0160-6329321 info@webmore.org
Phishingmail

Woran Sie Betrugs-Mails sofort erkennen

Durch sogenannte Phishing-Mails versuchen Kriminelle, an Daten ihrer Opfer zu kommen. Viele Nutzer fallen auf solche Betrugs-Mails herein. Mit diesen Tipps erkennen Sie die falschen Nachrichten.

Im Grunde scheint die Mail wie eine normale Nachricht von Ihrer Bank oder Ihres Internet-Anbieters: Sie zeigt sich im bekannten Look und mit bekanntem Logo. Selbst der Absender der Nachricht scheint authentisch. Doch wer genau hinschaut, erkennt es sofort: Die E-Mail ist eine Fälschung.

Die Nachricht ist eine sogenannte Phishing-Mail. Sie stammt nicht von der Bank oder dem Internet-Anbieter sondern Unbekannten, die Namen und Logo des Konzerns missbrauchen. Die Nachricht fordert Nutzer dazu auf, ihr Mail-Konto zu aktualisieren – ansonsten droht Datenverlust. Wer dem Link in der Mail folgt und seine Log-in-Infos eintippt, übergibt sie Kriminellen. Diese nutzen die Daten selbst oder verkaufen sie im Darknet.

Solche Phishing-Mails sind keine Seltenheit. Und der Datenverlust lässt sich für gewöhnlich nicht rückgängig machen. Wer seine Daten schützen will, muss lernen, Phishing-Mails zu erkennen.

Diese Tipps zeigen, worauf Sie achten müssen.

1. Rechtschreibung und Grammatik

Oft haben Phishing-Mails Rechtschreib- oder Grammatikfehler. Laut dem Bundesamt für Sicherheit in der Informationstechnik liegt das daran, dass viele Nachrichten von Computerprogrammen aus einer anderen Sprache ins Deutsche übersetzt werden.

Auch auf der Website, zu der Phishing-Mails leiten, finden sich oft Fehler. Achten Sie zudem darauf, ob Umlaute wie „ä“ gezeigt werden, oder stattdessen „ae“ oder kryptische Zeichen stehen.

2. Falsche Absenderadresse

Kriminelle versuchen, durch eine falsche Absenderadresse den Phishing-Versuch zu verstecken. Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: „info@amazzon.com“ statt „info@amazon.com. Im Zweifelsfall führen Sie die Maus über die Absender-Leiste. So lässt sich mithilfe des sogenannten „mouseover“ die wahre Absenderadresse zeigen.

Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt „Return-Path“ die wahre Adresse des Absenders.

3. Fehlende persönliche Anrede

Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht im Namen einer Bank oder Amazon kommt, sollte sie aber immer eine korrekte persönliche Anrede enthalten.

4. Nachricht signalisiert dringenden Handlungsbedarf

Kriminelle versuchen, ihre Opfer psychisch unter Druck zu setzen. Beispielsweise steht in vielen falschen Mails im Namen von Banken oder Providern, dass eine Kontosperrung droht. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die unterwegs sein soll. Nutzer sollen solche Probleme angeblich nur lösen können, indem Sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.

5. Nutzer sollen persönliche Daten eingeben

Banken oder Onlinehändler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persönliche Daten eingeben. Falls Sie so eine Aufforderung erhalten, besuchen Sie am besten immer die Website des Anbieters und loggen Sie sich da ein. Im Zweifel bewegen Sie den Mauszeiger auf den Link in der Mail. Der mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Beispielsweise „payppal.com“ statt „paypal.com“.

6. Vorsicht vor angehängten Dateien

Öffnen Sie keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte einen Trojaner enthalten, der Ihr System infiziert. Experten warnen in diesem Zusammenhang oft vor dem Trojaner Emotet. 

Wenn Sie eine unerwartete Nachricht mit Anhang von einem Bekannten erhalten, seien Sie misstrauisch. Fragen Sie am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.

Was sollte ich mit Phishing-Mails tun?

Phishing-Mails sollten Sie löschen. Die Verbraucherzentrale bittet zudem, die falsche Nachricht vorher an sie weiterzuleiten. Auf ihrer Webseite listen die Verbraucherschützer nämlich die falschen Nachrichten und informieren so andere Nutzer. Die Mail-Adresse lautet: phishing@vz-nrw.de.

Schicken Sie die Phishing-Mail am besten auch an den echten Anbieter. Beispielsweise der betroffenen Bank oder dem Online-Händler. So kann dieser seine Kunden informieren.

Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?

Falls Sie Opfer eines Betrugs geworden sind, müssen Sie schnell handeln: Ändern Sie sofort Passwort und – wenn möglich – den Log-in-Namen. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.

 

Kontaktieren Sie uns falls Sie weitere Fragen haben!

 

Verwendete Quellen:


[yasr_visitor_votes size=“medium“]

Und besuchen Sie uns doch einfach auch mal bei Facebook    oder Twitter  

Cookie Consent mit Real Cookie Banner