Achtung, Phishing! So erkennst du Mail-Betrüger

Beim Phishing wollen Betrüger Nutzer an den Haken bekommen.
Beim Phishing wollen Betrüger Nutzer an den Haken bekommen.(© 2014 istock.com/arinahabich)

Das Prinzip der Phishing-Mails ist immer ähnlich: Durch täuschend echte Kopien von Bankseiten oder Mails von Bezahldiensten wie PayPal sollen Menschen dazu gebracht werden, auf einen seriös wirkenden Link zu klicken und dort die Zugangsdaten ihres Accounts einzugeben. Ist den Betrügern der Benutzername und das Passwort bekannt, nutzen sie diese Informationen, um Geld von dem Konto abzuheben oder Überweisungen zu tätigen. Häufig steht in den Phishing-Mails der Hinweis, dass das Konto auslaufe oder das bisherige Passwort nicht mehr gültig sei – durch diese angebliche Dringlichkeit sollen Betroffene schnell reagieren, ohne dass sie einen klaren Gedanken fassen können.

E-Mails mit dubioser Betreffzeile gleich löschen

Solche Mails müssen jedoch nicht unbedingt von unbekannten Absendern stammen: Mit den Zugangsdaten von E-Mail-Accounts können die Betrüger die Konten nutzen, um von dort aus weitere Phishing-Mails im Namen des ahnungslosen Nutzers an Kontakte aus dem Adressebuch zu versenden. Die Empfänger dieser Mails fallen häufig darauf rein, weil sie dem Absender kennen und ihm vertrauen. Dabei sind Phishing-Mails oftmals an der Betreffzeile zu erkennen, die Dringlichkeit vorgaukelt. Beispiele dafür sind „Warnmeldung“, „Ihr Limit ist erreicht“, „Sicherheitsprüfung“ oder „Konto-Upgrade jetzt“. Auch vermeintliche Gewinne oder Geschenke dienen oft als Deckmantel, um an Nutzerdaten zu gelangen.

Auch die Absender-Adresse gibt Aufschluss über Phishing-Mails

Häufig sind Phishing-Mails am Absender zu erkennen, sofern nicht Konten von Bekannten gehackt wurden: Denn auch wenn die Betrüger vorgeben, von einer seriösen Firma wie einer Bank zu stammen, wird der wahre Absender spätestens dann sichtbar, wenn auf „Antworten“ geklickt wird oder die Eigenschaften beziehungsweise den Mail-Headers des Absenders aufgerufen werden – denn dann wird nicht der Name des Absenders, sondern dessen tatsächliche E-Mail-Adresse angezeigt. Wenn eine Nachricht angeblich von PayPal stammt, ist es unwahrscheinlich, dass die Antwort an eine Adresse wie „webmasterX2014@xxx.de“ gehen soll. Überprüfe deshalb immer genau, an wen du eine Antwort-Mail schickst, wenn du zur Eingabe von persönlichen Daten aufgefordert wirst.

Aufwendiger sind Phishing-Seiten, bei denen Nutzer durch einen Link in einer E-Mail auf eine externe Seite gelockt werden, um dort Informationen über einen Account preiszugeben. Diese sind oftmals dem Original täuschend ähnlich – schau deshalb immer genau hin und vergewissere dich über das Impressum, von wem eine Seite betrieben wird, bevor du persönliche Daten einträgst. Tipp: Kopiere einen Teil der dubiosen E-Mail und füge ihn etwa in das Suchfeld von Google ein – meist ziehen Phishing-Mails große Kreise, und besonders in Foren wird über die Echtheit solcher Nachrichten diskutiert.

Niemals die Passwörter angeben

Eine Faustformel lautet übrigens: Seriöse Firmen wie PayPal, Banken oder auch Mail-Anbieter oder Spiele-Publisher werden Nutzer niemals dazu auffordern, das Passwort zu ihrem Account zu verraten. Sollte also eine solche Aufforderung in einer E-Mail enthalten sein, ist die Wahrscheinlichkeit sehr hoch, dass es sich um eine Phishing-Mail handelt. Auch solltest du misstrauisch werden, wenn in der Mail viele Rechtschreib- oder Grammatikfehler stehen, der Text eine Mischung aus mehreren Sprachen ist oder keine Person namentlich in der Grußformel erwähnt wird.

Zusammenfassung

  • Mit Phishing-Mails versuchen Betrüger an Account-Informationen von Bank- oder E-Mail-Konten zu gelangen
  • Bei dubiosen Nachrichten solltest du niemals auf eventuelle Links klicken und dort persönliche Daten eingeben
  • Der Absender verrät oftmals, ob es sich um eine seriöse Quelle handelt oder nicht
  • Zweifel sollten immer aufkommen, wenn verlangt wird, das Passwort zu einem Account zu verraten, oder aber viele Rechtschreibfehler in der Mail stehen

Weitere Artikel zum Thema
Lieber kein Entsperr­mus­ter: Wieso Ihr Smart­pho­nes mit PIN sichern soll­tet
Francis Lido1
Auch Besitzer von Android-Smartphones sollten ihr Gerät besser per PIN schützen
Android-Nutzer sollten einer Studie zufolge besser auf die Nutzung des Entsperrmusters verzichten: Ein Zahlen-Code ist wohl deutlich sicherer.
Galaxy Note 8, S5 und A5 (2016): Samsung stopft BlueBorne-Sicher­heits­lücke
Guido Karsten
Auch das Galaxy S5 erhält den Schutz gegen BlueBorne
BlueBorne-Schutz für das Galaxy Note 8 und Co.: Um Smartphones vor der bedrohlichen Sicherheitslücke zu schützen, verteilt Samsung kleinere Updates.
Erwischt mit 26 iPhone 8 im Gepäck: Zoll setzt Schmugg­ler fest
Christoph Lübben
Das iPhone 8 und das iPhone 8 Plus gibt es zumindest in Thailand noch nicht zu kaufen
Von Australien nach Singapur mit 26 iPhones im Gepäck: Ein mutmaßlicher Schmuggler aus Australien wollte angeblich Freunden das iPhone 8 mitbringen.