Phishing: Woran erkennen Sie eine gefälschte E-Mail?

Betrüger nutzen elektronische Post


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und Daten zu kommen. Woran Sie eine gefälschte E-Mail erkennen, verraten wir Ihnen in diesem Artikel.

Jeden Tag warnen wir über unseren Warnungsticker vor neuen E-Mails, die im Namen bekannter Unternehmen versendet werden. In den Spam-Mails geht es oft um sicherheitsrelevante Probleme, die als Klickköder dienen. Das Ziel der Betrüger ist es, Sie auf eine Fake-Webseite zu führen und dort Ihre persönlichen Daten zu stehlen. Nicht selten werden über Fake-Mails auch Viren und Trojaner verbreitet. Nur wenn Sie die bösartigen E-Mails selbst erkennen, sind Sie bestmöglich geschützt. Doch wie sollen Sie die immer besser werdenden Betrugsversuche erkennen?

Gute Fälschungen sind kaum von Original zu unterscheiden. Das liegt vor allem daran, dass die Betrüger jeden Tag besser werden und echte E-Mails häufig als Vorlage für die Fake-Mail verwenden. Deswegen hilft oft nur ein ganz genauer Blick, um die richtige von der falschen Nachricht zu unterscheiden. Doch ab und an erkennen Sie die Fälschungen auch auf den ersten Blick. Wir geben Ihnen Merkmale an die Hand, an denen Sie Fake-Nachrichten erkennen können. Da sich die Kriminellen immer etwas Neues einfallen lassen, wird diese Liste stetig aktualisiert. Sie können uns bei der Identifizierung von E-Mail-Fälschungen helfen. Ihnen ist ein Fälschungsmerkmal bekannt, welches in dieser Liste noch nicht aufgetaucht ist? Dann senden Sie uns doch eine Nachricht an kontakt@onlinewarnungen.de.


Unerwartete E-Mails sind gefährlich

Den ersten Hinweis auf eine betrügerische Nachricht gibt die E-Mail selbst. Kommt diese vollkommen unerwartet, dann könnte es sich um eine Fake-Nachricht handeln. Auf jeden Fall sollten Sie bei unerwarteten E-Mails besonders genau hinsehen und auf keinen Fall die Links in der E-mail nutzen.

Der Absender 

Der Absender muss die Fälschung nicht verraten, denn der E-Mail-Absender lässt sich recht einfach fälschen. Dennoch gibt er oft Hinweise darauf, dass Sie sich die E-Mail genauer ansehen sollten. Neben dem Namen des Absenders sollten Sie sich auch auf Täuschungen bei der angezeigten Domain einstellen. 

→ Der Name des Absenders

Verlassen Sie sich nie auf den angezeigten Namen des Absenders. Hier kann grundsätzlich geschummelt werden, da der Name frei eingegeben werden kann.  Etwas aussagekräftiger ist die Absenderadresse hinter dem Namen. Je nach verwendetem E-Mail-Programm müssen Sie die E-Mail-Adresse unter Umständen erst einblenden. Oft hilft ein Klick auf den Absendernamen mit linker oder rechter Maustaste, um weitere Details anzuzeigen. Steht dort eine unbekannte E-Mail-Adresse, die aufgrund der Domain nichts mit dem schreibenden Unternehmen zu tun hat, ist Vorsicht geboten.

→ Die Endung

Auf den ersten Blick scheinen sehr viele Absender seriös zu sein. Teilweise werden auch Namen von Unternehmen, Organisationen und Einrichtungen genutzt, die es tatsächlich gibt. Auch Ihre echten Kontakte können als Absender angegeben sein. Doch schauen Sie genauer hin. Prüfen Sie die E-Mail-Adresse, von der die Nachricht gekommen ist. Meist fällt auf, dass es Abweichungen in der Länderkennung beziehungsweise Endung der Adresse gibt. Dann steht zum Beispiel statt „.de“ oder „.com“ plötzlich „.org“, „.biz“, „.info“ oder eine andere, eher selten verwendete Endung. 

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.
Der Absender soll eigentlich der Zahlungsdienstleister PayPal sein. Doch schaut man sich die E-Mail an, hat diese mit PayPal nichts mehr zu tun.


 → Die Domain

Auch bei der Domain kann es zu Unterschieden kommen. So könnte beispielsweise statt „kontakt@onlinewarnungen.de“ Folgendes stehen: „onlinewarnungen-kontakt@yahoo.de“. In vielen Fällen wird der Domain-Name einfach vor das @-Zeichen gesetzt und durch die Domain eines Freemail-Anbieters ersetzt. Doch es gibt auch E-Mails, bei denen die Absenderangabe bei genauer Prüfung zu 100 Prozent stimmt. Gefälscht kann sie trotzdem sein. Deshalb sollten Sie sich die weiteren Kriterien ansehen.

Wichtig:

Der Name und die E-Mail-Adresse des Absenders einer E-Mail lassen sich relativ leicht fälschen. Dafür ist kaum Fachwissen erforderlich. Verlassen Sie sich also nie darauf, dass eine E-Mail tatsächlich von dem genannten Absender stammt.

Der Betreff

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.
Auch beim Betreff sieht man hier deutlich, dass dieser etwas merkwürdig ist. Noch ein weiterer Hinweis: Der Spamfilter im E-Mail-Postfach zeigt ebenfalls Wirkung.

Manchmal erkennen Sie die gefälschte E-Mail am Betreff. Nämlich immer dann, wenn bei der Rechtschreibung oder Grammatik etwas nicht stimmt. Doch die Cyberkriminellen sind besser geworden. Sie kopieren mittlerweile Betreffzeilen von echten E-Mails, um diesen Fehlern aus dem Weg zu gehen. Häufig erkennen Sie die Fälschung in der Betreffzeile der E-Mail nur an Feinheiten. So notieren einige Anbieter bestimmt Daten, die in der Betreffzeile auftauchen müssen. Auf onlinewarnungen.de informieren wir regelmäßig anbieterspezifisch darüber, an welchen Informationen Sie echte E-Mails von gefälschten Nachrichten erkennen.

Springt zusätzlich der Spamfilter Ihres Postfaches an, bekommen Sie einen weiteren Hinweis darauf, dass es sich um eine gefälschte E-Mail handeln kann. Doch allein auf den Spamfilter sollten Sie sich ebenfalls nicht verlassen. Dieser ordnet gelegentlich auch eine seriöse Nachricht als Spam ein beziehungsweise übersieht eine gefälschte E-Mail. Kleiner Tipp: Die meisten Spam-Filter müssen gepflegt werden, damit die Erkennungsgenauigkeit verbessert wird. Sehen Sie sich dazu unsere Anleitungen zum Thema Spam-Filter an.

Die Anrede

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.
Unpersönlicher geht es bei dieser Anrede fast gar nicht mehr.

Von der Anrede können Sie oft viel ablesen. Bekannte Unternehmen, bei denen Sie Kunde sind, werden Sie auch mit Ihrem Namen anschreiben.

Sie können sich fast sicher sein, dass es sich um eine gefälschte E-Mail handelt, wenn in der Anrede „Sehr geehrte Damen und Herren“, „Sehr geehrte(r) Kunde/Kundin“, „Sehr geehrte(r) Herr/Frau“ oder etwas ähnlich Unpersönliches steht. Denn die Betrüger versuchen ja erst an Ihre Daten zu gelangen. Deswegen haben sie in der Regel noch keinen Namen. Doch Vorsicht: Immer wieder klären wir über echte E-Mails auf, die ebenfalls unpersonalisiert versendet werden. 



Der eigentliche E-Mail-Text

Hier ist es ganz besonders wichtig, dass Sie auf die Rechtschreibung und Grammatik achten. Ein kleiner Rechtschreibfehler bedeutet noch keine Fälschung. Sollten sich die Fehler aber häufen, können Sie mit Sicherheit davon ausgehen, dass es sich bei der Nachricht um eine gefälschte E-Mail handelt. Große Firmen wie die Deutsche Telekom oder Ihre Hausbank werden in der Regel fehlerfreie E-Mails versenden.

→ Links im Text

Ganz vorsichtig sollten Sie mit Links und den Aufforderungen sein, diese anzuklicken und danach Ihre Daten einzugeben. In den meisten Fällen handelt es sich dabei um sogenannte Phishing-Mails. Diese leiten Sie auf optisch vertraute Webseiten, welche tatsächlich jedoch gefälscht sind. Klicken Sie keine Links an, um sich in Ihrem Kundenkonto einzuloggen, eine Bestellung zu stornieren oder ein Konto freizuschalten. Rufen Sie sich die Seite des Unternehmens manuell auf, indem Sie die bekannte URL in die Browserzeile eingeben.

Geben Sie auf keinen Fall Ihre Bankverbindungsdaten nach dem Klick auf einen Link preis. Auch wenn die aufgerufenen Seiten täuschend echt aussehen. Die Kriminellen geben sich bei den gefälschten Webseiten immer mehr Mühe. Selbst Profis können Fälschung und Original kaum noch auseinander halten.

In diesem Artikel erfahren Sie, woran Sie eine gefälschte E-Mail erkennen.
Mehrere Rechtschreibfehler und ein ominöser Link stellen einen weiteren Anhaltspunkt für eine gefälschte E-Mail dar.

→ Bei Unklarheiten Rücksprache mit dem Unternehmen

Falls es in der E-Mail um Ihr Kundenkonto oder einen Account eines Bezahldiensts geht, rufen Sie im Zweifelsfall Ihre Bank beziehungsweise das Unternehmen an und klären Sie, ob es entsprechende Vorfälle gibt. Gerade Kunden von Bezahldiensten wie PayPal werden immer wieder mit Phishing-Mails konfrontiert.



Der Anhang kann gefährlich sein

Immer öfter werden betrügerische E-Mails mit einem Anhang versendet. Der Text der Nachricht ist dann so dramatisch verfasst, dass der Empfänger der Fake-Mail möglichst ohne weitere Überlegung den Anhang öffnet. Öffnen Sie Anhänge von E-Mails niemals vorschnell. Wir raten grundsätzlich davon ab, dass Sie den Anhang von unerwartet erhaltenen Nachrichten öffnen. In der Regel versteckt sich darin ein Virus. Falls Sie doch einen Anhang öffnen möchten, dann sollten Sie auf den Dateityp achten. Wir raten dazu, nur PDF-Dateien zu öffnen. Nur wenn Sie genau wissen, dass der Absender Ihnen eine Datei in einem anderen Format gesendet habt, können Sie dieses File öffnen.

Hilfe holen und weitere Sicherheitsmaßnahmen

Sind Sie sich bei einer E-Mail absolut unsicher? Scheuen Sie sich nicht davor, Rat bei Freunden, Bekannten und der Familie zu suchen. Lieber einmal mehr nachgefragt, als auf einen Betrug hereingefallen. Alternativ können Sie jede E-Mail kostenlos bei Onlinewarnungen.de prüfen lassen. Leiten Sie dazu die Nachricht an kontakt@onlinewarnungen.de weiter.

Selbstverständlich sollten Sie auf Ihrem Computer auch ein Antivirenprogramm installieren. Neben den Spamfilter im E-Mail-Postfach kann ein Echtzeitscanner vor gefährlichen Webseiten warnen. Trotzdem sollten Sie sich nicht allein auf die Technik verlassen und immer Ihren gesunden Menschenverstand trauen. Im Umkehrschluss heißt dies: Prüfen Sie Ihre elektronische Post sorgfältig.



Wir benötigen Ihre Hilfe! Melden Sie Spam.

Sie wissen nicht genau, ob es sich bei Ihrer E-Mail um eine Betrugsmail handelt? Leiten Sie die Nachricht an unsere E-Mail-Adresse zur Prüfung weiter. Sollte es sich um einen Virus, Betrug oder einen Phishing-Angriff handeln, dann veröffentlichen wir eine Warnung und schützen so andere Leser.

In einem weiteren Ratgeber erklären wir Ihnen anhand einer Checkliste, woran Sie gefälschte Webseiten erkennen.


Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar