wenn eine E-Mail zu besonders schnellem Handeln auffordert. Typische Formulierungen sind zum Beispiel, dass Ihr Konto sofort gesperrt wird oder dass Sie Ihre Daten dringend aktualisieren müssen.
Links zur Dateneingabe
Klicken Sie Links in verdächtigen E-Mails nicht direkt an. Fahren Sie mit dem Mauszeiger über den Link, um zu prüfen, welche Adresse tatsächlich hinterlegt ist.
Verdächtige URL
Prüfen Sie die Adresse der Website genau. Achten Sie auf Buchstabendreher, ungewöhnliche Domains, kryptische Zeichen oder Adressen, die nur ähnlich wie die echte Unternehmensseite aussehen.
Absender prüfen
Prüfen Sie die vollständige Absenderadresse. Der angezeigte Name allein reicht nicht aus, da dieser leicht gefälscht werden kann.
Unsichere Website
Geben Sie keine Zugangsdaten oder persönlichen Daten auf unverschlüsselten Websites ein. Prüfen Sie, ob die Adresse mit https:// beginnt und ob Ihr Browser eine sichere Verbindung anzeigt.
Anhänge prüfen
Öffnen Sie keine Anhänge von unbekannten Absendern oder aus E-Mails, die Ihnen verdächtig vorkommen. Anhänge können Schadsoftware enthalten.
Was sollte ich bei verdächtigen E-Mails tun?
- Klicken Sie keine verdächtigen Links an.
- Öffnen Sie keine verdächtigen Anhänge.
- Geben Sie keine Zugangsdaten oder Zahlungsdaten ein.
- Prüfen Sie die vollständige Absenderadresse.
- Rufen Sie die Website des Unternehmens manuell über den Browser auf.
- Fragen Sie im Zweifel direkt beim angeblichen Absender nach.
Was tun, wenn bereits Daten eingegeben wurden?
Wenn Sie auf einer verdächtigen Website bereits Zugangsdaten eingegeben haben, ändern Sie das betroffene Passwort sofort. Verwenden Sie dabei ein neues Passwort, das Sie nicht bereits für andere Dienste nutzen.
Prüfen Sie außerdem, ob verdächtige Änderungen an Ihrem Konto vorgenommen wurden. Wenn Zahlungsdaten betroffen sein könnten, wenden Sie sich zusätzlich an Ihre Bank oder den jeweiligen Zahlungsanbieter.