Ein Buch ragt aus dem Bildschirm eines Laptops.
Home - Blog - Tipps - Phishing-Mails Erkennen und richtig handeln

Phishing-Mails Erkennen und richtig handeln

30. Oktober 2015 von Martin B.

Phishing-Mails, also Mails, die Sie zur Weitergabe von sensiblen Zugangsdaten verleiten sollen, sind meist leicht entlarvt.

Mittlerweile gibt es aber auch sehr schwer als gefälscht zu erkennende Mails. Wie Sie diese trotzdem erkennen und was Sie tun können, wenn Sie sich nicht sicher sind, ob es sich tatsächlich um ein Phishing Mail handelt, dass erfahren Sie in diesem Artikel.
Man erkennt sie meistens durch folgende Merkmale:

  • Schlechtes Deutsch
  • Unbekannter Absender
  • Mails von Firmen, mit denen Sie noch nie etwas zu tun hatten
  • Die Aufforderung, sich auf einer Seite einzuloggen zu der praktischerweise auch gleich der Link mitgeliefert wird


Haben Sie ein Mail als Phishing-Mail erkannt bzw. erscheint Ihnen ein Mail verdächtig, gilt:

  • Keine Links klicken
  • Keine Anhänge öffnen
  • Das Mail löschen

 

Phishing Methoden

Nun möchten wir Ihnen einige Methoden zeigen, wie Betrüger an Ihre Daten kommen wollen:

Loggen Sie sich auf unserer (natürlich gefälschten) Bankwebseite ein:

Einmal davon abgesehen, dass Text nicht sehr viel Sinn ergibt und das Mail insgesamt sehr formlos ist, sehen die Mailadresse und auch der Link auf den ersten Blick völlig legitim aus. Ungewöhnlich ist allerdings, dass die Domain der Mailadresse nicht mit der angeblich verlinkten Domain der Website zusammenpasst.

Stellt man den Mauscursor über den Link, wird die Adresse angezeigt, die sich dahinter verbirgt. Nicht immer ist es so offensichtlich wie hier, dass es sich nicht um die Webseite der Bawag handelt, oft unterscheidet sich die verlinkte Adresse nur um Nuancen, die man leicht übersehen kann.

Klicken Sie auf den Link, gelangen Sie auf eine Seite, die 1:1 wie die richtige Seite der Bank aussieht. Geben Sie dort auch noch Ihre Zugangsdaten ein, haben Sie Ihren Verfüger und PIN an Kriminelle weitergegeben.

 

Sie erhalten ein Paket von uns, verfolgen Sie Ihre Sendung:
Das Phishing-Mail sieht täuschend echt aus, und würde die Mailadresse nicht neben dem Alias angezeigt werden, könnte man sogar darauf reinfallen. Um so ein Mail zu empfangen, muss man auch kein Kunde von DHL sein, man ist ja nur der Paketempfänger, im schlimmsten Fall, hat man also so ein Mail noch nie bekommen. Die Corporate Identity ist ganz gut erwischt mit der Farbgebung. Selbst wenn ein Original-Mail komplett anders aussehen sollte - man wüsste es nicht.

Hinter dem Link zum „PDF“ verbirgt sich laut meiner Recherche in diesem Phishing-Mail eine Schadsoftware, mit der man dann ausspioniert wird.

 

Sie müssen ihr Konto aktualisieren
Vermutlich eine der dreistesten Maschen ist die Aufforderung, die Accountdaten in einem per Mail geschickten Formular einzugeben, wegen jüngst aufgetretener betrügerischer Aktivitäten. Die Domain des Absenders unterscheidet sich nur in einem Buchstaben von PayPal. Der Text ist holpriges Deutsch mit dem einen oder anderen Grammatikfehler, wenn man diesen nur überfliegt, fällt das jedoch gar nicht so auf. Die Versender von Phishing-Mails bauen genau darauf.

Auf einem Desktop-PC haben Sie einen großen Vorteil:
Bevor Sie irgendwelche Links öffnen, wird Ihnen beim Überfahren des Links mit der Maus angezeigt, wohin der Link führt, ebenso werden Ihnen in jedem vernünftigen Mailclient auch die richtigen Absender-Adressen angezeigt.

Auf Mobilgeräten haben Sie diese Möglichkeit nicht, im Fall des Mailclients auf dem Endgerät, auf dem das nächste Mail empfangen wurde, wurde auch nur der Alias angezeigt, nicht aber die korrekte Adresse des Absenders.

 

 Ist diese Zahlung von Ihnen in Auftrag gegeben worden?
Eine Kollegin hat dieses Mail empfangen und Sie verwendet sowohl eBay als auch Paypal, die Anrede war korrekt, es wäre also durchaus möglich gewesen, dass es sich hierbei um kein Phishing-Mail handelt. Sie besitzt kein Auto und die Lieferadresse war auch nicht Ihre Adresse. Daraus könnte man jetzt schließen, Ihr PayPal- und/oder eBay-Konto wäre gehackt worden, um damit Autoteile zu bestellen.

In dem Fall wäre es natürlich ratsam, sich bei PayPal einzuloggen und die Zahlung zu stornieren. Würde man das über den Link in dem Mail tun, gäbe man den Absendern des Phishing-Mails allerdings genau die Daten, von denen durch das Mail der Eindruck erweckt wird, sie wären bereits kompromittiert.

Glücklicherweise ist auch dieses Phishing-Mail nicht perfekt, z.B. die fehlenden Leerzeichen bei zahlreichen Texten deuten darauf hin, dass hier nicht alles mit rechten Dingen zugeht.

 

Weitere Tipps

Ich konnte leider - oder zum Glück! - kein Phishing-Mail ohne Fehler finden, bei dem ich sagen würde: Darauf falle sogar ich herein. Aber abgesehen vom Inhalt des Mails, gibt es - egal wie gut dieser gefälscht ist - auch noch ein paar andere Anhaltspunkte, anhand derer Sie davon ausgehen können, dass es sich um einen Versuch handelt, sich Ihre Zugangsdaten zu erschwindeln:

  • Sie erhalten das Mail unaufgefordert &
  • Sie werden in dem Mail aufgefordert, eine Webseite zu öffnen, auf der Sie sich einloggen sollen.

Der erste Punkt ist hierbei entscheidend. Es wird von den Betreibern diverser Dienste auch immer bei der Registrierung ausdrücklich betont, dass Sie nie unaufgefordert ein Mail erhalten werden, in dem Sie nach Ihren Benutzerdaten gefragt werden.

Wenn Sie ein Mail anfordern, weil Sie z.B. Ihr Passwort vergessen haben, werden Sie auch einen Link erhalten, den Sie anklicken müssen, um ein neues Passwort setzen zu können. Aber in diesem Fall können Sie sich sicher sein, dass es aus einer legitimen Quelle stammt, und Sie werden dabei auch nicht nach Ihrem Benutzernamen gefragt, da Sie diesen ja bereits bei der Anforderung zur Rücksetzung des Passworts angegeben haben.

Sollten Sie sich trotz allem nicht sicher sein, ob es sich um ein Phishing-Mail handelt, dann geben Sie selbst die Adresse des Dienstbetreibers, von dem das Mail angeblich stammt, in Ihren Browser ein und kopieren Sie nicht aus Bequemlichkeit die Verknüpfung aus dem Mail. Dort finden Sie, falls aktuell gefälschte Mails im Umlauf sind, zum einen nähere Informationen darüber und zum anderen können Sie sicher sein, wenn Sie sich zur Kontrolle einloggen, dass Sie sich auf der richtigen Seite befinden.

Stichwörter: ,
0 0

,

15. Oktober 2018 von Birgit L.

Vom Einzelunternehmen zur GmbH

mehr lesen

15. Juni 2018 von Nina L.

Erste Schritte in ProSaldo.net

mehr lesen

14. Juni 2018 von Nina L.

5 Gründe, die für eine österreichische Buchhaltungssoftware sprechen

mehr lesen

,

6. Juni 2018 von Nina L.

U30-Übermittlung per Webservice in ProSaldo.net

mehr lesen

Das sagen die Anwender:

Christian Haberl
Meine Lieblingsfunktion? Die Umsatzsteuer-Voranmeldung! Da klick ich drauf, es kommt fix und fertig. Das finde ich faszinierend!
Elisabeth Maurer, VedaVital
Büro2go find ich eine geniale Idee von der Erste Bank. Gerade für mich als Selbstständigen ist so ein Tool eine tolle Arbeitserleichterung, wenn ich bei Kunden Vor-Ort bin!
Ing. Mag. Markus Mandl, PC EDV Dienstleistungen Mandl