Dreiste Betrugsmethode Was ist Phishing und wie erkenne ich die gefährlichen E-Mails?
Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Mit Betrugsmails versuchen Kriminelle, an Daten von Nutzern zu kommen – per Phishing. Was ist das und wie können Sie diese Nachrichten erkennen?
Verbraucherschützer warnen immer wieder vor betrügerischen E-Mails. Meist haben es deren Verfasser auf Bankkunden oder Nutzer von Internetdiensten wie Amazon oder Paypal abgesehen. Die Angreifer setzen dabei auf sogenannte Phishing-Mails. Das ist eine beliebte Methode von Kriminellen, um an Nutzerdaten zu kommen.
Wir erklären, was Phishing genau ist, was hinter der erweiterten Methode Spear-Phishing steckt und wie Sie solche Betrugs-Mails erkennen können.
Was ist Phishing?
Beim Phishing versuchen Kriminelle, an persönliche Daten ihrer Opfer zu kommen, wie zum Beispiel Name, E-Mail-Adresse, Passwörter oder den Geburtstag. Diese Daten können sie entweder im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie dem Bankkonto einzuloggen und dieses zu plündern. Auch Identitätsdiebstahl lässt sich mit persönlichen Daten begehen. Mehr dazu lesen Sie hier.
Für Phishing-Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat-Nachrichten. Oft läuft es so ab: Nutzer erhalten eine E-Mail, die aussieht, als würde sie von einem großen Unternehmen wie Amazon oder einer Bank wie der Sparkasse stammen.
Darin werden Nutzer unter einem Vorwand aufgefordert, einen Link anzuklicken und so auf eine Website gelockt, die der des Unternehmens oder der Bank ähnelt. Hier sollen User ihre persönlichen Daten eingeben. Wer das tut, gibt sie aber an die Kriminellen.
Was ist Spear-Phishing?
Besonders gefährlich ist die Spear-Phishing-Attacke. Werden normale Phishing-Mails für gewöhnlich an Tausende von Nutzern geschickt, sind Spear-Phishing-Angriffe gegen bestimmte Personen oder Unternehmen gerichtet.
Angreifer sammeln dabei vorher im Netz Informationen über das Ziel, wie zum Beispiel in sozialen Netzwerken. Mithilfe der zusätzlichen Informationen können Kriminelle die E-Mails dann so glaubwürdig wie möglich erscheinen lassen.
Damit steigt die Wahrscheinlichkeit, dass das Opfer auf so eine E-Mail hereinfällt und dort auf einen schädlichen Link klickt oder eine schädliche Datei herunterlädt.
Die Angreifer hinter Spear-Phishing-Attacken wollen am Ende meist auch spezielle Informationen abgreifen, wie Geschäftsgeheimnisse oder sogar militärische Informationen. Auch beim Angriff gegen die Bundestagspolitiker soll es sich um einen Spear-Phishing-Angriff gehandelt haben, wie "Tagesschau.de" berichtet.
Wie kann man Phishing-Mails erkennen?
1. Rechtschreibung und Grammatik
Oft haben Phishing-Mails Rechtschreib- oder Grammatikfehler. Laut dem Bundesamt für Sicherheit in der Informationstechnik liegt das daran, dass viele Nachrichten von Computerprogrammen aus einer anderen Sprache ins Deutsche übersetzt werden.
Auch auf der Website, zu der Phishing-Mails leiten, finden sich oft Fehler. Achten Sie zudem darauf, ob Umlaute wie "ä" gezeigt werden, oder stattdessen "ae" oder kryptische Zeichen stehen.
Anders kann es bei sogenannten Spear-Phishing-Nachrichten sein. Die sind für gewöhnlich auf das Ziel zugeschnitten. Mehr dazu lesen Sie hier.
2. Falsche Absenderadresse
Kriminelle versuchen, durch eine falsche Absenderadresse den Phishing-Versuch zu verstecken. Mail-Spoofing ist der Fachbegriff dafür. Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: "info@amazzon.com" statt "info@amazon.com. Im Zweifelsfall führen Sie die Maus über die Absender-Leiste. So lässt sich mithilfe des sogenannten "mouseover" die wahre Absenderadresse zeigen.
Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen Fällen können Sie bei der Mail auch auf "Antworten" drücken. Jetzt sollte in der Absenderadresse die wahre Mail-Adresse ersichtlich sein. Auf die Nachricht wirklich antworten sollten sie aber nicht.
3. Fehlende persönliche Anrede
Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht im Namen einer Bank oder eines Händlers kommt, sollte sie für gewöhnlich eine persönliche Anrede enthalten.
4. Nachricht signalisiert dringenden Handlungsbedarf
Kriminelle versuchen, ihre Opfer unter Druck zu setzen. Beispielsweise steht in vielen falschen Mails im Namen von Banken oder Providern, dass eine Kontosperrung droht. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die unterwegs sein soll. Nutzer sollen solche Probleme angeblich nur lösen können, indem Sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.
5. Nutzer sollen persönliche Daten angeben
Banken oder Onlinehändler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persönliche Daten angeben. Falls Sie so eine Aufforderung erhalten, besuchen Sie am besten immer die Website des Anbieters und loggen Sie sich da ein. Im Zweifel bewegen Sie den Mauszeiger auf den Link in der Mail. Der mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Beispielsweise "payppal.com" statt "paypal.com".
Mit Ihren persönlichen Daten können Kriminelle beispielsweise Identitätsdiebstahl begehen. Wie das enden kann, zeigt das Beispiel von Claudia Pfister. Hier lesen Sie mehr zu dem Fall.
6. Vorsicht vor angehängten Dateien
Öffnen Sie keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte eine Schadsoftware enthalten, die Ihr System infiziert. Wenn Sie eine unerwartete Nachricht mit Anhang von einem Bekannten erhalten, seien Sie zudem misstrauisch. Fragen Sie am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.
Was sollte ich mit Phishing-Mails tun?
Phishing-Mails sollten Sie löschen. Die Verbraucherzentrale bittet zudem, die falsche Nachricht vorher an sie weiterzuleiten. Auf ihrer Webseite listen die Verbraucherschützer nämlich die falschen Nachrichten und informieren so andere Nutzer. Die Mail-Adresse lautet: phishing@vz-nrw.de.
Schicken Sie die Phishing-Mail am besten auch an den echten Anbieter. Beispielsweise der betroffenen Bank oder dem Online-Händler. So kann dieser seine Kunden informieren.
Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?
Falls Sie Opfer eines Betrugs geworden sind, müssen Sie schnell handeln: Ändern Sie sofort Passwort und – wenn möglich – den Log-in-Namen. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.
Die Website "Mimikama.at" rät zudem, alles zu dokumentieren, was mit der Sache zu tun hat. Machen Sie beispielsweise Screenshots ihres Accounts, der Phishing-Mail oder Ihres Bankkontos. Kontaktieren Sie auch einen Rechtsanwalt, der auf Internetbetrug spezialisiert ist. Tun Sie das auch, wenn noch kein Schaden entstanden ist. Halten Sie die entsprechenden Dokumente bereit.
Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Sie bei Ihrer örtlichen Polizei oder bei der Internetwache der jeweiligen Polizei. Die Onlinewachen finden Sie hier. Klicken Sie hier links auf "Online-Wachen anderer Bundesländer".
- Eigene Recherche
- tagesschau.de: "Cyberangriff auf Politiker"