Laptop mit E-Mail-Postfach

Phishing-Mails erkennen: So verhindern Sie das Datenleck

Wie war das in der Frühzeit des Internets? Da gab es den angeblichen Prinzen, der einem 18 Millionen Dollar überweisen wollte – und dafür brauchte er nur einige Daten oder den Klick auf einen Link. Heute sind Betrüger im Web gewiefter.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2024-02-22

Logo
  • Author: Stefan Matern
    Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate.

Phishing-Mails erkennen: So verhindern Sie das Datenleck

Droht tatsächlich die Sperrung Ihres PayPal-Kontos? Haben Sie eine Rechnung von Amazon nicht beglichen? Ihr Konto bei der ING braucht ein neues Passwort? Dabei haben sie kein Konto dort? Sogenannte Phishing-Mails sorgen nicht nur für Verunsicherung, der Betrug richtet oft auch massive Schäden an. Wenn E-Mails mit diesen oder ähnlichen Inhalten in Ihrem E-Mail-Postfach liegen, beginnen Empfänger zu rätseln, ob Sie eine Rechnung wirklich nicht bezahlt haben oder überprüfen hektisch Ihr Bankkonto auf unautorisierte Transaktionen. Phishing-Mails können zu ernsthaften Sicherheitsproblemen führen. Mit einigen einfachen Tipps können Sie sich und Ihr Unternehmen dennoch davor schützen und Phishing-Mails schnell erkennen.

Dabei gibt es immer Hinweise, dass die E-Mail gar nicht von Amazon, PayPal, der Bank oder anderen Firmen stammt, sondern von Betrügern. Wenn die Empfänger das im Privatleben mit ihrem privaten Rechner erleben, ist es schlimm genug. In Unternehmen kann das schnell zu einem ausgewachsenen Notfall werden.

In Bezug auf Unternehmen hat sich in letzter Zeit zudem das sogenannte „Spear Phishing“ etabliert. Hierdurch sollen gezielt Firmendaten abgegriffen werden. Um dies zu verhindern, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team holen und diesem die E-Mail melden.

Was ist Phishing? 

Beim Phishing geht es darum, dass E-Mails eines real existierenden Unternehmens imitiert werden, um beim Leser Vertrauen zu erwecken und Daten „abzufischen“. In diesen Mails wird häufig mitgeteilt, dass der Empfänger eine Rechnung nicht bezahlt habe oder dass das Kundenkonto gesperrt worden sei. So bauen die Betrüger einen starken Druck auf und wollen bewirken, dass die Adressaten ihre Daten freiwillig herausgeben, auf Links klicken oder Schadprogramme herunterladen. Hierdurch erhält der Absender etwa Kreditkarten- oder Kontoinformationen oder Zugriff auf einen Rechner und kann in der Folge Schaden anrichten.

Dabei ist es erstaunlich, dass diese Mails überhaupt ankommen. Mailprovider auf der ganzen Welt sorgen bereits heute dafür, dass nur rund 1% der Betrüger-Mails überhaupt ankommt. Davon landet dann noch ein weiterer Anteil in den „Spam“-Ordnern der Empfänger.

Wie kann man Phishing erkennen?

Hier sind einige Anzeichen, auf die Sie achten sollten:

  • Absender überprüfen: Untersuchen Sie den Mailheader auf verdächtige E-Mail-Adressen, die nicht zum Unternehmen passen. In weniger eindeutigen Fällen können Sie auf die Tipps der Verbraucherzentrale zurückgreifen.

  • Aufforderung zur Preisgabe von vertraulichen Daten: Seien Sie misstrauisch, wenn Sie nach sensiblen Informationen wie Passwörtern oder TANs gefragt werden. Seriöse Unternehmen fordern solche Daten nie per E-Mail an.

  • Dringender Handlungsbedarf: Seien Sie skeptisch bei E-Mails, die sofortige Aktionen erfordern, wie das Freischalten eines Kontos innerhalb kurzer Zeit.

  • Links und Anhänge: Klicken Sie nicht auf Links oder öffnen Sie Anhänge in verdächtigen E-Mails. Seriöse Unternehmen fordern Sie nicht dazu auf, über E-Mails auf Ihre Konten zuzugreifen.

  • Rechtschreib- und Grammatikfehler: Achten Sie auf Fehler in der Rechtschreibung und Grammatik, die auf eine betrügerische E-Mail hinweisen könnten.

Eine Phishing Mail ist noch auf zahlreiche andere Weisen zu erkennen. Hier hilft auch die Auflistung des Bundesamtes für Sicherheit in der Informationstechnik.

Phishing Mails melden

Wenn Sie eine Phishing Mail melden möchten, sollten Sie folgendermaßen vorgehen: Zunächst können Sie sich direkt an das jeweilige Unternehmen wenden. Nutzen Sie dafür die offizielle Mailadresse der Firma. Einige Unternehmen wie etwa PayPal haben hierzu eigens eine Mailadresse eingerichtet, an die Sie die fragliche E-Mail zur Überprüfung schicken können.

Ferner können Sie auch der Verbraucherzentrale eine E-Mail melden. Sie veröffentlicht auf ihrer Homepage und in den sozialen Medien immer wieder aktuelle Phishing Mails oder Beispiele neuster Betrugsmaschen.

Phishing-Mail – Die User sind der beste Schutz

Einen allumfassenden Phishing-Schutz können weder Webbrowser noch Anti-Viren- oder Anti-Spam-Programme liefern. Die ein oder andere Phishing Mail wird Sie trotzdem erreichen. Bleiben Sie also wachsam und misstrauisch und wenden Sie sich im Zweifelsfall an das jeweilige Unternehmen oder die Verbraucherzentrale.

Artikel veröffentlicht am: 22. Februar 2024

Weitere Beiträge zu diesem Thema

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr