Skip to content
c:\news\phishing-mail-erkennen\
Autorisierter Händler
(x)
News
Freihaus
Verpassen Sie nie mehr einen unserer Beiträge aus der Welt der Computer und der Menschen, die sie bedienen.
Wir verarbeiten Ihre Daten gemäß Datenschutzbestimmungen.
01 12 20
by EXTENDIT

3 Schritte, wie Sie ein Phishing Mail schnell entlarven

In Österreich werden monatlich rund 40.000 Phishing-Fälle angezeigt. Dabei nimmt die Gefährdung durch Phishing kontinuierlich zu. Nicht nur werden immer mehr Fälle registriert, auch die Qualität der Betrugsversuche nimmt deutlich zu. Waren Phishing-Versuche früher leicht durch Tippfehler oder gebrochenes Deutsch zu enttarnen, so sind heute manche Phishing Mails und Websites auf den ersten Blick kaum noch als Fälschung zu erkennen. 

Daher ist es insbesondere im Unternehmensumfeld wichtig, Phishing Mails zu erkennen, um nicht Opfer von Betrug oder Spionage zu werden. In diesem Artikel erklären wir Ihnen anhand von drei einfachen Schritten, woran Sie eine Phishing Mail erkennen können.

Was ist Phishing?

Unter Phishing versteht man den Versuch, mittels gefälschter Mails oder Websites an persönliche Daten eines Nutzers zu gelangen oder diesen zu einer schädlichen Aktion zu bewegen.

Ein Beispiel hierfür wäre ein Phishing Mail, welches den Nutzer nach seinem Passwort fürs Online Banking fragt, um anschließend unautorisierte Transaktionen durchzuführen. 

Waren diese Mails früher vergleichsweise einfach als Betrugsversuch zu entlarven, so sehen diese heutzutage oft täuschend echt aus. Daher sollten Sie bei Erhalt einer verdächtigen Mail immer die folgenden Schritte befolgen.

3-Sekunden Sicherheitscheck

Wann immer Sie ein Mail erhalten, sollten Sie sich die folgenden Fragen stellen: 

  • Ist der Absender bekannt?

  • Ist der Betreff sinnvoll?

  • Ist der Inhalt logisch und nachvollziehbar?

Anhand dieses einfachen 3-Sekunden Sicherheitschecks können Sie bereits die meisten Phishing Mails erkennen. 

Schritt 1: Plausibilität prüfen

Wenn ein Mail den 3-Sekunden Sicherheitscheck besteht, widmen Sie sich der genaueren Prüfung. Es gibt nämlich noch zahlreiche weitere Faktoren, um Betrügern auf die Schliche zu kommen.

Zunächst sollten Sie prüfen, ob die Mail verständlich verfasst wurde. Viele Phishing Mails enthalten Rechtschreibfehler oder Satzzeichen-Fehler, da diese häufig von den günstigsten Übersetzern oder einem automatischen Übersetzungsprogramm generiert wurden.

Prüfen Sie anschließend, ob sich der Inhalt auf einen tatsächlichen Geschäftsvorfall bezieht. Die meisten Plattformen werden Sie beispielsweise nur dann um ein neues Passwort fragen, wenn Sie dies zuvor ausdrücklich beauftragt haben.

Zuletzt sollten Sie die Signatur am Ende des Mail auf Plausibilität untersuchen. Wird das aktuelle Firmenlogo verwendet? Handelt es sich um eine Person mit der Sie bereits in der Vergangenheit kommuniziert haben? Ist die Geschäftsadresse korrekt (sofern angegeben)?

Schritt 2: Absender prüfen

Neben der Plausibilität sollten Sie auch den Absender genauer unter die Lupe nehmen.

Ist Ihnen der Absender bekannt? Ergibt es Sinn, dass der Absender Sie nach bestimmten Informationen fragt? Und stehen Sie überhaupt in einer Geschäftsbeziehung mit besagtem Absender?

Verdächtige Mails von unbekannten Absendern können Sie in aller Regel getrost löschen. Auch würden die allermeisten Absender Sie niemals direkt um die Angabe persönlicher oder geheimer Informationen in einer Mail fragen.

Ebenso sollten Sie prüfen, ob Absendername und Absenderadresse korrekt sind. Den Absendernamen kann jeder Mail-Nutzer frei wählen, weshalb sich Betrüger vergleichsweise einfach als jemand anderes ausgeben können.

Achten Sie also beispielsweise darauf, dass Mails vom Absender Paypal tatsächlich von einer @paypal.com Adresse abgesendet wurden, und nicht von einer gefälschten Adresse wie paypalhelp@gmail.com. Achten Sie ebenso auf die Domainendung, da es jüngst zu Fällen kam, in denen Betrüger eine .de Adresse (z.B. support@ledger.de) registrierten, um Kunden eines Online-Shops mit einer .com Adresse (z.B. support@ledger.com) zu kontaktieren.

Schritt 3: Links prüfen

Im letzten Schritt sollten Sie etwaige Links prüfen. 

In den meisten Fällen verfolgen Phishing Mails das Ziel, den Nutzer zum Klick auf einen Link zu verleiten, um persönliche Daten wie zum Beispiel Zugangsdaten zu ergaunern. Zudem wird häufig eine Drohkulisse aufgebaut, wie beispielsweise eine Kontosperrung oder eine ungewöhnlichen Kreditkartenabbuchung, um den Nutzer zu einer unüberlegten Aktion zu bewegen.

Eine vergleichsweise neue und aktuell besonders gängige Methode der Betrüger ist es, gefälschte Mails der vermeintlich eigenen IT-Abteilung oder eines Cloud Anbieters zu versenden, in denen ein Link zu imitierten Webportalen wie beispielsweise Outlook enthalten ist. Gibt man nun dort seine Login-Daten an, erhalten die Betrüger vollen Zugriff auf das Mailkonto.

Daher müssen im Umgang mit Links in Mails besondere Vorkehrungen getroffen werden:

  • Prüfen Sie stets die Adresse des Links. Diese wird in den meisten Browsern ganz links unten im Fenster angezeigt, wenn sie den Mauscursor auf den Link bewegen. Handelt es sich dabei um eine unbekannte Adresse oder einen weitergeleiteten Link (z.B. goo.gl/…), so sollten Sie auf keinen Fall auf diesen klicken. Im Zweifelsfall können Sie die Link-Adresse auch bei isitPhising prüfen lassen (Rechtsklick auf Link > Link-Adresse kopieren).

  • Klicken Sie niemals auf Links in Mails, wenn Sie nicht absolut sicher sind, dass der Absender legitim und das Anliegen plausibel ist. 

  • Die meisten Portale wie zum Beispiel Banken würden Sie niemals um Eingabe eines Passworts nach Klick auf einen Link aus einer Mail auffordern. (Einzige Ausnahme: Sie haben eine Zurücksetzung Ihres Passwortes explizit angefordert.)

  • Wenn Sie sich unsicher sind, ob eine Mail legitim sind, nutzen Sie die übliche Art und Weise über Ihren Internetbrowser, um sich beim Absender des Mail anzumelden. Überprüfen Sie anschließend, ob die Angaben aus dem Mail korrekt sind (aber eben nicht durch Klick auf den im Mail angegebenen Link).

Zusammenfassung

Phishing Mails werden immer raffinierter. Daher ist sorgsamer Umgang mit Mails wichtig. Die wichtigsten Faktoren sind in nachstehender Grafik noch einmal zusammengefasst.

Achten Sie bei verdächtigen Mails immer darauf, ob die Anfrage plausibel ist, ob sie den Absender kennen, und ob es sich beim Absender auch tatsächlich um die Person handelt, die er oder sie vorgibt zu sein. Klicken Sie niemals auf verdächtige Links und geben Sie niemals Ihre Passwörter nach Klick auf einen Link aus einem Mail ein.

Im Zweifelsfall wenden Sie sich lieber einmal zu oft an Ihre IT-Abteilung als einmal zu wenig.

NewsSchreiben Sie mir
← ZurückWeiter →
TeamViewer
Juhu! Noch ein Newsletter!
Aber ein wirklich extrem unterhaltsamer und guter!
Wir verarbeiten Ihre Daten gemäß Datenschutzbestimmungen.
EXTENDIT GmbH
Lehmanngasse 23 / 3 — 4 1230 Wien