Achtung, Phishing! So erkennst du Mail-Betrüger

Das Prinzip der Phishing-Mails ist immer ähnlich: Durch täuschend echte Kopien von Bankseiten oder Mails von Bezahldiensten wie PayPal sollen Menschen dazu gebracht werden, auf einen seriös wirkenden Link zu klicken und dort die Zugangsdaten ihres Accounts einzugeben. Ist den Betrügern der Benutzername und das Passwort bekannt, nutzen sie diese Informationen, um Geld von dem Konto abzuheben oder Überweisungen zu tätigen. Häufig steht in den Phishing-Mails der Hinweis, dass das Konto auslaufe oder das bisherige Passwort nicht mehr gültig sei – durch diese angebliche Dringlichkeit sollen Betroffene schnell reagieren, ohne dass sie einen klaren Gedanken fassen können.

E-Mails mit dubioser Betreffzeile gleich löschen

Solche Mails müssen jedoch nicht unbedingt von unbekannten Absendern stammen: Mit den Zugangsdaten von E-Mail-Accounts können die Betrüger die Konten nutzen, um von dort aus weitere Phishing-Mails im Namen des ahnungslosen Nutzers an Kontakte aus dem Adressebuch zu versenden. Die Empfänger dieser Mails fallen häufig darauf rein, weil sie dem Absender kennen und ihm vertrauen. Dabei sind Phishing-Mails oftmals an der Betreffzeile zu erkennen, die Dringlichkeit vorgaukelt. Beispiele dafür sind „Warnmeldung“, „Ihr Limit ist erreicht“, „Sicherheitsprüfung“ oder „Konto-Upgrade jetzt“. Auch vermeintliche Gewinne oder Geschenke dienen oft als Deckmantel, um an Nutzerdaten zu gelangen.

Auch die Absender-Adresse gibt Aufschluss über Phishing-Mails

Häufig sind Phishing-Mails am Absender zu erkennen, sofern nicht Konten von Bekannten gehackt wurden: Denn auch wenn die Betrüger vorgeben, von einer seriösen Firma wie einer Bank zu stammen, wird der wahre Absender spätestens dann sichtbar, wenn auf „Antworten“ geklickt wird oder die Eigenschaften beziehungsweise den Mail-Headers des Absenders aufgerufen werden – denn dann wird nicht der Name des Absenders, sondern dessen tatsächliche E-Mail-Adresse angezeigt. Wenn eine Nachricht angeblich von PayPal stammt, ist es unwahrscheinlich, dass die Antwort an eine Adresse wie „webmasterX2014@xxx.de“ gehen soll. Überprüfe deshalb immer genau, an wen du eine Antwort-Mail schickst, wenn du zur Eingabe von persönlichen Daten aufgefordert wirst.

Aufwendiger sind Phishing-Seiten, bei denen Nutzer durch einen Link in einer E-Mail auf eine externe Seite gelockt werden, um dort Informationen über einen Account preiszugeben. Diese sind oftmals dem Original täuschend ähnlich – schau deshalb immer genau hin und vergewissere dich über das Impressum, von wem eine Seite betrieben wird, bevor du persönliche Daten einträgst. Tipp: Kopiere einen Teil der dubiosen E-Mail und füge ihn etwa in das Suchfeld von Google ein – meist ziehen Phishing-Mails große Kreise, und besonders in Foren wird über die Echtheit solcher Nachrichten diskutiert.

Niemals die Passwörter angeben

Eine Faustformel lautet übrigens: Seriöse Firmen wie PayPal, Banken oder auch Mail-Anbieter oder Spiele-Publisher werden Nutzer niemals dazu auffordern, das Passwort zu ihrem Account zu verraten. Sollte also eine solche Aufforderung in einer E-Mail enthalten sein, ist die Wahrscheinlichkeit sehr hoch, dass es sich um eine Phishing-Mail handelt. Auch solltest du misstrauisch werden, wenn in der Mail viele Rechtschreib- oder Grammatikfehler stehen, der Text eine Mischung aus mehreren Sprachen ist oder keine Person namentlich in der Grußformel erwähnt wird.

Zusammenfassung

  • Mit Phishing-Mails versuchen Betrüger an Account-Informationen von Bank- oder E-Mail-Konten zu gelangen
  • Bei dubiosen Nachrichten solltest du niemals auf eventuelle Links klicken und dort persönliche Daten eingeben
  • Der Absender verrät oftmals, ob es sich um eine seriöse Quelle handelt oder nicht
  • Zweifel sollten immer aufkommen, wenn verlangt wird, das Passwort zu einem Account zu verraten, oder aber viele Rechtschreibfehler in der Mail stehen

Weitere Artikel zum Thema
Hinter­grund­bild legt Android-Smart­pho­nes lahm – Huawei immun?
Guido Karsten
Huawei-Smartphones wie dieses Mate 20 Pro sind offenbar nicht durch das mysteriöse Hintergrundbild gefährdet
Gefährliche Bilddatei im Umlauf: Wer das entsprechende Foto zugeschickt bekommt, sollte es auf keinen Fall als Smartphone-Hintergrundbild verwenden.
Zoom, Bokeh und Co: DxO kürt die besten Kamera-Smart­pho­nes in jedem Bereich
Michael Keller
Die Kamera des Huawei P40 Pro ist für fast alle Szenarien bestens geeignet
DxO hat die besten Smartphone-Kameras für diverse Einsatzbereiche gekürt. Das Huawei P40 Pro ist in vielen Kategorien führend.
Google Pixel 4a XL: Wieso wurde dieses Schmuck­stück einge­stampft?
Michael Keller
Smart8Das Pixel 4 (Bild) bekommt leider keinen Maxi-Ableger
So hätte das Google Pixel 4a XL ausgesehen: Im Internet sind Bilder aufgetaucht, die das Design des Maxi-Smartphones preisgeben.