t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Typische Phishing-E-Mails und woran man sie erkennt


Typische Phishing-E-Mails und woran man sie erkennt

News folgen
Frau schaut verwirrt auf ihren Laptop.
1 von 11
Quelle: fizkes/Thinkstock by Getty-Images-bilder

Internetbetrüger verschicken massenhaft E-Mails, um Nutzer direkt abzuzocken oder deren persönliche Daten abzugreifen. In dieser Fotoshow zeigen wir Ihnen anhand realer Beispiele, welche Tricks die Täter anwenden – und wie Sie sie durchschauen.

Häufig nutzen Täter Namen und Logos bekannter Unternehmen und verschicken beispielsweise gefälschte Rechnungen mit einer Schadsoftware im E-Mail-Anhang. Solche Spam-Wellen erreichen auch Telekom-Kunden.
2 von 11
Quelle: Andrea Warnecke/dpa-tmn-bilder

Häufig nutzen Täter Namen und Logos bekannter Unternehmen und verschicken beispielsweise gefälschte Rechnungen mit einer Schadsoftware im E-Mail-Anhang. Solche Spam-Wellen erreichen auch Telekom-Kunden.

Ein anderer beliebter Trick betrifft vor allem Bankkunden oder Nutzer eines Onlinezahlungsdienstes. Unter einem Vorwand wird der Nutzer auf eine manipulierte Seite gelotst. Dort soll er angeblich seine Kunden- oder Bankdaten aktualisieren. In Wahrheit liefert er die Log-in-Informationen damit den Betrügern aus, die nun das Konto plündern können.
3 von 11
Quelle: Leo/imago-images-bilder

Ein anderer beliebter Trick betrifft vor allem Bankkunden oder Nutzer eines Onlinezahlungsdienstes. Unter einem Vorwand wird der Nutzer auf eine manipulierte Seite gelotst. Dort soll er angeblich seine Kunden- oder Bankdaten aktualisieren. In Wahrheit liefert er die Log-in-Informationen damit den Betrügern aus, die nun das Konto plündern können.

Hier ein Beispiel zu PayPal: Die Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) wird als Vorwand genutzt, um den Nutzer in die Falle zu locken. Nur auf den ersten Blick sieht die E-Mail echt aus. Die Rechtschreibfehler sollten jedoch ein Warnsignal sein.
4 von 11
Quelle: Rüdiger Wölk/imago-images-bilder

Hier ein Beispiel zu PayPal: Die Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) wird als Vorwand genutzt, um den Nutzer in die Falle zu locken. Nur auf den ersten Blick sieht die E-Mail echt aus. Die Rechtschreibfehler sollten jedoch ein Warnsignal sein.

Identitätsdiebe und Spammer haben es "nur" auf die Log-in-Daten zum E-Mail-Konto abgesehen. Dazu verschicken sie zum Beispiel E-Mails mit der Behauptung, das E-Mail-Postfach sei voll. Der Nutzer soll sich auf einer Fake-Webseite einloggen, um mehr Speicherplatz freizuschalten. Fällt das Opfer darauf herein, können die Täter die Kontrolle über sein E-Mail-Konto übernehmen.
5 von 11
Quelle: Rüdiger Wölk/imago-images-bilder

Identitätsdiebe und Spammer haben es "nur" auf die Log-in-Daten zum E-Mail-Konto abgesehen. Dazu verschicken sie zum Beispiel E-Mails mit der Behauptung, das E-Mail-Postfach sei voll. Der Nutzer soll sich auf einer Fake-Webseite einloggen, um mehr Speicherplatz freizuschalten. Fällt das Opfer darauf herein, können die Täter die Kontrolle über sein E-Mail-Konto übernehmen.

Hier eine Phishing-E-Mail, die auf Netflix-Kunden abzielt. Man wird darin aufgefordert, die Zahlungsmethode zu aktualisieren. Doch der Link führt auf eine betrügerische Webseite. Der Absender dieser Mail lautet "netflix@support.de". Die Domain beweist: Das ist ganz klar ein Fake!
6 von 11
Quelle: Screenshot/T-Online-bilder

Hier eine Phishing-E-Mail, die auf Netflix-Kunden abzielt. Man wird darin aufgefordert, die Zahlungsmethode zu aktualisieren. Doch der Link führt auf eine betrügerische Webseite. Der Absender dieser Mail lautet "netflix@support.de". Die Domain beweist: Das ist ganz klar ein Fake!

"Diese Nachricht stammt von einem vertrauenswürdigen Absender", behauptet der Absender dieser angeblichen PayPal-E-Mail dreist. Das E-Mail-Programm sieht das anders und ordnet die Nachricht korrekt als "Junk" ein. Auch hier sehen wir eine "@support"-Adresse im Absender. Außerdem fehlt der E-Mail ein ordentliches Impressum oder das übliche PayPal-Logo.
7 von 11
Quelle: Screenshot/T-Online-bilder

"Diese Nachricht stammt von einem vertrauenswürdigen Absender", behauptet der Absender dieser angeblichen PayPal-E-Mail dreist. Das E-Mail-Programm sieht das anders und ordnet die Nachricht korrekt als "Junk" ein. Auch hier sehen wir eine "@support"-Adresse im Absender. Außerdem fehlt der E-Mail ein ordentliches Impressum oder das übliche PayPal-Logo.

Diese Rechnungsfälschung im Namen der Telekom ist recht gut gemacht. Die Absender sprechen den Empfänger sogar mit dem korrekten Namen an. Dennoch schlägt der Spam-Filter des E-Mail-Programms Alarm. Zu Recht: Die Buchungsnummer und der Zahlungsbetrag sind frei erfunden. Der Empfänger dieser E-Mail ist nicht einmal Festnetzkunde bei der Telekom. Auch das Word-Dokument im Anhang ist verdächtig: Die Telekom verschickt nur PDF-Dateien. Die Datei beinhaltet vermutlich Malware.
8 von 11
Quelle: Screenshot/T-Online-bilder

Diese Rechnungsfälschung im Namen der Telekom ist recht gut gemacht. Die Absender sprechen den Empfänger sogar mit dem korrekten Namen an. Dennoch schlägt der Spam-Filter des E-Mail-Programms Alarm. Zu Recht: Die Buchungsnummer und der Zahlungsbetrag sind frei erfunden. Der Empfänger dieser E-Mail ist nicht einmal Festnetzkunde bei der Telekom. Auch das Word-Dokument im Anhang ist verdächtig: Die Telekom verschickt nur PDF-Dateien. Die Datei beinhaltet vermutlich Malware.

Auch Paketdienste wie DHL werden für Phishing-Versuche missbraucht. Diese Betrugsmail tarnt sich als Nachricht zur Sendungsverfolgung. Der Empfänger wird mit Namen angesprochen. Die Aufforderung, die Kosten für das Paket zu übernehmen, erzeugt zusätzlichen Druck. Man möchte natürlich wissen, was dahinter steckt. Trotzdem sollten Nutzer ihre Neugier zügeln und nicht auf den Link klicken. Er könnte zu einer infizierten Seite führen.
9 von 11
Quelle: Screenshot/T-Online-bilder

Auch Paketdienste wie DHL werden für Phishing-Versuche missbraucht. Diese Betrugsmail tarnt sich als Nachricht zur Sendungsverfolgung. Der Empfänger wird mit Namen angesprochen. Die Aufforderung, die Kosten für das Paket zu übernehmen, erzeugt zusätzlichen Druck. Man möchte natürlich wissen, was dahinter steckt. Trotzdem sollten Nutzer ihre Neugier zügeln und nicht auf den Link klicken. Er könnte zu einer infizierten Seite führen.

So sieht übrigens eine echte Paketankündigung von DHL aus. Zur Nachverfolgung wird eine Sendungsnummer genannt, die man auf der DHL-Webseite eingeben kann. Die E-Mail enthält mehrere Links zum Kundenservice. Fahren Sie mit der Maus über einen Link, um die URL der Zieladresse zu überprüfen. Wenn sie Ihnen suspekt vorkommt, klicken Sie nicht darauf, sondern geben die DHL-Webseite händisch in die Adresszeile ein.
10 von 11
Quelle: Screenshot/T-Online-bilder

So sieht übrigens eine echte Paketankündigung von DHL aus. Zur Nachverfolgung wird eine Sendungsnummer genannt, die man auf der DHL-Webseite eingeben kann. Die E-Mail enthält mehrere Links zum Kundenservice. Fahren Sie mit der Maus über einen Link, um die URL der Zieladresse zu überprüfen. Wenn sie Ihnen suspekt vorkommt, klicken Sie nicht darauf, sondern geben die DHL-Webseite händisch in die Adresszeile ein.

Und so sieht es aus, wenn ein Paket erneut zugestellt wird. Auch hier ist der Unterschied zur Spam-Variante gewaltig. Man beachte vor allem das ausführliche Impressum.
11 von 11
Quelle: Screenshot/T-Online-bilder

Und so sieht es aus, wenn ein Paket erneut zugestellt wird. Auch hier ist der Unterschied zur Spam-Variante gewaltig. Man beachte vor allem das ausführliche Impressum.




TelekomCo2 Neutrale Website