Vorsicht vor "Phishing" - betrügerische E-Mails erkennen

09:00 Uhr Verfasst von Michael Kliewe, Chief Security Officer der mail.de GmbH

Gern möchten wir Sie auf die zunehmende Cybercrime-Gefahr, die von "Phishing E-Mails" ausgeht, hinweisen:

Der Begriff "Phishing" ist ein Kunstwort, das sich aus den englischen Wörtern "Password" und "Fishing" ableitet und Passwörter "Fischen/Angeln" bedeutet.

Mit Hilfe einer sinnbildlichen Darstellung möchten wir Ihnen gern das Vorgehen der Kriminellen vereinfacht darstellen:

Der Internet Betrüger ist der Angler, der einen Köder in Form einer gefälschten E-Mail an Sie sendet, in der Hoffnung, Sie würden diesen Köder schlucken und auf die gefälschte E-Mail hereinfallen. Ziel ist das Ausspionieren Ihrer sensiblen Daten, z.B. Ihrem Passwort. Mit dem Passwort kann z.B. die Kontrolle über Ihr E-Mail-Postfach oder den gesamten PC/Laptop erlangt werden.

Anhand der folgenden Merkmale können Sie "Phishing E-Mails" erkennen:

1. Sie werden in der E-Mail zu einer dringenden Handlung aufgefordert
2. Es werden Drohungen, z.B. eine Kontosperre ausgesprochen, wenn Sie nicht umgehend handeln
3. Sie sollen vertrauliche Daten eingeben (PIN, Passwort, Kontoinformationen)
4. Die "Phishing E-Mail" enthält verdächtige Links
5. Die E-Mail kommt z.B. von einer Ihnen bekannten Person/Unternehmen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor
6. Gefälschter Anzeigename: Achten Sie auf die E-Mail-Adresse des Absenders

Anhand eines Praxisbeispiels möchten wir Ihnen die Erkennung einer "Phishing E-Mail" erleichtern:

Sie haben ein Konto bei der Sparkasse. Ihnen wird eine E-Mail angeblich von der Volksbank zugestellt, wo Sie aufgefordert werden, "Ihr Konto" umgehend zu bestätigen, da ansonsten eine Sperre droht. Sie haben kein Konto bei der Volksbank, weshalb diese "Phishing E-Mail" relativ einfach zu Sie zu erkennen ist.

Komplizierter wird es, wenn Sie wirklich ein Konto bei der Volksbank haben, oder?

Dieses Beispiel auf unser Unternehmen bezogen könnte bedeuten, dass Sie als Kunde unseres E-Mail-Dienstes eine "Phishing E-Mail" in Ihrem E-Mail-Postfach erhalten, die den Anschein erweckt, von unserem mail.de Support zu sein.

Wir stellen Ihnen exemplarisch drei Beispiele von gefälschten "Phishing E-Mails" vor, die in der Vergangenheit "in unserem Namen" verschickt wurden.

Um diese exemplarischen "Phishing E-Mails" erfolgreich zu erkennen, stellen Sie sich bitte folgende Fragen:

Von welcher E-Mail-Adresse wurde die E-Mail versendet?

Überprüfen Sie zunächst die E-Mail-Adresse, von der die Nachricht verschickt wurde. In keinem der drei Beispiele ist unsere echte E-Mail-Adresse "info@mail.de" oder "support@mail.de" verwendet worden. Die Information, die hinter dem @ Zeichen folgt, ist die sogenannte Domain. Lautet die Domain nicht "@mail.de", wird die E-Mail nicht von unserem Support versendet worden sein…

Wohin zeigt der Link, auf den ich umgehend klicken soll?

In den "Phishing E-Mails" sollen Sie eine Handlung vornehmen, meistens ein Konto bestätigen oder verifizieren. Sie können einfach überprüfen, wohin Sie der angegebene Link führt, auf den Sie dringend klicken sollen. Hier kann man sofort sehen, dass die Links überhaupt nicht zu unserer Domain "mail.de" führen - ein weiteres Indiz, welches für eine "Phishing E-Mail" spricht.

Entspricht das Aussehen den bisherigen E-Mails des Versenders?

Je nachdem, wieviel Aufwand sich die Verfasser der "Phishing E-Mail" gegeben hat, könnte die E-Mail sogar das offizielle mail.de Logo beinhalten. Kriminelle können diese einfach von der Unternehmensseite kopiert haben. Aber Sie können sich fragen, ob das Logo auch an der üblichen Stelle und Größe in der E-Mail positioniert ist?

Ein weiteres Indiz ist das Impressum, welches rechtlich am Ende einer offiziellen "mail.de E-Mail Benachrichtigung" aufgeführt sein muss. Fehlt das Impressum oder weicht es von dem Ihnen bekannten "mail.de Impressum" ab, ist es ein weiteres Zeichen für eine betrügerische Nachricht.

Zu guter Letzt stellen Sie sich die Frage, ob der Inhalt der Nachricht einen Sinn ergibt. Ist der Inhalt in gutem Deutsch geschrieben oder enthält die Nachricht sogar mehrere Rechtschreibfehler?

Wie verhalten Sie sich korrekt?

1. Vor dem Anklicken eines Links überprüfen Sie bitte generell, wohin der Link führt.
2. Nach dem Anklicken in der Adresszeile des Internet-Browsers nachschauen, ob man wirklich auf der richtigen Webseite gelandet ist und nicht auf einer unbekannten Domain/Webseite seine Anmeldedaten eingibt.
3. Haben Sie eine "Phishing E-Mail" erhalten und korrekt erkannt, verschieben Sie die Nachricht bitte per Klick auf "SPAM" in den Spam-Ordner. Unser Anti-Spam-System erhält automatisiert die "Phishing E-Mail" zur weiteren Analyse.