Skip to main content

Phishing-Mails

12. Februar 2018

Phishing-Mails sehen zwar vertraut aus – stammen aber von Betrügern. Egal ob sie sich als E-Mails der heimischen Bank oder von Großkonzernen wie Amazon tarnen, im Grunde sind sie Trojanische Pferde. Dabei sind sie mittlerweile kaum noch von echten Mails zu unterscheiden.

Gefährlicher Inhalt

Phishing-Mails dienen vor allem dazu, persönliche Daten zu abzufragen oder eine schädliche Software auf dem Computer zu installieren. Dazu üben die Betrüger Druck aus – meist mit der Aussage, dass Informationen benötigt oder ein Konto entsperrt werden muss. Entweder findet sich zu der Mail ein Anhang mit der Aufforderung, ihn zu öffnen oder ein Link, der angeklickt werden soll. Die Folgen können von einer schädlichen Software, die auf dem Rechner installiert wird und die Festspeicher des Computers verschlüsselt bis zum Ausspionieren von Zugangsdaten für Online-Banking reichen.

Betrüger geben sich professioneller

Noch zu Beginn des vergangenen Jahres hat die Verbraucherzentrale Tipps gegeben, wie sich Phishing-Mails leicht erkennen lassen. Aufgeführt waren Merkmale wie Grammatik- und Rechtschreibfehler, Begriffe oder Abschnitte in fremden Sprachen, ein fehlender Name und die Aufforderung, eine Datei im Anhang zu öffnen oder einen Link anzuklicken. Doch bis auf die letzten zwei Merkmale hat sich einiges getan. Mittlerweile lassen sich viele Phishing-Mails nicht immer an holpriger Rechtschreibung und Grammatik erkennen. Zudem werden öfter Daten verwendet, die bereits gestohlen wurden, so z.B. der echte Name.

Darauf sollten Sie achten

Dennoch bleibt es ein Erkennungsmerkmal vieler Phishing-Mails, dass statt einer persönlichen Anrede nur eine allgemeine Grußformel zu finden ist. Experten raten zudem dazu, die Kopfzeile der E-Mail genauer in den Blick zu nehmen, denn die Echtheit dieser ließe sich leicht erkennen. Ist ein Link eingefügt, sollte seine Adresse nicht allzu stark von der des Absenders abweichen. Ist dies der Fall, spricht es für eine Fälschung. Der Aufforderung per E-Mail, Kunden-, Zugangs- und Bankdaten auf eine verlinkte Homepage einzugeben, sollte nicht Folge geleistet werden.

Wer sich nicht sicher ist, ob es sich bei einer empfangenen E-Mail um eine Phishing-Mail handelt, sollte den angeblichen Absender lieber persönlich kontaktieren. Banken, Versandhändler und Bezahldienste können direkt Auskunft geben, ob es sich um ein legitimes Schreiben handelt. Falls Sie dennoch Opfer einer betrügerischen E-Mail geworden sind, sollten Sie eine Strafanzeige stellen und den Namen des vermeintlichen Anbieters sowie die E-Mail mitsamt der Adresse melden.