Dank der Digitalisierung konnte sich Betrug auf weitere Kanäle ausbreiten, einer davon ist die elektronische Post. Heute sorgen sogenannten Phishing-Mails dafür, dass ahnungslosen Personen sensible, persönliche Informationen gestohlen werden. Vorsicht also, denn auf die folgenden Beispiele könntet ihr auch leicht hereinfallen.
Phishing-Mails ok, aber was ist Phishing überhaupt?
Phishing bezeichnet den Versuch von Betrügern, mittels gefälschter Webseiten, E-Mails oder Kurznachrichten an eure persönlichen Daten wie Passwörter oder Kontoinformationen zu gelangen. Im Prinzip geht es dabei um den Diebstahl eurer Identität, um in eurem Namen online agieren zu können.
Das Wort „Phishing“ selbst leitet sich vom englischen „fishing“, also Angeln, ab und versinnbildlicht das Fischen nach bestimmten Daten. Entsprechende Mitteilungen bitten Nutzer dazu darum, die eigenen Daten zu aktualisieren oder drohen mit der Sperrung eines bestimmten Kontos, wenn der enthaltenen Aufforderung nicht nachgekommen wird.
So könntet ihr beispielsweise dazu aufgefordert werden, eure Account-Daten auf den aktuellen Stand zu bringen. Wenn ihr den dazugehörigen Link öffnet, gelangt ihr auf die von den Betrügern gefälschte Webseite, die dem Original meistens sehr ähnlich ist. Habt ihr dort eure Daten eingegeben, um diese zu erneuern, werden sie direkt an den Angreifer gesendet, der nun auf euer Konto zugreifen kannn.
Vor diesen Phishing-Mails solltet ihr euch in Acht nehmen
Es gibt bestimmte Anfragen, die durch Phishing-Mails gemacht werden, auf die User besonders häufig hereinfallen. Das bedeutet, dass es auch euch treffen kann beziehungsweise vielleicht schon getroffen hat.
Inhalte von Phishing-Mails, auf die Menschen besonders häufig hereinfallen:
- Passwortüberprüfung ist dringend erforderlich (15 Prozent Erfolgsquote)
- Sicherheitsalarm (12 Prozent Erfolgsquote)
- Passwortänderung ist dringend erforderlich (11 Prozent Erfolgsquote)
- Ein Zustellungsversuch wurde übernommen (10 Prozent Erfolgsquote)
- Deaktivierung des E-Mails-Kontos wird vorgenommen (10 Prozent Erfolgsquote)
- UPS-Lieferung (9 Prozent Erfolgsquote)
Wie erkenne ich Phishing-Mails?
In vielen Fällen bekommt ihr Betrugsnachrichten im Namen großer Anbieter, die euch Vertrauen und Seriosität suggerieren sollen. Da diese oftmals ähnlichen Mustern folgen, ist es möglich, zu erkennen, ob die E-Mail, die ihr beispielsweise von Amazon bekommen habt, auch tatsächlich von dort stammt.
Typische Erkennungsmerkmale bei Phishing-Mails im Namen bekannter Unternehmen:
- Unpersönliche oder fehlende Anrede
- Gefälschte Betreffzeile
- Gefälschte Absender
- Gefälschte Rechnungen
- Vorgetäuschte Dringlichkeit
- Abfrage persönlicher Daten (besonders bei angeblichen E-Mails von Banken ein Warnzeichen)
- Sendungsankündigungen, obwohl ihr nichts erwartet
- Fehlerhafte Bestellübersichten
- Rechtschreibfehler
- Anhänge
- Unglaubwürdige Angebote
- Gefälschte Links
- Gefälschte URLs
Was kann ich tun, wenn ich eine Phishing-Mail erhalten habe?
In allen Fällen gilt es, verdächtige E-Mails nicht zu öffnen und vor allem keine Links anzuklicken oder Anhänge herunterzuladen. Auch darauf zu antworten, halten Sicherheitsexperten für einen Fehler.
Großunternehmen wie Amazon und DHL besitzen E-Mail-Adressen, an die ihr solche Betrugsnachrichten weiterleiten könnt, wenn ihr darauf aufmerksam machen wollt. Darüber hinaus solltet ihr immer die aktuellste Version eurer Anti-Viren-Software installiert haben.
Fazit: Phishing-Mails aktiv erkennen
Vor Betrugsversuchen ist online niemand sicher. Daher kann es helfen, bei Phishing-Mails zu wissen, worauf es ankommt, um nciht in die Falle zu tappen. Bestimmte Merkmale verraten die gefälschten Aufforderungen zum Beispiel. Wenn ihr dann noch Präventionsmaßnahmen ergreift, solltet ihr davor weitestgehend sicher sein.