Phishing-Mails erkennen: Darauf muss man achten!

Das Internet gehört zu einer der größten Errungenschaften, weshalb es einen immer größeren Stellenwert einnimmt. Mit der steigenden Nutzung entsteht aber auch ein wachsendes Risiko für Benutzer: Neben Viren und Trojanern gehören vor allem Phishing-Emails zu den Gefahren, die jeden Treffen können.

 
Was ist Phishing?

Der Begriff Phishing leitet sich vom englischen Wort „fishing“ ab. Zu Deutsch bedeutet dies „angeln“ oder auch „fischen“. Die relativ bildliche Übersetzung macht deutlich, was der Begriff bezeichnet – nämlich das Ergattern, Angeln oder Fischen persönlicher Angaben. Dazu gehören unter anderem private Passwörter und Daten für Zugänge bei der Bank, auf Webseiten wie eBay oder PayPal oder Kreditkarten-Informationen. Um diese Daten zu erhalten, wird von den Tätern – wie beim Angeln – ein Köder in Form einer Email ausgeworfen. Enthalten ist in der Regel ein Link, der zu einer gefälschten Webseite führt – hier soll der Email-Empfänger seine Daten eingeben, um sich anzumelden.

Um in jedem Fall einen Erfolg zu erzielen, versenden die Cyberkriminellen nicht nur eine E-Mail mit den besagten Links oder Anhängen, sondern gleich eine geballte Menge an digitalen Briefen an sämtliche Email-Adressen, die sie erreichen können.

So erkennt man Phishing-Mails

Manche Phishing-Emails erkennt man sehr leicht an vielen Rechtschreibfehlern oder weil das Email-Programm bereits davor warnt. Andere Absender geben sich mehr Mühe, so dass das Prüfen auf Echtheit nicht immer leichtfällt. Hier zeigen wir die deutlichsten Erkennungsmerkmale für Phishing-Mails:

• Mails mit fragwürdigen Inhalten von bekannten Absendern: Beispielsweise von Amazon oder PayPal, die eine Info zum veränderten Zahlungs- oder Abrechnungssystem abgeben. Unbedingt auf eine geforderte Bestätigung verzichten und die Absende-Adresse prüfen. Des Weiteren ist die Empfänger-Adresse hier interessant. Sind Nutzer bei Amazon mit einer Web.de-Version registriert und trifft die Mail vom Online-Shop bei einer Adresse eines ganz anderen Anbieters (gmx.de) ein, so kann man davon ausgehen, dass es eine Betrugsmail ist. Auch wenn die Anrede nicht den bei dem Anbieter hinterlegten Namen oder Nutzer-Namen enthält, sollte man vorsichtig sein:
  
• Frage nach persönlichen und vertraulichen Daten: Hier besteht generell kein Zweifel an einer Phishing-Absicht. Normalerweise werden diese Informationen „abgefragt“, wenn der Adressat einem Link folgt und dieser beispielsweise eine Ansicht mit Anmelde- und Passwort-Buttons öffnet.
• Mailsprache beachten: Wenn die in einer Fremdsprache verfasst sind, ist das ein eindeutiger Hinweis auf eine Phishing-Mail (wenn man nicht zum Beispiel auch einen Account bei Amazon.com in den USA besitzt).
• Betrugsfilter reagieren: Normalerweise unterstützen Virenprogramme sogenannte Phishing-Filter. Diese alarmieren automatisch, wenn der Verdacht auf eine unsichere Webseite besteht.
  
• Impressum prüfen: An dieser Stelle finden Nutzer in der Regel sofort heraus, ob es sich um einen seriösen Anbieter handelt oder nicht. Bei gut gemachten Email- und Webseiten-Fälschungen kopieren die Angreifer aber auch gern das Impressum der Original-Webseite
• Angegebene Links sind ein Hinweis auf die Echtheit: In der Regel enthalten die Adressen falsche Bestandteile, die bei genauerem Hinsehen deutlich erkennbar sind. Ein Vergleich der gesendeten URL und der echten Webseite hilft dabei, den Betrug sofort zu erkennen.
• Webseite ist ein Beweis für Phishing: Für den Fall, dass der URL gefolgt wurde, erkennen Nutzer auf der Webseite direkt die Betrugsabsichten anhand von oft nicht funktionierenden Elementen auf der Internetpräsenz.
• Seriosität fragwürdig: Ganz deutlich zeigen etwaige Fehler in der Grammatik oder in der Rechtschreibung in E-Mails oder auf der Internetseite, dass es sich um Phishing handelt.
• Keine direkte Ansprache: Ein klassisches Merkmal für Phishing-Mails ist eine neutrale Anrede, wie „Sehr geehrter Nutzer“. Auch merkwürdige Redewendungen sind alarmierende Merkmale.
• Fristangaben: Wenn etwas zu einer bestimmten Deadline erfolgen muss oder passieren soll, handelt es sich oftmals um betrügerische E-Mails: Hiermit setzen die Angreifer die Mail-Empfänger unter Druck, damit sie die Email nicht genauer prüfen.

So funktioniert der Schutz vor Phishing-Mails

In Anbetracht der Tatsache, dass die Cyberkriminalität wächst und gleichermaßen immer mehr Jugendliche den Zugang zum Internet nutzen, erscheint die Frage nach einem Schutz vor Phishing immer wichtiger zu werden. Um dem digitalen Identitätsdiebstahl effektiv entgegenzuwirken, ist es zunächst wichtig, die Funktions- und Vorgehensweise von Phishing-Akteuren zu kennen. Zuerst verschickt der sogenannte „Phisher“ eine E-Mail nach den oben angegebenen Merkmalen. In der Regel kopieren die Täter dabei einfach Emails mit Texten und Logos einer Firma, damit die Phishing-Mail echt wirkt.

Wenn der Empfänger dann diese E-Mail öffnet und anschließend entweder dem Link folgt oder den Anhang öffnet, erfolgt eine Weiterleitung zu einer vorbereiteten Plattform oder Webseite. Hier sollen nun die persönlichen Angaben zum Einloggen bei der Bank oder einem anderen wichtigen Konto ausgefüllt werden – wie zum Beispiel bei dieser gefälschten WhatsApp Email. Fällt man darauf herein, gelangen die sensiblen Informationen automatisch an den Absender der Phishing Mail.

 
Falls man bereits persönliche Informationen, Zugangsdaten, Passwörter oder Bank-Daten herausgegeben hat, muss man vor allem schnell reagieren, um den Schaden möglichst gering zu halten:

• Sperr-Hotline der Bank anrufen, um das Konto oder die Kreditkarte sofort sperren zu lassen
• Auf der Phishing-Seite eingegebene Zugangsdaten und Passwörter überall dort ändern, wo man sie ebenfalls nutzt
• Kontakt zu einem Rechtsanwalt suchen, der sich mit Betrug im Internet auskennt
• Wenn man die Email weiterleitet, einen Hinweis „Bitte nicht den Link/Anhang öffnen!“ hinzufügen

 
Cyber-Angriffe betreffen nicht nur private Haushalte oder Einzelpersonen

Dass das Thema Phishing nicht nur Privatpersonen betrifft, zeigen Studien zur Betroffenheit von Unternehmen. Letztere wurden dabei in der Vergangenheit vor allem von E-Mails mit verschlüsselten Trojanern, die das komplette System lahmlegen und durch Bezahlung einer finanziellen Forderung wieder in Gang gesetzt werden, sowie von DDos-Angriffen, die einen digitalen Firmen-Mittelpunkt im Visier haben und diesen kurzerhand außer Gefecht setzen, betroffen. Aber auch Verbände gehören zu favorisierten Angriffszielen der Cyberkriminellen.

In großen, erfolgreichen Firmen, Betrieben und Unternehmen werden diese Online-Attacken auch als Erpressungsversuche genutzt. Beispielsweise von ehemaligen Mitarbeitern oder Konkurrenten. Daraus folgt, dass es sich auch bei den Tätern nicht nur um Privatpersonen handelt. Hier können ganze Unternehmen zu potentiellen Drahtziehern werden. Aus diesem Grund wird das Bundeskriminalamt immer aktiver gegen die steigende Cyberkriminalität. Innerhalb des BKA gibt es schon seit Längerem spezielle Einheiten, die ganz verschiedene Modelle von Online-Straftaten bekämpfen. Opfer von Phishing-Attacken sollten daher auch die Möglichkeit in Betracht ziehen, sich in Zukunft an eine offizielle Stelle zu wenden.

Bilder:
– pixabay.com © Tumisu (CC0 Creative Commons)
– Computerhilfen.de