Wenn E-Mails mit diesen oder ähnlichen Inhalten in Ihrem E-Mail-Postfach liegen, entsteht schnell ein Gefühl der Verunsicherung: Sie beginnen zu rätseln, ob Sie eine Rechnung wirklich nicht bezahlt haben oder überprüfen hektisch Ihr Bankkonto auf unautorisierte Transaktionen. In vielen Fällen handelt es sich bei diesen Nachrichten jedoch um eine sogenannte Phishing-Mail, so dass kein Grund zur Beunruhigung besteht.
Was ist Phishing?
Beim Phishing geht es darum, dass E-Mails eines real existierenden Unternehmens imitiert werden, um beim Leser Vertrauen zu erwecken und private, teils geheime Daten „abzufischen“. In diesen Mails wird häufig mitgeteilt, dass der Empfänger beispielsweise seine Rechnungen nicht bezahlt habe oder dass sein Kundenkonto gesperrt worden sei. So bauen die Betrüger einen starken Druck auf und wollen bewirken, dass die Adressaten ihre Daten freiwillig herausgeben. Hierdurch erhält der Absender beispielsweise Kreditkarten- oder Kontoinformationen und kann in der Folge etwa an die Ersparnisse des Empfängers gelangen.
Phishing Beispiele
Mails folgender Unternehmen werden besonders häufig nachgeahmt:
PayPal
Amazon
HypoVereinsbank, Sparkasse bzw. Banken generell
Kreditkartenunternehmen
eBay
Sollten Sie also von diesen Firmen Nachrichten erhalten, die über bloße Werbung hinausgehen und eine konkrete Aufforderung sowie Links und Dateianhänge enthalten, ist Vorsicht geboten. Dies gilt vor allem, wenn Sie zuvor gar nicht mit dem jeweiligen Unternehmen in Korrespondenz standen.
Wie erkennen Sie eine Phishing Mail?
Auf den ersten Blick ist es gar nicht so einfach, eine Phishing Mail zu erkennen. Täuschend echt wirken zunächst vor allem der Absendername sowie das Firmenlogo. Achten Sie jedoch vor allem auf folgende Punkte:
Mailheader untersuchen: Manchmal ist es möglich, bereits durch die sich hinter dem Absendernamen befindliche, kryptische E-Mail-Adresse herauszufinden, dass es sich um eine Phishing-Mail handelt. In weniger eindeutigen Fällen können Sie auf die Tipps der Verbraucherzentrale zurückgreifen.
Vertrauliche Daten sollen genannt werden: „Bitte nennen Sie uns Ihre TAN oder Ihr Passwort“
Wenn diese Aufforderung in einer E-Mail steht, sollten Sie misstrauisch werden. Seriöse Unternehmen werden Sie nicht nach Ihren Passwörtern oder anderen höchst vertraulichen Daten fragen; schon gar nicht per E-Mail. Antworten Sie hierauf also nicht und geben Sie diese Daten keinesfalls preis. Sie können eine solche Spam Mail melden, so dass das jeweilige Unternehmen darauf aufmerksam wird und Gegenmaßnahmen ergreifen kann.
Dringender Handlungsbedarf: In einer Phishing Mail wird häufig auf den dringenden Handlungsbedarf hingewiesen, indem Sie Ihr Konto beispielsweise innerhalb von 24 Stunden freischalten müssen. Beachten Sie, dass ein seriöses Unternehmen im Normalfall keine derart kurzen Fristen setzen wird.
Links und Anhänge: In vielen Phishing Mails werden Sie dazu aufgefordert, einen Link anzuklicken oder ein angehängtes Formular auszufüllen. Bitte gehen Sie hierauf nicht ein. Banken oder andere Unternehmen nutzen in der Regel keine E-Mails mit Links oder Anhängen, um Sie dazu aufzufordern, sich in Ihr Kundenkonto einzuloggen.
Rechtschreib- und Grammatikfehler: „Bitte überweisen folgende betrag an unterstehendes Kontonummer“. Eine Phishing-Mail mit derart offensichtlichen Rechtschreib- und Grammatikfehlern wurde höchstwahrscheinlich nicht durch ein renommiertes Unternehmen verschickt. Vielfach hat sich die Rechtschreibung jedoch deutlich gebessert, so dass es immer schwieriger wird, Phishing Mails auf den ersten Blick daran zu erkennen.
Eine Phishing Mail ist noch auf zahlreiche andere Weisen erkennbar. Sehen Sie sich hierzu beispielsweise die Auflistung des Bundesamtes für Sicherheit in der Informationstechnik an.
Spam Mail melden: So sollten Sie vorgehen
Wenn Sie eine Phishing Mail melden möchten, sollten Sie folgendermaßen vorgehen: Zunächst können Sie sich direkt an das jeweilige Unternehmen wenden. Nutzen Sie dafür die offizielle Mailadresse der Firma. Einige Unternehmen wie etwa PayPal haben hierzu eigens eine Mailadresse eingerichtet, an welche Sie die fragliche E-Mail zur Überprüfung schicken können. Beantworten Sie zunächst keinesfalls die mögliche Phishing-Mail. Öffnen Sie keine angehängten Dateien und klicken Sie nicht auf die mitgeschickten Links.
Ferner können Sie auch der Verbraucherzentrale eine solche E-Mail melden. Die Verbraucherzentrale veröffentlicht auf ihrer Homepage sowie auf Facebook und Twitter immer wieder aktuelle Phishing Mails bzw. Beispiele neuster Betrugsmaschen, die teilweise auch per Telefon ausgespielt werden.
Phishing-Mail – unser Fazit
Einen allumfassenden Phishing-Schutz können weder Webbrowser noch Anti-Viren- oder Anti-Spam-Programme liefern. Die ein oder andere Phishing Mail wird Sie trotzdem erreichen. Halten Sie sich daher an unsere „Was ist Phishing?“-Tipps und wenden Sie sich im Zweifelsfall an das jeweilige Unternehmen oder die Verbraucherzentrale, um eine solche Spam Mail zu melden.
Gerade in Bezug auf Unternehmen hat sich in letzter Zeit zudem das sogenannte „Spear Phishing“ etabliert. Hierdurch sollen gezielt Firmendaten abgegriffen werden. Um dies zu verhindern, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team holen und diesem die E-Mail melden.
Artikel veröffentlicht am: 31. Januar 2019