Phishing-Mails
Phishing ist eine weit verbreitete Methode von Cyberkriminellen, um Zugang zu vertraulichen Daten oder Zugriff zu IT-Geräten zu bekommen, indem Betroffene dazu verlockt werden, betrügerische Webseiten aufzurufen oder Zahlungen vorzunehmen und dabei ihre Zugangsdaten offenlegen.
Am häufigsten nutzen die Betrüger hierbei die Kommunikation via E-Mail. Mit geschickt gefälschten Mails von vorgeblich vertrauenswürdigen Quellen wird das gutgläubige Opfer dazu verleitet, bestimmte Aktionen durchzuführen, beispielsweise einen Anhang zu öffnen oder einen Link in der E-Mail anzuklicken. Fällt das Opfer darauf herein, kann das verschiedene Folgen haben. Schadsoftware könnte auf dem Rechner installiert, Passwörter abgefragt, Bankdaten erlangt, Identitäten gestohlen oder Festplatten verschlüsselt werden.
Hinweise dafür, dass es sich um eine Phishing-Mail handelt, sind folgende Merkmale (siehe Abbildung unten):
- Ein ungenauer Betreff deutet darauf hin, dass es sich hier um eine massenhaft versendete Phishing-Mail handelt (1).
- Kryptische Absender-E-Mail-Adresse: Wenn Sie in Ihrem E-Mail-Programm die Absender-Adresse betrachten, merken Sie bei Phishing-Mails häufig, dass Absendername und Adresse nicht zusammenpassen. Darauf ist insbesondere bei Absendern zu achten, die Sie eigentlich kennen. Prüfen Sie daher immer die komplette Adresse! Sprechen Sie im Zweifel den Absender persönlich darauf an, ob diese Mail wirklich von ihm/ihr stammt (2).
- Empfängeradresse ist nicht Ihre: Auch dies ist ein Hinweis auf massenhaften Versand (3).
- Keine persönliche Anrede: Wenn Sie nicht namentlich angesprochen werden, ist dies meist ein Warnsignal. Aber Achtung: Professionelle Betrüger spähen solche Daten oft im Vorfeld aus und fügen Ihren Namen dann geschickt in die Mail ein (4).
- E-Mail enthält Links. Fahren Sie mit der Maus über den Link (nicht klicken!), um die Zieladresse zu sehen. Daraus lässt sich häufig ableiten, dass Sie auf eine betrügerische Seite gelenkt werden sollen. Auch Anhänge in der Mail sind ein klares Alarmsignal (5/6/7).
- Im Text der Mail wird dringender Handlungsbedarf angedeutet. Gerne auch verbunden mit Drohungen (8).
- Sprachliche Mängel: Da Phishing-Mails häufig mithilfe von automatischen Übersetzungsprogrammen generiert werden, sind Rechtschreib- und Grammatikfehler Hinweise auf einen Betrugsversuch (9). Die Kriminellen werden aber immer geschickter: Heutzutage ist das sprachliche Niveau von Phishing-Mails deutlich höher als in der Anfangszeit des Internet. Ein gut formulierter Text ist also längst keine Garantie für eine „echte“ Mail.
Sollten Ihnen eines oder mehrere dieser Warnsignale bei einer empfangenen E-Mail auffallen, lassen Sie bitte vom IT-Support klären, ob es sich um eine betrügerische Nachricht handelt. Klicken Sie keinesfalls auf Links oder Anhänge in dieser E-Mail!
Haben Sie versehentlich auf einen Link geklickt oder einen Anhang geöffnet? Schalten Sie Ihr Gerät bitte umgehend aus und trennen es vom Netz! So kann eine Ausbreitung von Schadsoftware im Netzwerk eventuell noch verhindert werden. Informieren Sie sofort den IT-Support.