Vorsicht, Phishing! Woran Sie Betrugs-Mails sofort erkennen
Durch sogenannte Phishing-Mails versuchen Kriminelle, an Daten ihrer Opfer zu kommen. Viele Nutzer fallen auf solche Betrugs-Mails herein. Mit diesen Tipps erkennen Sie die falschen Nachrichten.
Im Grunde scheint die Mail wie eine Telekom-Nachricht: Sie zeigt sich im Magenta-Look und mit Telekom-Logo. Selbst der Absender der Absender scheint authentisch. Doch wer genau hinschaut, erkennt es sofort: Die E-Mail ist eine Fälschung.
Die Nachricht ist eine sogenannte Phishing-Mail. Sie stammt nicht von der Telekom sondern Unbekannten, die Namen und Logo des Konzerns missbrauchen. Die Nachricht fordert Nutzer dazu auf, ihr Mail-Konto zu aktualisieren – ansonsten droht Datenverlust. Wer dem Link in der Mail folgt und seine Log-in-Infos eintippt, übergibt sie Kriminellen. Diese nutzen die Daten selbst oder verkaufen sie im Darknet.
Solche Phishing-Mails sind keine Seltenheit. Und der Datenverlust lässt sich für gewöhnlich nicht rückgängig machen. Wer seine Daten schützen will, muss lernen, Phishing-Mails zu erkennen. Diese Tipps zeigen, worauf Sie achten müssen.
1. Rechtschreibung und Grammatik
Oft haben Phishing-Mails Rechtschreib- oder Grammatikfehler. Laut dem Bundesamt für Sicherheit in der Informationstechnik liegt das daran, dass viele Nachrichten von Computerprogrammen aus einer anderen Sprache ins Deutsche übersetzt werden.
Auch auf der Website, zu der Phishing-Mails leiten, finden sich oft Fehler. Achten Sie zudem darauf, ob Umlaute wie "ä" gezeigt werden, oder stattdessen "ae" oder kryptische Zeichen stehen.
Anders kann es bei sogenannten Spear-Phishing-Nachrichten sein. Die sind für gewöhnlich auf das Ziel zugeschnitten. Mehr dazu lesen Sie hier.
2. Falsche Absenderadresse
Kriminelle versuchen, durch eine falsche Absenderadresse den Phishing-Versuch zu verstecken. Mail-Spoofing ist der Fachbegriff dafür. Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: "info@amazzon.com" statt "info@amazon.com. Im Zweifelsfall führen Sie die Maus über die Absender-Leiste. So lässt sich mithilfe des sogenannten "mouseover" die wahre Absenderadresse zeigen.
Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen Fällen können Sie bei der Mail auch auf "Antworten" drücken. Jetzt sollte in der Absenderadresse die wahre Mail-Adresse ersichtlich sein. Auf die Nachricht wirklich antworten sollten sie aber nicht.
3. Fehlende persönliche Anrede
Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht im Namen einer Bank oder eines Händlers kommt, sollte sie für gewöhnlich eine persönliche Anrede enthalten.
4. Nachricht signalisiert dringenden Handlungsbedarf
Kriminelle versuchen, ihre Opfer unter Druck zu setzen. Beispielsweise steht in vielen falschen Mails im Namen von Banken oder Providern, dass eine Kontosperrung droht. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die unterwegs sein soll. Nutzer sollen solche Probleme angeblich nur lösen können, indem Sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.
5. Nutzer sollen persönliche Daten angeben
Banken oder Onlinehändler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persönliche Daten angeben. Falls Sie so eine Aufforderung erhalten, besuchen Sie am besten immer die Website des Anbieters und loggen Sie sich da ein. Im Zweifel bewegen Sie den Mauszeiger auf den Link in der Mail. Der mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Beispielsweise "payppal.com" statt "paypal.com".
Mit Ihren persönlichen Daten können Kriminelle beispielsweise Identitätsdiebstahl begehen. Wie das enden kann, zeigt das Beispiel von Claudia Pfister. Hier lesen Sie mehr zu dem Fall.
6. Vorsicht vor angehängten Dateien
Öffnen Sie keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte eine Schadsoftware enthalten, die Ihr System infiziert. Wenn Sie eine unerwartete Nachricht mit Anhang von einem Bekannten erhalten, seien Sie zudem misstrauisch. Fragen Sie am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.
Was sollte ich mit Phishing-Mails tun?
Phishing-Mails sollten Sie löschen. Die Verbraucherzentrale bittet zudem, die falsche Nachricht vorher an sie weiterzuleiten. Auf ihrer Webseite listen die Verbraucherschützer nämlich die falschen Nachrichten und informieren so andere Nutzer. Die Mail-Adresse lautet: phishing@vz-nrw.de.
Schicken Sie die Phishing-Mail am besten auch an den echten Anbieter. Beispielsweise der betroffenen Bank oder dem Online-Händler. So kann dieser seine Kunden informieren.
Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?
Falls Sie Opfer eines Betrugs geworden sind, müssen Sie schnell handeln: Ändern Sie sofort Passwort und – wenn möglich – den Log-in-Namen. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.
Die Website "Mimikama.at" rät zudem, alles zu dokumentieren, was mit der Sache zu tun hat. Machen Sie beispielsweise Screenshots ihres Accounts, der Phishing-Mail oder Ihres Bankkontos. Kontaktieren Sie auch einen Rechtsanwalt, der auf Internetbetrug spezialisiert ist. Tun Sie das auch, wenn noch kein Schaden entstanden ist. Halten Sie die entsprechenden Dokumente bereit.
Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Sie bei Ihrer örtlichen Polizei oder bei der Internetwache der jeweiligen Polizei. Die Onlinewachen finden Sie hier. Klicken Sie hier links auf "Online-Wachen anderer Bundesländer".
- BSI zu Phishing
- Verbraucherzentrale: "So lesen Sie den Mail-Header"
- Verrbraucherzentrale: "Merkmale einer Phishing-Mail"
- klicksafe.de: "Checkliste: Wie erkenne ich eine Phishing-E-Mail?"
- Mimikama.at: "Betrügerische Mail spielt mit der DSGVO!"