Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was tun Sie bei einer Phishing-Mail und wie können Sie sich schützen?

Jeden Tag warnen wir über unseren Warnungsticker vor neuen E-Mails, die im Namen bekannter Unternehmen versendet werden. Seit Jahren gibt es besonders viel Phishing im Namen von PayPal, Amazon, Apple und zahlreichen Banken. In den Spam-Mails geht es oft um sicherheitsrelevante Probleme, die als Klickköder dienen. Das Ziel der Betrüger ist es, Sie auf eine Fake-Webseite zu führen und dort Ihre persönlichen Daten zu stehlen. Nicht selten werden über Fake-Mails auch Viren und Trojaner verbreitet. Nur wenn Sie die bösartigen Phishing-Mails selbst erkennen, sind Sie bestmöglich geschützt. Doch wie sollen Sie die immer besser werdenden Betrugsversuche erkennen?

Gute Fälschungen sind kaum von Original zu unterscheiden. Das liegt vor allem daran, dass die Betrüger jeden Tag besser werden und echte E-Mails häufig als Vorlage für die Fake-Mail verwenden. Deswegen hilft oft nur ein ganz genauer Blick, um die richtige von der falschen Nachricht zu unterscheiden. Doch ab und an erkennen Sie die Fake-Nachrichten auch auf den ersten Blick. Wir geben Ihnen Merkmale an die Hand, an denen Sie Fake-Mails erkennen. Da sich die Kriminellen immer etwas Neues einfallen lassen, wird diese Liste stetig aktualisiert. Sie können uns bei der Identifizierung von E-Mail-Fälschungen helfen. Ihnen ist ein Fälschungsmerkmal bekannt, welches in dieser Liste noch nicht aufgetaucht ist? Dann senden Sie uns doch eine Nachricht an [email protected].

Sie suchen aktuelle Phishing Mails?

Informierte Verbraucher sind üblicherweise am besten geschützt. Denn wenn Sie die Fake-Mails kennen, können Sie darauf nicht mehr hereinfallen. Wir informieren unsere Leser nahezu stündlich über neu versendete Phishing-Mails, sodass Sie einen hervorragenden Überblick bekommen. Dadurch wissen Sie schon bescheid, bevor die E-Mail in Ihrem Posteingang erscheint. Zusätzlich sollten Sie unseren Newsletter abonnieren, um vor neuen Gefahren bestmöglich geschützt zu sein.

Aktuelle Phishing-Mails anzeigen

Zusätzlich informieren wir über Spam-Mails, die ebenfalls Ihr Postfach füllen. Da die Übergänge von Spam zu Phishing sehr fließend sind, sollten Sie sich auch unseren Spam-Ratgeber ansehen.

Unerwartete E-Mails sind gefährlich

Den ersten Hinweis auf eine betrügerische Nachricht gibt die E-Mail selbst. Kommt diese vollkommen unerwartet, dann könnte es sich um eine Fake-Nachricht handeln. Auf jeden Fall sollten Sie bei unerwarteten E-Mails besonders genau hinsehen und auf keinen Fall die Links in der E-Mail nutzen.

Der Absender 

Der Absender muss die Fälschung nicht verraten, denn der E-Mail-Absender lässt sich recht einfach fälschen. Dennoch gibt er oft Hinweise darauf, dass Sie sich die E-Mail genauer ansehen sollten. Neben dem Namen des Absenders sollten Sie sich auch auf Täuschungen bei der angezeigten Domain einstellen.

→ Der Name des Absenders

Verlassen Sie sich nie auf den angezeigten Namen des Absenders. Hier kann grundsätzlich geschummelt werden, da der Name frei eingegeben werden kann.  Etwas aussagekräftiger ist die Absenderadresse hinter dem Namen. Je nach verwendetem E-Mail-Programm müssen Sie die E-Mail-Adresse unter Umständen erst einblenden. Oft hilft ein Klick auf den Absendernamen mit linker oder rechter Maustaste, um weitere Details anzuzeigen. Steht dort eine unbekannte E-Mail-Adresse, die aufgrund der Domain nichts mit dem schreibenden Unternehmen zu tun hat, ist Vorsicht geboten.

→ Die Endung

Auf den ersten Blick scheinen sehr viele Absender seriös zu sein. Teilweise werden auch Namen von Unternehmen, Organisationen und Einrichtungen genutzt, die es tatsächlich gibt. Auch Ihre echten Kontakte können als Absender angegeben sein. Doch schauen Sie genauer hin. Prüfen Sie die E-Mail-Adresse, von der die Nachricht gekommen ist. Meist fällt auf, dass es Abweichungen in der Länderkennung beziehungsweise Endung der Adresse gibt. Dann steht zum Beispiel statt „.de“ oder „.com“ plötzlich „.org“, „.biz“, „.info“ oder eine andere, eher selten verwendete Endung.

 → Die Domain

Auch bei der Domain kann es zu Unterschieden kommen. So könnte beispielsweise statt „[email protected]“ Folgendes stehen: „[email protected]“. In vielen Fällen wird der Domain-Name einfach vor das @-Zeichen gesetzt und durch die Domain eines Freemail-Anbieters ersetzt. Doch es gibt auch E-Mails, bei denen die Absenderangabe bei genauer Prüfung zu 100 Prozent stimmt. Gefälscht kann sie trotzdem sein. Deshalb sollten Sie sich die weiteren Kriterien ansehen.

Der Betreff

Manchmal erkennen Sie die gefälschte E-Mail am Betreff. Nämlich immer dann, wenn bei der Rechtschreibung oder Grammatik etwas nicht stimmt. Doch die Cyberkriminellen sind besser geworden. Sie kopieren mittlerweile Betreffzeilen von echten E-Mails, um diesen Fehlern aus dem Weg zu gehen. Häufig erkennen Sie die Fälschung in der Betreffzeile der E-Mail nur an Feinheiten. So notieren einige Anbieter bestimmt Daten, die in der Betreffzeile auftauchen müssen. Wir informieren Sie regelmäßig anbieterspezifisch darüber, an welchen Informationen Sie echte E-Mails von gefälschten Nachrichten erkennen.

Springt zusätzlich der Spamfilter Ihres Postfaches an, bekommen Sie einen weiteren Hinweis darauf, dass es sich um eine gefälschte E-Mail handeln kann. Doch allein auf den Spamfilter sollten Sie sich ebenfalls nicht verlassen. Dieser ordnet gelegentlich auch eine seriöse Nachricht als Spam ein beziehungsweise übersieht eine gefälschte E-Mail. Kleiner Tipp: Die meisten Spam-Filter müssen gepflegt werden, damit die Erkennungsgenauigkeit verbessert wird. Sehen Sie sich dazu unsere Anleitungen zum Thema Spam-Filter an.

Die Anrede

Von der Anrede können Sie oft viel ablesen. Bekannte Unternehmen, bei denen Sie Kunde sind, werden Sie auch mit Ihrem Namen anschreiben.

Sie können sich fast sicher sein, dass es sich um eine gefälschte E-Mail handelt, wenn in der Anrede „Sehr geehrte Damen und Herren“, „Sehr geehrte(r) Kunde/Kundin“, „Sehr geehrte(r) Herr/Frau“ oder etwas ähnlich Unpersönliches steht. Denn die Betrüger versuchen ja erst an Ihre Daten zu gelangen. Deswegen haben sie in der Regel noch keinen Namen. Doch Vorsicht: Immer wieder klären wir über echte E-Mails auf, die ebenfalls unpersonalisiert versendet werden. Andererseits verfügen Kriminelle heute über riesige Datenbanken mit persönlichen Informationen wie Namen, Adressen, Telefonnummern und Bankverbindungen. Sie können übrigens selbst überprüfen, ob auch Ihre persönlichen Daten im Internet verkauft werden.

Der eigentliche E-Mail-Text

Hier ist es ganz besonders wichtig, dass Sie auf die Rechtschreibung und Grammatik achten. Ein kleiner Rechtschreibfehler bedeutet noch keine Fälschung. Sollten sich die Fehler aber häufen, können Sie mit Sicherheit davon ausgehen, dass es sich bei der Nachricht um eine gefälschte E-Mail handelt. Große Firmen wie die Deutsche Telekom oder Ihre Hausbank werden in der Regel fehlerfreie E-Mails versenden.

→ Links im Text

Ganz vorsichtig sollten Sie mit Links und den Aufforderungen sein, diese anzuklicken und danach Ihre Daten einzugeben. In den meisten Fällen handelt es sich dabei um sogenannte Phishing-Mails. Diese leiten Sie auf optisch vertraute Webseiten, welche tatsächlich jedoch gefälscht sind. Klicken Sie keine Links an, um sich in Ihrem Kundenkonto einzuloggen, eine Bestellung zu stornieren oder ein Konto freizuschalten. Rufen Sie sich die Seite des Unternehmens manuell auf, indem Sie die bekannte URL in die Browserzeile eingeben.

Geben Sie auf keinen Fall Ihre Bankverbindungsdaten nach dem Klick auf einen Link preis. Auch wenn die aufgerufenen Seiten täuschend echt aussehen. Die Kriminellen geben sich bei den gefälschten Webseiten immer mehr Mühe. Selbst Profis können Fälschung und Original kaum noch auseinander halten.

→ Bei Unklarheiten Rücksprache mit dem Unternehmen

Falls es in der E-Mail um Ihr Kundenkonto oder einen Account eines Bezahldiensts geht, rufen Sie im Zweifelsfall Ihre Bank beziehungsweise das Unternehmen an und klären Sie, ob es entsprechende Vorfälle gibt. Gerade Kunden von Bezahldiensten wie PayPal werden immer wieder mit Phishing-Mails konfrontiert.

Der Anhang kann gefährlich sein

Immer öfter werden betrügerische E-Mails mit einem Anhang versendet. Der Text der Nachricht ist dann so dramatisch verfasst, dass der Empfänger der Fake-Mail möglichst ohne weitere Überlegung den Anhang öffnet. Öffnen Sie Anhänge von E-Mails niemals vorschnell. Wir raten grundsätzlich davon ab, dass Sie den Anhang von unerwartet erhaltenen Nachrichten öffnen. In der Regel versteckt sich darin ein Virus. Falls Sie doch einen Anhang öffnen möchten, dann sollten Sie auf den Dateityp achten. Wir raten dazu, nur PDF-Dateien zu öffnen. Nur wenn Sie genau wissen, dass der Absender Ihnen eine Datei in einem anderen Format gesendet habt, können Sie dieses File öffnen.

Hilfe holen und weitere Sicherheitsmaßnahmen

Sind Sie sich bei einer E-Mail absolut unsicher? Scheuen Sie sich nicht davor, Rat bei Freunden, Bekannten und der Familie zu suchen. Lieber einmal mehr nachgefragt, als auf einen Betrug hereingefallen. Alternativ können Sie jede E-Mail kostenlos bei Verbraucherschutz.com prüfen lassen. Leiten Sie dazu die Nachricht an [email protected] weiter.

Selbstverständlich sollten Sie auf Ihrem Computer auch ein Antivirenprogramm installieren. Neben den Spamfilter im E-Mail-Postfach kann ein Echtzeitscanner vor gefährlichen Webseiten warnen. Trotzdem sollten Sie sich nicht allein auf die Technik verlassen und immer Ihren gesunden Menschenverstand trauen. Im Umkehrschluss heißt dies: Prüfen Sie Ihre elektronische Post sorgfältig.

Sie haben eine Phishing-Mail bekommen. Was ist zu tun?

Viele Nutzer fragen sich, was sie mit einer Phishing-Mail tun sollen. Wichtig ist erst einmal, dass Sie die bösartige E-Mail als Fake identifiziert haben. Sie sollten auf keinen Fall Links anklicken und keine angehängten Dateien öffnen. Auch eine Antwort auf die Fake-Mail wäre nicht zielführend. Da Phishing-Mails massenhaft versendet werden, müssen Sie keine Angst haben, dass der Angriff Ihnen persönlich gilt oder Ihre Daten allein aufgrund des Empfangs der Phishing-Mail gefährdet sind. Löschen Sie die Nachricht einfach. Mehr ist nicht zu tun. So schützen Sie sich selbst am besten, da Sie oder andere Familienmitglieder die Nachricht nicht mehr versehentlich öffnen können.

Ist das Öffnen einer Phishing-Nachricht schon gefährlich?

Nein. Wenn Sie die Phishing-Mail in Ihrem E-Mail-Programm öffnen, ist in der Regel noch nichts passiert, von ganz bösartigen E-Mails abgesehen. Die Kriminellen möchten Sie mit dem Text zu einem Klick bewegen. Klicken Sie nichts an und öffnen Sie keinen Anhang, dann sind Sie vor dem Phishing-Angriff bestens geschützt.

Phishing Schutz – Können Sie sich selbst schützen?

Ja, Sie können selbst einiges dazu beitragen, dass Hacker es bei Ihnen nicht so einfach haben. Schließlich sind Kriminelle immer auf Ihre Hilfe angewiesen, wenn diese Ihre Onlinekonten knacken möchten. Folgende Maßnahmen bieten einen wirksamen Phishing-Schutz:

• Klicken Sie in unaufgefordert zugesandten E-Mails nicht vorschnell auf Links und öffnen Sie keine Anhänge der E-Mails, wenn Sie keine Datei angefordert haben.
• Wenn Sie sich nicht sicher sind, ob eine E-Mail vielleicht berechtigter Weise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei dem genannten Anbieter nach.
• Richten Sie für alle Onlinekonten, bei denen das möglich ist, die Zwei-Faktor-Authentifizierung ein. Dadurch haben Hacker keine Chance.
• Schützen Sie Ihr E-Mail-Konto besonders gut, da dieses oft der Generalschlüssel zu allen weiteren Onlinekonten ist.

Wir benötigen Ihre Hilfe! Melden Sie Spam.

Sie wissen nicht genau, ob es sich bei Ihrer E-Mail um eine Betrugsmail handelt? Leiten Sie die Nachricht an unsere E-Mail-Adresse zur Prüfung weiter. Sollte es sich um einen Virus, Betrug oder einen Phishing-Angriff handeln, dann veröffentlichen wir eine Warnung und schützen so andere Leser.

In einem weiteren Ratgeber erklären wir Ihnen anhand einer Checkliste, woran Sie gefälschte Webseiten erkennen.

Übrigens: Ihre Freunde werden sprachlos, wenn Sie die Frage stellen, woher der Begriff Spam kommt. Und die Antwort sorgt für staunende Gesichter.