Sie befinden sich hier:

Woran kann ich insbesondere einen Phishing-Angriff erkennen?

Beinahe täglich werden neue Varianten von Phishing-Angriffen entdeckt. Oft knüpfen Betrüger an aktuellen Ereignissen an, um ihren Lügen den Anschein von Glaubwürdigkeit zu verleihen. Aber auch die Aussicht auf einen Bonus oder Preis soll zur Eingabe persönlicher Informationen verlocken. Nachfolgend einige Hinweise, wie Phishing-Angriffe über E-Mails und Webseiten erkannt werden können.

Phishing-Mails

Phishing-Mails sind insbesondere anhand folgender Merkmale zu erkennen:

  • Die angeblichen Adressen stehen im Widerspruch zu den tatsächlichen Absenderadressen. Die tatsächlichen Absenderadressen können mittels Header-Auswertung der E-Mail ermittelt werden.
  • Häufig wird der Adressat nicht persönlich angesprochen. Die Anrede ist dann unpersönlich gehalten (z. B. „Lieber Geschäftsfreund“, „Sehr geehrter Kunde“). Bei offiziellen Anschreiben beginnt eine Mail jedoch zudem meist mit einer direkten Anrede.
  • Auch wenn heutzutage Phishing-Mails dank KI besser formuliert sind wie früher, sind jedoch immer noch Rechtschreib- oder Zeichenfehler ein Indiz für einen Phishing-Angriff.
  • Die Eilbedürftigkeit des Reagierens auf die E-Mail wird drastisch dargestellt (z. B. „Wenn Sie nicht sofort unsere Webseite aufsuchen und Ihre Kontodaten aktualisieren, müssen wir Ihr Konto sperren“). Je weniger Zeit dem Empfänger der E-Mail bleibt, desto wahrscheinlicher ist es, dass es ich um eine Phishing-Mail handelt.
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
  • Seriöse Unternehmen und Banken, Diensteanbieter oder Behörden würden niemals per E-Mail dazu auffordern, vertrauliche Daten auf einer Webseite einzugeben. Hier kann im Regelfall davon ausgegangen werden, dass es sich um eine Phishing-Mail handelt.
  • Gleiches gilt für Mails, die Links zu einer Webseite enthalten.
  • Sie erhalten Versprechungen von hohen Geldsummen für wenig oder keinen Aufwand, zum Beispiel durch Heimarbeit oder es werden Ihnen Geschäfte angeboten, die sich zu gut anhören, um wahr zu sein.
  • Es werden Aufforderung zu einer Spende an eine Wohltätigkeitsorganisation nach einer Katastrophe verschickt, die erst vor Kurzem in den Nachrichten war.
  • Sind Mails in schlechtem Deutsch verfasst, obwohl sie angeblich von einem deutschen Unternehmen oder einer deutschen Bank stammen, besteht immer der Verdacht, dass es sich um die Mail eines Betrügers handelt, der im Ausland sitzt.
  • Gleiches gilt für E-Mails, die kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" statt "ä" bzw. "ae") enthalten. Aber Achtung: Anders als noch vor einigen Jahren weisen viele Phishing-Mails inzwischen keinerlei sprachliche Mängel mehr auf. Auch bei gut formuliertem Text ist deshalb Vorsicht geboten.
  • Sie können in Phishing-Mails aufgefordert werden, eine Telefonnummer anzurufen. Rufen Sie diese Nummer an, wird der Anruf von einer Person oder einem Anrufbeantworter beantwortet, der nach Ihren Zugangsdaten fragt. Damit können Ihre Kontonummer, Ihre PINs zu verschiedenen Konten, Ihr Kennwörter oder andere persönliche Informationen entlockt und aufgezeichnet werden.
  • Passt die Mail nicht zum bisherigen Verhalten des Absenders, sollte Sie das stutzig machen.
 

Phishing-Webseiten

Phishing-Webseiten sind insbesondere anhand folgender Merkmale zu erkennen:

  • Sollen vertrauliche Informationen auf einer Homepage eingegeben werden, muss die Datenübertragung verschlüsselt erfolgen. Dies ist durch das Kürzel https:// in der Adresszeile des Browsers erkennbar. Fehlt dieses Kürzel existiert keine derartige sichere Verbindung und es kann von einer gefälschten Webseite ausgegangen werden. In diesem Fall dürfen keine sensiblen Daten eingegeben werden. Allerdings erwerben auch immer mehr Phishing-Betrüger ein entsprechendes Zertifikat, um den Anschein der Vertrauenswürdigkeit zu erwecken. „https://“ bedeutet somit heutzutage keine hundertprozentige Sicherheit mehr.
  • Die Internet-Adressen gefälschter Webseiten unterscheiden sich im Regelfall nur durch Kleinigkeiten von den richten Seiten. So enthalten sie in der Regel einen kleinen Zusatz (z. B. www.a-bank.info.de statt www.a-bank.de). Gelegentlich werden auch einfach Buchstaben vertauscht (z. B. www.seimens.de statt www.siemens.de). Zum Teil werden zur Verschleierung der Adresse auch deutlich längere URLs als üblich verwendet, die im Browser-Fenster nicht vollständig angezeigt werden können. Teilweise wird auch die Adressleiste des Browsers mit einem JavaScript gefälscht, sodass man den Unterschied zur Original-Webseite kaum noch erkennen kann
  • Seriöse Banken würden niemals bereits auf der Login-Seite TAN-Codes oder IBAN abfragen. Mit hoher Wahrscheinlichkeit handelt es sich hierbei um eine gefälschte Webseite.
  • Im Regelfall enthalten gefälschte Webseiten kein Sicherheitszertifikat (erkennbar durch das Schlosssymbol in der Statusleiste) bzw. das vorhandene Sicherheitszertifikat ist gefälscht. Daher sollte jedes Zertifikat vor einer Dateneingabe überprüft werden.
nach oben