In diesem Artikel erfahren Sie, was Phishing ist, wie Phishing-Mails funktionieren und woran Sie verdächtige E-Mails erkennen können.
Phishing-Mails werden leider auch immer wieder im Namen bekannter Unternehmen versendet. Ziel ist es meist, Zugangsdaten, Passwörter oder andere sensible Informationen abzugreifen.
Phishing ist eine Betrugsmethode, bei der Angreifer versuchen, sensible Daten zu stehlen. Dazu gehören zum Beispiel Passwörter, Zugangsdaten, Zahlungsinformationen oder persönliche Daten.
Häufig werden dafür gefälschte E-Mails versendet, die so wirken sollen, als kämen sie von einem bekannten Unternehmen, einem Dienstleister oder einer vertrauenswürdigen Person.
Phishing-Mails enthalten häufig Links zu gefälschten Login-Seiten. Diese Seiten sehen echten Login-Seiten oft sehr ähnlich. Wenn dort Zugangsdaten eingegeben werden, können diese von Angreifern abgefangen werden.
Viele Phishing-Mails erzeugen absichtlich Druck. Häufig wird behauptet, dass ein Konto gesperrt wurde, Zugangsdaten aktualisiert werden müssen oder eine dringende Nachricht vorliegt.
Eine andere Variante sind E-Mails mit schädlichen Anhängen. Beim Öffnen solcher Anhänge kann Schadsoftware installiert werden oder es können Daten abgefangen werden.
Phishing-Mails können sehr unterschiedlich aussehen. Typische Betreffzeilen sind zum Beispiel:
Phishing-Mails werden immer professioneller. Trotzdem gibt es typische Merkmale, auf die Sie achten sollten.
Achten Sie auf Rechtschreibfehler, ungewöhnliche Formulierungen oder schlechte Grammatik. Solche Auffälligkeiten können ein Hinweis auf eine gefälschte E-Mail sein.
Wenn Sie Kundin oder Kunde bei einem Unternehmen sind, aber nur allgemein angesprochen werden, sollten Sie aufmerksam werden. Eine fehlende persönliche Anrede ist jedoch kein sicherer Beweis für Phishing.
Seien Sie vorsichtig, wenn eine E-Mail zu besonders schnellem Handeln auffordert. Typische Formulierungen sind zum Beispiel, dass Ihr Konto sofort gesperrt wird oder dass Sie Ihre Daten dringend aktualisieren müssen.
Klicken Sie Links in verdächtigen E-Mails nicht direkt an. Fahren Sie mit dem Mauszeiger über den Link, um zu prüfen, welche Adresse tatsächlich hinterlegt ist.
Prüfen Sie die Adresse der Website genau. Achten Sie auf Buchstabendreher, ungewöhnliche Domains, kryptische Zeichen oder Adressen, die nur ähnlich wie die echte Unternehmensseite aussehen.
Prüfen Sie die vollständige Absenderadresse. Der angezeigte Name allein reicht nicht aus, da dieser leicht gefälscht werden kann.
Geben Sie keine Zugangsdaten oder persönlichen Daten auf unverschlüsselten Websites ein. Prüfen Sie, ob die Adresse mit https:// beginnt und ob Ihr Browser eine sichere Verbindung anzeigt.
Öffnen Sie keine Anhänge von unbekannten Absendern oder aus E-Mails, die Ihnen verdächtig vorkommen. Anhänge können Schadsoftware enthalten.
Wenn Sie auf einer verdächtigen Website bereits Zugangsdaten eingegeben haben, ändern Sie das betroffene Passwort sofort. Verwenden Sie dabei ein neues Passwort, das Sie nicht bereits für andere Dienste nutzen.
Prüfen Sie außerdem, ob verdächtige Änderungen an Ihrem Konto vorgenommen wurden. Wenn Zahlungsdaten betroffen sein könnten, wenden Sie sich zusätzlich an Ihre Bank oder den jeweiligen Zahlungsanbieter.