Achtung, Phishing! So erkennst du Mail-Betrüger

Beim Phishing wollen Betrüger Nutzer an den Haken bekommen.
Beim Phishing wollen Betrüger Nutzer an den Haken bekommen.(© 2014 istock.com/arinahabich)

Das Prinzip der Phishing-Mails ist immer ähnlich: Durch täuschend echte Kopien von Bankseiten oder Mails von Bezahldiensten wie PayPal sollen Menschen dazu gebracht werden, auf einen seriös wirkenden Link zu klicken und dort die Zugangsdaten ihres Accounts einzugeben. Ist den Betrügern der Benutzername und das Passwort bekannt, nutzen sie diese Informationen, um Geld von dem Konto abzuheben oder Überweisungen zu tätigen. Häufig steht in den Phishing-Mails der Hinweis, dass das Konto auslaufe oder das bisherige Passwort nicht mehr gültig sei – durch diese angebliche Dringlichkeit sollen Betroffene schnell reagieren, ohne dass sie einen klaren Gedanken fassen können.

E-Mails mit dubioser Betreffzeile gleich löschen

Solche Mails müssen jedoch nicht unbedingt von unbekannten Absendern stammen: Mit den Zugangsdaten von E-Mail-Accounts können die Betrüger die Konten nutzen, um von dort aus weitere Phishing-Mails im Namen des ahnungslosen Nutzers an Kontakte aus dem Adressebuch zu versenden. Die Empfänger dieser Mails fallen häufig darauf rein, weil sie dem Absender kennen und ihm vertrauen. Dabei sind Phishing-Mails oftmals an der Betreffzeile zu erkennen, die Dringlichkeit vorgaukelt. Beispiele dafür sind „Warnmeldung“, „Ihr Limit ist erreicht“, „Sicherheitsprüfung“ oder „Konto-Upgrade jetzt“. Auch vermeintliche Gewinne oder Geschenke dienen oft als Deckmantel, um an Nutzerdaten zu gelangen.

Auch die Absender-Adresse gibt Aufschluss über Phishing-Mails

Häufig sind Phishing-Mails am Absender zu erkennen, sofern nicht Konten von Bekannten gehackt wurden: Denn auch wenn die Betrüger vorgeben, von einer seriösen Firma wie einer Bank zu stammen, wird der wahre Absender spätestens dann sichtbar, wenn auf „Antworten“ geklickt wird oder die Eigenschaften beziehungsweise den Mail-Headers des Absenders aufgerufen werden – denn dann wird nicht der Name des Absenders, sondern dessen tatsächliche E-Mail-Adresse angezeigt. Wenn eine Nachricht angeblich von PayPal stammt, ist es unwahrscheinlich, dass die Antwort an eine Adresse wie „webmasterX2014@xxx.de“ gehen soll. Überprüfe deshalb immer genau, an wen du eine Antwort-Mail schickst, wenn du zur Eingabe von persönlichen Daten aufgefordert wirst.

Aufwendiger sind Phishing-Seiten, bei denen Nutzer durch einen Link in einer E-Mail auf eine externe Seite gelockt werden, um dort Informationen über einen Account preiszugeben. Diese sind oftmals dem Original täuschend ähnlich – schau deshalb immer genau hin und vergewissere dich über das Impressum, von wem eine Seite betrieben wird, bevor du persönliche Daten einträgst. Tipp: Kopiere einen Teil der dubiosen E-Mail und füge ihn etwa in das Suchfeld von Google ein – meist ziehen Phishing-Mails große Kreise, und besonders in Foren wird über die Echtheit solcher Nachrichten diskutiert.

Niemals die Passwörter angeben

Eine Faustformel lautet übrigens: Seriöse Firmen wie PayPal, Banken oder auch Mail-Anbieter oder Spiele-Publisher werden Nutzer niemals dazu auffordern, das Passwort zu ihrem Account zu verraten. Sollte also eine solche Aufforderung in einer E-Mail enthalten sein, ist die Wahrscheinlichkeit sehr hoch, dass es sich um eine Phishing-Mail handelt. Auch solltest du misstrauisch werden, wenn in der Mail viele Rechtschreib- oder Grammatikfehler stehen, der Text eine Mischung aus mehreren Sprachen ist oder keine Person namentlich in der Grußformel erwähnt wird.

Zusammenfassung

  • Mit Phishing-Mails versuchen Betrüger an Account-Informationen von Bank- oder E-Mail-Konten zu gelangen
  • Bei dubiosen Nachrichten solltest du niemals auf eventuelle Links klicken und dort persönliche Daten eingeben
  • Der Absender verrät oftmals, ob es sich um eine seriöse Quelle handelt oder nicht
  • Zweifel sollten immer aufkommen, wenn verlangt wird, das Passwort zu einem Account zu verraten, oder aber viele Rechtschreibfehler in der Mail stehen

Weitere Artikel zum Thema
iPhone 8: Apple will angeb­lich keine LTE-Module von Intel mehr verwen­den
Christoph Groth
In Europa sind angeblich sämtliche iPhone 7-Geräte mit dem LTE-Modem von Intel ausgestattet
Das iPhone 8 kommt möglicherweise ohne LTE-Chip von Intel. Apple überdenkt die Partnerschaft mit dem Unternehmen angeblich – wegen schechten Empfangs.
iStand 7 fürs iPhone 7 im Test: Akku-Dock-Hülle mit 3,5mm-Klinke [Video]
Felix Disselhoff
Der iStand 7 ist ein ungewöhnliches Akku-Case für das iPhone
Das Schweizer Taschenmesser der iPhone-Akkuhüllen: Das iStand 7 dient als Dockingstation, Akkuhülle und bringt dem iPhone 7 die 3,5mm-Klinke zurück.
Android 7.0 Nougat: Diese Geräte bekom­men das Update
Annemarie Dresen7
UPDATESupergeil !96In der Preveiw-Version hieß Android 7.0 Nougat schlicht Android N.
Android 7.0 Nougat rollt nach und nach für die Geräte vieler Hersteller aus. Hier erfahrt Ihr, welche Smartphones und Tablets das Update kriegen.