Phishing-Mails, also Mails, die dich zur Weitergabe von sensiblen Zugangsdaten verleiten sollen, sind meist leicht entlarvt.
Mittlerweile gibt es aber auch sehr schwer als gefälscht zu erkennende Mails. Wie du diese trotzdem erkennst und was du tun kannst, wenn du dir nicht sicher bist, ob es sich tatsächlich um ein Phishing Mail handelt, dass erfährst du in diesem Artikel.
Woran erkennt man Phishing-Mails?
Man erkennt sie meistens durch folgende Merkmale:
- Schlechtes Deutsch
- Unbekannter Absender
- Mails von Firmen, mit denen du noch nie etwas zu tun hattest
- Die Aufforderung, sich auf einer Seite einzuloggen zu der praktischerweise auch gleich der Link mitgeliefert wird
Hast du ein Mail als Phishing-Mail erkannt bzw. erscheint dir ein Mail verdächtig, gilt:
- keine Links klicken
- keine Anhänge öffnen
- das Mail löschen
Phishing-Methoden
Nun möchten wir dir einige Methoden zeigen, wie Betrüger an deine Daten kommen wollen:
Login auf gefälschter Bankwebseite
Aufforderung: „Logge dich auf unserer Bankwebseite ein„
Einmal davon abgesehen, dass Text nicht sehr viel Sinn ergibt und das Mail insgesamt sehr formlos ist, sehen die Mailadresse und auch der Link auf den ersten Blick völlig legitim aus. Ungewöhnlich ist allerdings, dass die Domain der Mailadresse nicht mit der angeblich verlinkten Domain der Website zusammenpasst.
Stellt man den Mauscursor über den Link, wird die Adresse angezeigt, die sich dahinter verbirgt. Nicht immer ist es so offensichtlich wie hier, dass es sich nicht um die Webseite der Bawag handelt, oft unterscheidet sich die verlinkte Adresse nur um Nuancen, die man leicht übersehen kann.
Login auf gefälschter DHL-Webseite
Aufforderung: „Logge dich auf unserer Sendungsverfolgungs-Webseite ein„
Würdest du jetzt auf den Link klicken, gelangst du auf eine Seite, die 1:1 wie die richtige Seite der Bank aussieht. Gibst du dort dann auch noch deine Zugangsdaten ein, hast du deinen Verfüger und PIN an Kriminelle weitergegeben.
Das Phishing-Mail sieht täuschend echt aus, und würde die Mailadresse nicht neben dem Alias angezeigt werden, könnte man sogar darauf reinfallen. Um so ein Mail zu empfangen, muss man auch kein Kunde von DHL sein, man ist ja nur der Paketempfänger, im schlimmsten Fall, hat man also so ein Mail noch nie bekommen. Die Corporate Identity ist ganz gut erwischt mit der Farbgebung. Selbst wenn ein Original-Mail komplett anders aussehen sollte – man wüsste es nicht.
Hinter dem Link zum „PDF“ verbirgt sich laut meiner Recherche in diesem Phishing-Mail eine Schadsoftware, mit der man dann ausspioniert wird.
Login auf gefälschter PayPal-Webseite
Aufforderung: „Aktualisiere dein Konto„
Vermutlich eine der dreistesten Maschen ist die Aufforderung, die Accountdaten in einem per Mail geschickten Formular einzugeben, wegen jüngst aufgetretener betrügerischer Aktivitäten. Die Domain des Absenders unterscheidet sich nur in einem Buchstaben von PayPal. Der Text ist holpriges Deutsch mit dem einen oder anderen Grammatikfehler, wenn man diesen nur überfliegt, fällt das jedoch gar nicht so auf. Die Versender von Phishing-Mails bauen genau darauf.
Auf einem Desktop-PC haben Sie einen großen Vorteil: Bevor Sie irgendwelche Links öffnen, wird dir beim Überfahren des Links mit der Maus angezeigt, wohin der Link führt, ebenso wird dir in jedem vernünftigen Mailclient auch die richtigen Absender-Adressen angezeigt.
Auf Mobilgeräten hast du diese Möglichkeit nicht, im Fall des Mailclients auf dem Endgerät, auf dem das nächste Mail empfangen wurde, wurde auch nur der Alias angezeigt, nicht aber die korrekte Adresse des Absenders.
Aufforderung: „Zahlung prüfen„
Eine Kollegin hat dieses Mail empfangen und sie verwendet sowohl eBay als auch Paypal und die Anrede war auch korrekt. Es wäre also durchaus möglich gewesen, dass es sich hierbei um kein Phishing-Mail handelt. Sie besitzt jedoch kein Auto und die Lieferadresse war auch nicht ihre Adresse. Daraus könnte man jetzt schließen, ihr PayPal- und/oder eBay-Konto wäre gehackt worden, um damit Autoteile zu bestellen.
In dem Fall wäre es natürlich ratsam, sich bei PayPal einzuloggen und die Zahlung zu stornieren. Würde man das über den Link in dem Mail tun, gäbe man den Absendern des Phishing-Mails allerdings genau die Daten, von denen durch das Mail der Eindruck erweckt wird, sie wären bereits kompromittiert.
Glücklicherweise ist auch dieses Phishing-Mail nicht perfekt, z.B. die fehlenden Leerzeichen bei zahlreichen Texten deuten darauf hin, dass hier nicht alles mit rechten Dingen zugeht.
Weitere Tipps
Ich konnte leider – oder zum Glück! – kein Phishing-Mail ohne Fehler finden, bei dem ich sagen würde: Darauf falle sogar ich herein. Aber abgesehen vom Inhalt des Mails, gibt es – egal wie gut dieser gefälscht ist – auch noch ein paar andere Anhaltspunkte, anhand derer du davon ausgehen kannst, dass es sich um einen Versuch handelt, sich deine Zugangsdaten zu erschwindeln:
- Du erhalten das Mail unaufgefordert &
- du wirst in dem Mail aufgefordert, eine Webseite zu öffnen, auf der du dich einloggen sollst.
Der erste Punkt ist hierbei entscheidend. Es wird von den Betreibern diverser Dienste auch immer bei der Registrierung ausdrücklich betont, dass du nie unaufgefordert ein Mail erhalten wirst, in dem du nach deinen Benutzerdaten gefragt wirst.
Wenn du ein Mail anforderst, weil du z.B. dein Passwort vergessen hast, wirst du auch einen Link erhalten, den du anklicken musst, um ein neues Passwort setzen zu können. Aber in diesem Fall kannst du dir sicher sein, dass es aus einer legitimen Quelle stammt, und du wirst dabei auch nicht nach deinem Benutzernamen gefragt, da du diesen ja bereits bei der Anforderung zur Rücksetzung des Passworts angegeben hast.
Solltest du dir trotz allem nicht sicher sein, ob es sich um ein Phishing-Mail handelt, dann gib die Adresse des Dienstbetreibers, von dem das Mail angeblich stammt, in deinem Browser selber ein und kopiere nicht aus Bequemlichkeit die Verknüpfung aus dem Mail. Dort findest du, falls aktuell gefälschte Mails im Umlauf sind, zum einen nähere Informationen darüber und zum anderen kannst du dir sicher sein, wenn du dich zur Kontrolle einloggst, dass du dich auf der richtigen Seite befindest.