Phishing-Ratgeber: So erkennen Sie gefälschte E-Mails

Wer kennt es nicht? Jeden Tag tauchen im E-Mail Postfach mehrere unerwünschte Spam-Mails auf. Diese elektronischen Nachrichten sind nicht nur lästig, sie können auch gefährlich sein. Um was es sich bei Spam-Mails genau handelt und wie du diese unverlangten Nachrichten erkennen kannst, liest du hier:

Eine abzugrenzende Kategorie der Spam-Mails ist das sogenannten Phishing (= „Password“+“fishing“). In der Regel haben Spam-Mails einen eher werbenden Charakter. Phishing-E-Mails hingegen haben das Ziel, dem E-Mailempfänger sensible Nutzerdaten auf betrügerische Weise zu entlocken.

Merkmale von Phishing-Mails

Es gibt mehrere Merkmale um Phishing-Mails erfolgreich zu identifizieren. Dazu solltest du dir diese Fragen stellen:

Ist mir der Absender der E-Mails bekannt?

Wenn nicht, kann das ein Anzeichen für eine Spam-Mail sein.

Doch auch hier ist Vorsicht geboten. Was einem auf den ersten Blick als bekanntes Unternehmen erscheint, kann auch eine Tarnung für betrügerische Aktivitäten sein. Als vorgegebene Firmen werden zum Beispiel PayPal, Amazon oder verschiedene Banken genutzt.

Hier wird auf das Vertrauen der Empfänger in eine bekannte Firma gesetzt, um so Rechnungen vorzutäuschen oder Anmeldedaten herauszufinden. Die Internetseiten, auf die du mit Hilfe von Links in der E-Mail geschickt wirst, sehen täuschend echt aus. Dieses Vorgehen nennt man Visual Spoofing.

Kommt mir die E-Mail Adresse merkwürdig vor?

Auch wenn es nur ein kleiner Fehler ist: ein überflüssiger Punkt oder eine hinzugefügte Zahl können schon ein Hinweis auf eine Spam Adresse sein. Jedoch werden nicht nur Firmen als Attrappe genutzt. Der Absender einer Spam-Mail kann genauso eine Privatperson gehackt haben.

Befinden sich in der Mail viele Rechtschreibungs- oder Grammatikfehler?

Meist ist das ein Hinweis auf einen unseriösen Absender. Auch fremde Sprachen können ein Indiz sein.

Wird in der E-Mail um dringenden Handlungsbedarf gebeten?

Häufig wird der Empfänger dazu gedrängt, noch ausstehende Gebühren zu bezahlen oder Dateien zu öffnen. Hier solltest du genau prüfen, ob dieses Schreiben als vertrauensvoll angesehen werden kann.

Wird Ihnen ein Impressum angezeigt?

Das Impressum ist in Deutschland auch für E-Mails Pflicht. Wenn es fehlt, deutet das auf einen Spam hin.

Phishing-Mails den Kampf ansagen 

Wie du jetzt mit ihnen umgehen solltest und wie du diese in Zukunft vorbeugen kannst, erfährst du hier:

Keine Anhänge oder Links öffnen

Auf keinen Fall solltest du Dateien herunterladen. Diese befinden sich häufig als Anhang unter dem Betreff. Besonders vorsichtig solltest du mit Dateien sein, die die Endungen: .exe, .com, .vbs, .bat, .sys, .reg und .zip, besitzen. Diese enthalten häufig schädliche Software. Außerdem solltest du unter keinen Umständen auf angezeigte Links klicken, da diese nur auf weitere externe Seiten führen, die mit Schädlingen oder Spionagetools ausgestattet sind.

Keine Antwort zurückschicken

Wichtig ist es auch, dem Absender nicht zu zeigen, dass deine E-Mail Adresse aktiv genutzt wird. Mit dem Versenden einer Antwort zeigst du, dass du erreichbar bist. Im schlimmsten Fall führt das zu noch mehr Werbung in deinem Postfach.

E-Mails in den Junk- oder Spamordner verschieben

Eine ganz einfache Lösung ist es, die unerwünschten E-Mails in den Spamordner zu verschieben. So wird die nächste Nachricht des Absenders auch sofort in diesen Ordner geschickt und Sie können alle gesammelt löschen.

Mehrere E-Mails Adressen anlegen

Wenn du verhindern willst, dass du Postfach mit unverlangten E-Mails überschwemmt wird, solltest du dir eine zweite Adresse einrichten. Diese kannst du dann für Registrierungen auf Webseiten, Internet-Einkäufen und in Foren nutzen. Ihr privates Postfach bleibt somit vertrauensvoll.

Internetrecherche durchführen

Du bist dir nicht sicher, ob die vorliegende E-Mail ein Spam ist? Suche im Internet nach aktuell kursierenden, betrügerischen Mails. Vielleicht stoßt du auf Nutzer, denen dasselbe passiert ist und du kannst sicher sein, dass du die E-Mail mit gutem Gewissen ignorieren kannst.

Das E-Mail Programm vorbereiten

Deaktiviere in deinem E-Mail Programm das automatische Laden von Bildern in einer HTML-Email. Dadurch kann der Sender der E-Mail nicht erkennen, ob du die E-Mail gelesen hast.

Am besten deaktiviere im E-Mail-Programm generell die Darstellung von E-Mails im HTML-Format und versende nur Mails im Textformat. Im Textformat kann kein schädlicher Code eingebettet sein.

FAZIT

Lasse dich nicht an der Nase herumführen und prüfe jede E-Mail, die dir nicht vertrauensvoll vorkommt mit den aufgeführten Merkmalen. So kannst du dich in Zukunft immer sicherer im Umgang mit E-Mails fühlen.

Genderdisclaimer: In diesem Blog werden geschlechtsspezifische Formulierungen verwendet, um den Lesefluss zu erleichtern. Alle Bezeichnungen gelten jedoch für alle Geschlechter gleichermaßen. Unsere Absicht ist es, niemanden auszuschließen oder zu diskriminieren. Respekt und Inklusivität stehen bei uns im Mittelpunkt.

Kommentare

  1. Dass diese unerwünschten Spam-Mails nicht nur lästig, sondern auch gefährlich sein können, daraus wurde ich schon von einem Spezialisten für IT Security hingewiesen. Ich habe mir seitdem angewöhnt, Mails mit unbekanntem Absender zu öffnen. Ich rate auch immer meinen Freunden, dass sie darauf achten sollen, ob sie dazu gedrängt werden etwas schnell zu tun.

  2. Guten Tag,

    ich habe eine email von „Sellwerk“ erhalten wegen einer Rechnungskorrektur.
    Dabei wurde ich gebeten über einen „sicherenlink“ meine aktuellen Kontodaten mitzuteilen. Da es sich bei mir um eine Einzugserlaubnis handelt, sind meine Kontodaten doch vorhanden. Daher wollte ich fragen, ob die mail tatsächlich von Ihnen kommen kann.Liben Gruß, A.S.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert