Tipps zur Erkennung von Phishing-Mails

21.08.2015
Bildquelle: © Dana Rothstein | Dreamstime Stock Photos

Gefahren für uns Menschen lauern praktisch überall – auch und vor allem im Internet. So versuchen Kriminelle zum Beispiel immer wieder auch per E-Mail, an private Informationen – wie Kreditkartendaten – zu gelangen. Doch diese sogenannten Phishing-Mails können Sie erkennen. Woran, das erfahren Sie im folgenden Artikel.

Auch Sie kennen das bestimmt. Sie erhalten eine E-Mail, in der Sie zur Herausgabe empfindlicher Daten aufgefordert werden. Diese meist im Namen von Kreditinstituten verfassten sogenannten Phishing-Mails stammen jedoch von Kriminellen. Diese versuchen auf diesem Wege, beispielsweise an Kreditkartendaten oder auch Zugangsdaten fürs Online-Banking zu gelangen. Geben sich die Gauner als Kreditinstitut aus, werden häufig technische Probleme angeführt, die zur nötigen „Aktualisierung“ Ihrer Daten geführt haben – ein Klassiker. Verfolgen Sie den in einer solchen E-Mail im Regelfall angegebenen Link, landen Sie jedoch nicht auf der Seite der Bank. Vielmehr geben Sie die gewünschten Daten direkt an die Absender weiter. Der daraus folgende finanzielle Schaden lässt dann oft nicht lange auf sich warten.



Mails von Kriminellen erkennen

Umso wichtiger ist es, dass wir Verbraucher verdächtige E-Mails schnell erkennen. In der Praxis ist das in vielen Fällen gar nicht so schwer. Beachten Sie folgende Tipps, um Ihr Risiko eines Schadensfalles zu minimieren.

Wie bereits erwähnt, gaukeln Kriminelle häufig technische Probleme vor, die Sie zur Dateneingabe drängen sollen. Verstärkt wird der Druck auf den Leser, indem zum Beispiel eine Sperrung von Kreditkarte oder Online-Zugang angedroht wird, falls die gewünschte Dateneingabe nicht vorgenommen wird. Lassen Sie sich von solchen Maßnahmen nicht beeindrucken. Kreditinstitute würden im Fall von Problemen zu keiner solchen Dateneingabe auffordern – zumindest nicht per E-Mail. Sollte eine solche Mail über Anhänge verfügen (Formulare oder Ähnliches), sollten diese zudem nie geöffnet werden. Im Regelfall handelt es sich dabei um Schadsoftware, mit der Sie beispielsweise ausgespäht werden können. 

Nicht selten sind E-Mails von Kriminellen schon bei genauem Hinsehen erkennbar. Denn viele dieser Mails sind durch Rechtschreib- und Grammatikfehler gekennzeichnet. Manche der Mails sind noch nicht einmal in Deutsch geschrieben.

Werden Sie in einer E-Mail nicht direkt angesprochen, sollte dies ebenfalls ein Alarmsignal für Sie sein. Denn aufgrund der sehr großen Mengen versendeter Phishingmails werden diese häufig nur allgemein oder mit falscher Anrede verfasst. Eine vorhandene korrekte Anrede wiederum muss jedoch kein verlässlicher Indikator für die Echtheit einer E-Mail sein.

Achten Sie zudem immer auf den Header einer Mail. Anhand dessen Daten können Sie die IP des Absenders herausfinden. Daran ist zum Beispiel ersichtlich, ob die Mail aus dem Ausland versendet wurde.



Generelles Mistrauen ist angebracht

Das Internet bietet uns Bürgern viele Möglichkeiten. Aber auch diverse Gefahren für uns sind damit verbunden. Um das Risiko von Betrugsfällen zu verringern, sollten Sie immer misstrauisch sein. Erhalten Sie eine verdächtige E-Mail, über deren Echtheit Sie sich nicht sicher sind, sollten Sie beim angeblichen Absender (z.B. Ihrer Bank) nachfragen. Spätestens dieser Schritt bringt Ihnen die nötige Gewissheit. Im Rahmen der Nachfrage sollten Sie aber natürlich nicht die Absenderdaten der betreffenden E-Mail verwenden, sondern sich zum Beispiel direkt an eine Bankfiliale wenden.