Phishing-Mails vermeiden - Die Tricks der digitalen Betrüger kennen

June 23, 2022

 

Viele der Dinge, die wir im alltäglichen Leben nutzen, sind mittlerweile verlagert auf das Digitale. So tauschen wir zum Beispiel über einen einfachen Messenger vertrauliche Informationen aus oder verwalten digital unsere Finanzen. Das bietet zwar viele Vorteile, wie zum Beispiel, dass man mobiler ist und alle wichtigen Informationen immer dabei hat, allerdings birgt sich dahinter auch ein entscheidender Nachteil: Wenn man seine Daten nicht richtig schützt oder unvorsichtig bei der Benutzung seiner digitalen Endgeräte ist, dann können schnell auch Cyber-Kriminelle auf die Daten zugreifen. Oft passiert das durch Phishing-Emails, die immer schlauer konzipiert werden. Um nicht auf eine solche Email hereinzufallen, haben wir hier einige Tipps gesammelt. 


Nicht alle Phishing-Emails landen im Spam-Filter

 

Fast alle E-Mail-Programme, die heutzutage genutzt werden, haben einen Filter für Spam-E-Mails, der die meisten bereits aussortieren kann. Trotzdem gibt es immer wieder auch E-Mails, die von Betrügern so geschrieben werden, dass sie diesen Filter umgehen können. Deshalb sollte man generell immer misstrauisch sein, wenn man nicht bereits per E-Mail mit dieser Person verkehrt hat oder sie persönlich kennt. 

 

Dazu kommt, dass dadurch, dass viele Betrüger immer besser im Fälschen der E-Mail werden, einige der Indizien, die man sonst anwenden konnte, nicht mehr wirklich passen.

 

Während man bei ergonomischen Möbeln je nach Bedürfnissen relativ feste Kriterien und Ansprüche hat, um festzustellen, welches Möbelstück den eigenen Ansprüchen entspricht, ist es deutlich schwieriger, zu erkennen ob eine E-Mail von Phishing-Betrügern versendet wurde oder nicht. Deswegen muss man extra vorsichtig sein und auf alle Indizien zusammen achten, anstatt sich zum Beispiel nur die Grammatikfehler herauszunehmen und daran festzumachen, ob eine E-Mail echt ist oder nicht.

 

Rechtschreib- und Grammatikfehler

 

Größere Seiten wie zum Beispiel PayPal lassen ihre E-Mails korrekturlesen oder professionell übersetzen. Spam wird stattdessen trotzdem oft einfach mit Google Übersetzter übersetzt, bei dem sich dann auch mal Fehler einschleichen. Der Trend der schlechten Übersetzung ist allerdings in den letzten Jahren auch zurückgegangen, sodass viele Spam-E-Mails mittlerweile besseres Deutsch haben und dadurch nicht mehr zwangsweise auffallen. Deswegen sollte man die Rechtschreib- und Grammatikfehler nicht als endgültiges Indiz anwenden, sondern auch bei E-Mails, wo das Deutsch fehlerfrei ist, mit allen Mitteln prüfen, ob diese echt ist. Natürlich müssen auch nicht alle offiziellen E-Mails rechtschreibfehlerfrei sein, denn auch bei Blogs oder kleineren Unternehmen kann sich mal ein kleiner Fehler einschleichen, der dann natürlich nicht gleich bedeutet, dass es sich um eine Phishing-E-Mail handelt.


Die Anrede 

 

Generell kann man misstrauisch werden, wenn der Inhalt relativ persönlich ist, die E-Mail allerdings mit einer sehr unpersönlichen Rede anfängt, zum Beispiel, wenn du einfach nur mit einem “Sehr geehrte Dame” oder “Sehr geehrter Herr” angesprochen wirst.

 

Gleichzeitig muss eine persönliche Anrede aber nicht heißen, dass die E-Mail echt ist. Teilweise kann man den Namen automatisch generieren, wenn man die E-Mail-Adresse hat, oder die Betrüger sind einen Schritt weitergegangen und haben zuvor Kundendatenbanken gehackt, und so Datensätze mit E-Mail-Adresse, Namen und allem, was man sonst noch so bei der Firma angegeben hat, bekommen. Teilweise werden solche Daten auch im Darknet verkaufen, um so für eine große Menge an Phishing-Attacken zu sorgen. Oft geben sich die Betrüger als große Unternehmen oder populäre Absender aus, die besonders vielen Menschen E-Mails schicken, so zum Beispiel DHL oder Amazon. Hier kann man besonders auf das Logo in den Mails achten oder die Versendadresse, die oft nicht mit normalen Unternehmensadressen übereinstimmt. Oft ist die Versendadresse am Anfang noch aufgebaut, wie die normale Firmenadresse, doch am Ende folgt oft einen Zahlen- oder Buchstabenkombi oder man findet andere Ausdrücke, die nicht in der Adresse der Firma vorkommen. Im Zweifelsfall kann man auf der Firmenseite schnell nachsehen, welche E-Mail die richtige ist.


Aufpassen bei vertraulichen Daten

 

Ein übliches Vorgehen der Phishing-Mails ist vorzugeben, dass das Passwort aus Sicherheitsgründen geändert werden muss. In diesen E-Mails können dann Links sein, durch die der Betrüger an das Passwort kommt. Generell kann man sagen, dass die meisten seriösen Webseiten nicht per Mail dazu auffordern, die Kundendaten zu ändern. Wenn man ganz sicher sein will, kann man das Passwort ändern - allerdings nicht über den Link aus der E-Mail, sondern auf der eigentlichen Webseite.


Anhängen misstrauen

 

In Phishing-E-Mails gibt es oft Anhänge, in denen zum Beispiel Trojaner verankert werden können. Auch wenn man Rechnungen bekommt, bei denen man das eigentliche Produkt nie bestellt hat, sollte man vorsichtig sein. Generell gilt, dass die Anschreiben und Anhänge immer auch vor dem Öffnen kritisch betrachtet werden sollten, um so etwas wie Trojaner auf der Festplatte zu verhindern

 

Gefälschte Webseiten

 

Du konntest nicht herausstellen, ob eine Phishing-Mail echt ist oder nicht. Nun bist du am überlegen, ob du auf den Link klicken solltest. Auch diese und die Webseiten, die hinter den Links stehen, können mittlerweile erstaunlich echt aussehen. Allerdings sollte man auch hier nur auf die Website klicken, wenn man sich ganz sicher ist. Ansonsten wird man dort schnell einmal aufgefordert, sensible Daten einzugeben, oder man bekommt einen Trojaner. Dabei lassen sich Links relativ einfach daran überprüfen, wie genau der Link aufgebaut ist. Doch Achtung! Es kann auch sein, dass der Betrüger den Link zu der eigentlichen Webseite des Unternehmens in der E-Mail niedergeschrieben hat, eine andere Webseite allerdings mit dem Text verknüpft ist. Hier ist die Vorschau der Webseites hilfreich, die man oft bekommt, wenn man am Laptop mit dem Zeiger über den Link geht ohne zu klicken. Cyber-Kriminelle nutzen, um die genaue Webseite nicht anzeigen zu lassen, oft Abkürzungen der Internetadresse wie “bit.ly” - das ist ebenfalls ein Warnzeichen, da seriöse Unternehmen dies im Regelfall nicht tun würden.