+49 (0) 7245 919 560 info@webwide.de
Login
  1. Home
  2. WebWide Wissensdatenbank
  3. E-Mail
  4. Phishing-Mails erkennen und sich effektiv schützen
WebWide Wissensdatenbank

Phishing-Mails erkennen und sich effektiv schützen

Der Begriff "Phishing" leitet sich vom englischen Begriff "Fishing" (=Angeln) ab und beschreibt damit das Vorgehen eines Angreifers, der mittels präparierte E-Mails und Webseiten versucht nützliche Daten vom Empfänger abzufischen. Dabei stellen die E-Mails und Webseiten der Köder und die Informationen des Empfängers der Fisch dar. Sie sind eine besonders gefährliche Variante von Spam und treten meist in Wellen auf. In der Vergangenheit konnte man Phishing-E-Mails sehr leicht anhand diverser Schreibfehler oder anderer falscher Informationen im Nachrichtentext erkennen. Jedoch sind die Angreifer mit der Zeit wesentlich professioneller geworden und haben immer bessere E-Mails und Webseiten erstellt, die den Originalen weitaus ähnlicher sind.

Mit dem nachfolgenden Artikel möchten wir Ihnen das Thema "Phising-Mails" näherbringen und Ihnen Tipps geben, wie Sie diese erkennen können, um nicht Opfer eines Betrugs zu werden.

Was ist eine Phishing-Mail?

Wie oben schon beschrieben, handelt es sich bei Phishing-Mails um eine gefährliche Variante von Spamnachrichten. Cyberkriminelle treten dabei im Namen von seriösen Anbietern auf und versuchen mit gefälschten Nachrichten persönliche Daten (wie z.B. Zugangsdaten, Bankkonto-/Kreditkartendaten, etc.) von Ihnen abzugreifen, um diese dann für ihre kriminellen Zwecke zu missbrauchen (z.B. Idenditätsdiebstahl, Bankbetrug, etc.). Dabei verwenden die Betrüger die bekannten Layouts, Firmenlogos und Schriftarten von bekannten Firmen und versuchen auf diese Weise Vertrauen bei Ihnen zu erwecken.

Woran kann ich eine Phishing-Mail erkennen?

Um Phishing-Mails zu erkennen, bedarf es Ihrer Aufmerksamkeit beim Lesen solcher Nachrichten. Mit den folgenden Tipps können Sie Phishing-Mails relativ einfach erkennen:

  • Prüfung der Absenderadresse
    Schauen Sie sich den Absender der erhaltenen Nachricht ganz genau an. Dieser kann zwar auch gefälscht werden, ist aber ein gutes Erkennungsmerkmal, ob es sich bei der Nachricht um einen Betrugsversuch handelt oder nicht.
  • Prüfung der Nachricht auf Fehler
    Verwendet eine Nachricht eine schlechte Rechtschreibung, fremde Sprachen oder fehlerhafte Layouts, dann sind das gute Hinweise darauf, dass es sich bei dieser um einen Betrugsversuch handelt. Häufig werden die Texte maschinell übersetzt und beinhalten dadurch Fehler in der Rechtschreibung oder komische Formulierungen.
  • Prüfung der enthaltenen Links
    Betrüger verwenden in einer Nachricht Links auf Webseiten, die häufig das Aussehen von seriösen Unternehmen nachahmen. Deshalb sollten Sie die Links in einer Nachricht genau prüfen, bevor Sie diese anklicken. Gehen Sie hierzu mit der Maus über den Link ohne auf diesen zu klicken. Ihr E-Mail-Programm wird nun den tatsächlichen Link zur Zielseite angezeigen. Ist dieser nicht eindeutig dem Unternehmen zuzuordnen, dann sollten Sie den Link auf keinen Fall anklicken.
  • Allgemein gehaltene Anrede
    Häufig verwenden Betrüger in ihren Phishing-Mails eine falsche oder auch eine allgemein gehaltene Anrede (wie z.B. "Sehr geehrter Kunde"). In echten E-Mails von seriösen Unternehmen wird in der Regel die korrekte Anrede sowie Ihr Name verwendet. Aber seien Sie trotzdem vorsichtig, da es sein kann, dass ein Betrüger vorab Informationen über Sie erhalten hat und Sie mit Ihrem echten Namen ansprechen könnte.
  • Prüfung der Verbindung im Browser
    Sollten Sie auf einen Link geklickt haben, dann prüfen Sie vor der Eingabe Ihrer Informationen unbedingt, ob die Webseite eine verschlüsselte Verbindung mit HTTPS in der Adresszeile (z.B. "https://www.webwide.de") verwendet. Aktuelle Browser zeigen vor dem Link ein Schlosssymbol an, wenn die Webseite eine verschlüsselte Verbindung aufgebaut hat.
  • Vorsicht vor Dateianhängen
    Enthält eine E-Mail einen Dateianhang, dann sollten Sie unbeding extrem vorsichtig sein. Besonders wenn es sich um ausführbare Dateien mit den Endungen .bat, .exe, .com, .cmd oder .vbs handelt. Meist laden diese beim Ausführen einen Schadcode aus dem Internet herunter und infiziert Ihren Computer mit einer Malware (Virus, Trojaner, Ransomware, etc.). Aber auch bei harmloseren Dateiformaten wie .doc, .docx, .ppt oder .xls sollten Sie vorsichtig sein. Diese können Makros enthalten, worüber ebenfalls Schadcode heruntergeladen werden kann. Am besten öffnen Sie Dateianhänge nur von Absendern, die Ihnen bekannt sind. Fragen Sie im Zweifel direkt beim Anbieter nach, ob und weshalb Ihnen eine entsprechende Datei gesendet wurde.

Was kann ich tun, wenn ich eine Phishing-Mail erhalten habe?

Zunächst einmal sollten Sie die Ruhe bewahren, wenn Sie eine solche E-Mail erhalten. Wenn Sie der Aufforderung in der Phishing-Mail nicht folgen, keine persönlichen Daten per E-Mail weiterleiten und auch keine Links oder Dateianhänge, kann Ihnen im Normalfall nichts passieren. Auch wenn Sie in der E-Mail angewiesen werden sofort zu reagieren, da Ihnen ansonsten eine Kündigung oder die Sperrung eines Zugangs droht, sollten auf keinen Fall der Aufforderung nachkommen. Solche Drohungen sind sehr häufig ein Anzeichen für eine Phishing-Mail. Der Absender der betrügerischen Nachricht will bei Ihnen Druck aufbauen und Sie so zu seiner gewünschten Reaktion zwingen.

Sollten Sie eine Phishing-Mail erhalten, dann setzen Sie sich mit dem Anbieter direkt in Verbindung. Dieser kann Sie aufklären, ob es tatsächlich ein Problem gibt oder ob Sie die Nachricht ignorieren und löschen können. Oftmals werden Sie auch aufgefordert die Phishing-Mail an den Anbieter weiterzuleiten, damit dieser Missbrauchsfälle aufklären und Maßnahmen zur Unterbindung einleiten kann.

Wie kann ich mich vor Phishing-Mails schützen?

Um sich vor Phishing-Mails und anderen Spamnachrichten zu schützen, sollten Sie es vermeiden, Ihre E-Mail-Adresse zu veröffentlichen. Wenn Sie auf einer Webseite Ihre persönliche E-Mail-Adresse veröffentlichen, ist die Wahrscheinlichkeit hoch, dass Sie vermehrt Spamnachrichten und somit auch Phishing-Mails erhalten werden.

Des Weiteren kann ein effektiver Spamfilter Ihnen helfen, die Anzahl an Phishing-Mails zu reduzieren. Für die Nutzer unserer Business Mail-Tarife ist standardmäßig der Spam- und Virenschutz von EuropeanMX aktiv, der Ihnen hilft, sich effektiv vor solchen betrügerischen Nachrichten zu schützen. Aber auch unsere Hostingkunden können die auf dem Server eingebaute Spamfilter-Funktion nutzen, um die Spamflut zu reduzieren. Sollten Sie trotz der eingebauten Filterfunktion weiterhin viele Spam- und Phishingnachrichten erhalten, können Sie gerne unseren Support kontaktieren, um sich hinsichtlich des Einsatzes von EuropeanMX für Ihre Domain beraten zu lassen.

Zurück zum Inhaltsverzeichnis...
Empfanden Sie diesen Artikel als hilfreich?
Nein Ja
Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form.

Nur notwendige
Allen zustimmen
Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen