IT | Sicherheit

Phishing-Mails im Posteingang – So erkennen Sie die Fake-Mails

 

Nahezu jeder Internetuser kennt Phishing-Mails. Manchmal nicht unbedingt unter dem Begriff Phishing, jedoch weiss ein jeder von uns, wie sich der Aufbau dieser meist mit Rechtschreibfehlern überhäuften Mails gestaltet. Die grammatikalischen Fehler in diesen Mails, sind dabei allerdings keineswegs nur Zufall und dienen den Machern einem besonderen Zweck. Wir zeigen Ihnen, wie Sie solche Angriffsversuche erfolgreich erkennen und was zu beachten ist.

 

Schreibfehler erfüllen Filterfunktion

Wenn Sie zu der Personengruppe gehören, die die Rechtschreibfehler einer Phishing-Mail sofort erkennt und sich nicht ins Licht führen lässt, dann gehören Sie schon mal nicht zur gefährdeten Usergruppe. Die Betrugsnachrichten werden meist vollautomatisiert an die potenziellen Opfer verschickt und die Rechtschreibfehler sollen für die Betrüger eine Filterfunktion erfüllen. Die Reaktionen auf diese versendeten Mails, sollen sich laut Sicht der Internet-Kriminellen, ausschliesslich auf potenzielle Opfer beschränken. Dies bedeutet kurz und knapp gesagt, dass nur diejenigen interessante und lohnenswerte Angriffsopfer darstellen, die vorab naiv genug waren, auf die schlecht geschriebene Betrugsmail zu antworten. Dieser Naivitätsfilter stellt somit sicher, dass am Ende nur diejenigen übrigbleiben, bei denen die grösste Chance aufs Plündern besteht.

 

Stets wachsam bleiben

Seien sie stets auf der Hut, selbst dann, wenn Sie normalerweise nicht auf solch klar ersichtlichen Betrugsmails anspringen. Nicht immer lassen sich Phishing-Mails rein an der Grammatik erkennen. Je grösser die Betrugsabsicht, desto besser getarnt agieren auch meist die Betrüger. Die grammatikalische Qualität ist in solchen Fällen meist einwandfrei und der Mailaufbau wirkt zudem täuschend echt. Falls Sie Blind- oder Initiativbewerbungen in Ihrem Posteingang haben, sollten sie dies zumindest im Hinterkopf haben, um nicht Gefahr von Ransomware zu laufen.

 

So erkennen Sie Pishing-Mails

 

1. Mailadresse des Absenders

Die Mails der Betrüger weisen oftmals eine sehr kryptisch wirkende Absende-Domain aus, sprich der Teil der Mail, der sich hinter dem @-Zeichen befindet. Meist machen diese gewählten Domains einen sehr sinnfreien oder unseriösen Eindruck, der meist nicht zum restlichen, gut gefälschten Aufbau passt. Doch auch hier ist Vorsicht geboten! Auch Absende-Adressen können gefälscht sein und einen im ersten Moment legitimen Eindruck vermitteln.

 

2. Handlungsaufforderung

Cyberkriminelle spielen sehr oft mit der Psyche der potenziellen Angriffsopfer, so auch, wenn eine Phishing-Mail sofortige Handlungsaufforderungen enthält. Gehen Sie vorsichtig an Mails heran, die sie dazu auffordern, Kreditkartenaktivierungen auszuführen oder Sendebestätigungen zu kontrollieren. Gerade weil der Mensch unter Stress dazu neigt Fehler zu machen, ist hier besondere Vorsicht geboten. Nehmen Sie sich die notwendige Zeit, um solche Mails auf Seriosität und Echtheit zu prüfen. 

3. Link kontrollieren

Phishing-Mails sind darauf ausgerichtet, die potenziellen Opfer auf gefälschte Seiten zu locken. Oftmals sind diese vom Design her den Originalseiten nachempfunden, dienen aber lediglich dem Zweck, an Daten zu kommen - Schaf im Wolfspelz eben. Fahren Sie mit der Maus, ohne auf den Link der Mail zu klicken, über den jeweiligen Link und lassen Sie sich vorab die Ziel-URL anzeigen. Somit können Sie gefälschte Abweichung feststellen und werden nicht zum Betrugsopfer.

4. Nennung persönlicher Daten

Seriöse und namhafte Unternehmen fragen allein auf Grund der datenschutzrechtlichen Seite niemals in Mails nach persönlichen Daten ihrer Kunden. Erhalten Sie solch eine Mail und werden zur Übermittlung von persönlichen Informationen aufgefordert, so kann dies ein klares Signal für einen Phishing-Versuch darstellen. Diese Mails gehen oftmals mit einer unpersönlichen Anrede einher. „Hallo Herr/Frau“ beispielsweise, ist ein klares Zeichen dafür, dass der Absender Ihren Namen nicht kennt.

 

5. Anhänge prüfen

Malware landet meist über verschickte Mail-Anhänge auf den Computern, so schildert es Verizon. Gerade bei unbekannten Absendern sollte man die Anhänge vorab mit entsprechender Software prüfen. Doch auch vermeintlich bekannte Absende-Adressen können die schädliche Malware im Anhang haben. Fragen Sie notfalls lieber beim Sender der Mail nach, ob er diese Mail wirklich verschickt hat. Nutzen Sie dafür ausschliesslich die Kontaktinformationen auf der Unternehmenshomepage.

 

Wie gehe ich mit Phishing-Mails um?

Sie können entlarvte Phishing-Versuche oder verdächtige Mails an speziell dafür eingerichtete Stellen übermitteln und melden. Kontaktieren Sie dafür die entsprechende Meldeadresse Ihres E-Mail Providers, oder wenden Sie sich an die Melde- und Analysestelle (MELANI) des Bundes. Versuchen Sie zudem den Original-Anhang ebenfalls an die Stelle zu leiten, sodass die Absendedaten der Betrüger dort geprüft und aufgenommen werden können. Vergessen Sie daraufhin nicht, die schädliche Phishing-Mail aus Ihrem Postfach zu löschen.