der unabhängige Vergleich

mit allen kostenlosen Kreditkarten

Der unabhängige Vergleich der günstigsten Kreditkarten

Phishing Mail erkennen und was tun im Notfall?

Die Phishing Mail ist eine echte Plage im Bereich von Online Handel und Banking. Immer wieder hört man von Fällen, in denen Menschen viel Geld durch diese gefälschten Schreiben von vermeintlich vertrauenswürdigen Anbietern verloren haben. Woran erkennt man eine Phishing Mail und was sollte man tun, wenn man doch auf eine hereingefallen ist?

Hier lang zur Zusammenfassung möglicher Erkennungsmerkmale.

Was ist eine Phishing Mail?

Unter einer Phishing Mail versteht man eine Mail, die sozusagen nach Informationen des Empfängers „fischt“. In vielen Fällen tarnen sich diese Nachrichten etwa als wichtige Nachricht der Bank, von Amazon oder anderen großen Anbietern und wollen Bankinformationen etc. des Kunden abgreifen.
Das Bundeskriminalamt beschreibt Phishing auf der offiziellen Homepage folgendermaßen:

BKA Phishing Mail Warnung

Dabei ist das Perfide, dass die Nachrichten teilweise täuschend echt aussehen, mit passendem Logo und ähnlichem Layout wie dem, dass die imitierte Bank bzw. die imitierten Unternehmen auch in tatsächlichen Mails nutzen. Trotzdem gibt es einige Faustregeln, auf die man achten kann, um dem Betrug durch Phishing Mails zu entgehen.

Phishing Mail Cyberkriminalität Internetkriminalität

Welche Warnhinweise gibt es?

Zunächst sollte erwähnt sein, dass keiner dieser Hinweise vorhanden sein muss. Es gibt auch extrem professionelle Betrüger im Netz, deren Mails praktisch nicht von denen echter Anbieter zu unterscheiden sind. In sehr vielen Fällen finden sich aber auch einige der im Folgenden aufgelisteten Hinweise.

1. Fehler in Rechtschreibung und Grammatik

Einer der typischsten Warnhinweise in Phishing Mails, den man auch gerne bei „normalen“ Spam Nachrichten sieht, sind Fehler in Rechtschreibung und Grammatik. Häufig liegt das daran, dass die Nachrichten aus anderen Ländern kommen und einfach eine Übersetzungsmaschine genutzt wird, um die Nachrichten ins Deutsche zu übersetzen. Dies ist dann sehr auffällig.

Aber auch so schleichen sich gerne Fehler in die gefälschten Nachrichten, selbst wenn sie aus Deutschland kommen – einfach, da die Qualitätskontrollen der Betrüger natürlich nicht besonders hoch sind.

2. Mails komplett in anderer Sprache

Besonders stutzig sollte man natürlich werden, wenn man etwa von seiner regionalen Sparkasse plötzlich eine E-Mail auf Englisch bekommt. Generell sollte man Mails in anderer Sprache, wenn man nicht eben bei irgendeiner Bank oder einem Unternehmen im Ausland angemeldet ist, sofort löschen.

3. Dringender Handlungsbedarf

Eine weitere Methode, die bei Phishing Mails und generell bei Betrügern beliebt ist, ist, das Opfer nervös zu machen und Furcht vor Konsequenzen zu schüren. Deswegen sind die Mails oft so angelegt, dass ein dringender Handlungsbedarf suggeriert wird. Es müsse beispielsweise innerhalb von spätestens 7 Tagen eine Nachzahlung getätigt werden, ansonsten würden die Kreditkarten gesperrt oder ähnliches.

Eine Nachricht dieser Art sollte man zunächst auf die anderen, hier aufgeführten Kriterien überprüfen und im Zweifelsfall noch einmal beim betreffenden Institut, also etwa der Bank, nachfragen (Allerdings separat! Nicht auf die verdächtige E-Mail antworten!)

4. Fehlender Empfängername

Offizielle Mails sprechen den Empfänger eigentlich immer mit Namen an. Wenn dieser fehlt, sollte das einen auf jeden Fall aufmerksam machen. Es gibt zwar Betrüger, die vorher irgendwie den Namen herausfinden, meistens werden Phishing Mails aber einfach zu tausenden rausgeschickt, weswegen oftmals die persönliche Ansprache am Anfang fehlt.

5. Eingabe von Daten

Eine Bank wird Sie niemals dazu auffordern, Ihre Bankdaten, eine PIN, TAN oder ähnliches per Mail zu verschicken. Dasselbe gilt auch für seriöse Unternehmen. Wenn eine E-Mail einmal so eine Aufforderung enthalten sollte, kann man eigentlich sicher sein, dass etwas nicht mit rechten Dingen zugeht.

6. Aufforderung zur Öffnung einer Datei

„Für genauere Informationen öffnen Sie den Anhang…“ Es gibt hier eigentlich eine sehr einfache Regel. Niemals Anhänge von E-Mails öffnen, denen man nicht völlig vertraut. Und andersherum, wenn man in einer Email zum Öffnen eines Anhangs aufgefordert wird, diese noch einmal überprüfen und sehen, ob die Mail wirklich seriös ist.

Anhänge und Dateien sind der einfachste Weg für Betrüger, infektiöse Programme wie Trojaner und Malware in E-Mails unterzubringen. Hier ist also Vorsicht angebracht.

7. Links und eingefügte Formulare

Aber auch ohne Anhang können E-Mails zu schädlichen Inhalten führen. So zum Beispiel über Links im Text. Wenn man eine E-Mail mit einem oder mehreren Links im Text bekommt, sollte man also auf jeden Fall auch stutzig werden. Normalerweise verschicken auch Banken keine Nachrichten mit Verlinkungen darin. Besonders wenn der Link zu einer externen Seite führt, also zum Beispiel nicht zu einer Sparkassenseite, wenn die Mail von der Sparkasse kommt, ist höchste Vorsicht geboten.

Um zu sehen, wohin ein Link führt, fahren sie einfach mit dem Mauszeiger darüber, ohne zu klicken. Dann erscheint unten links im Browser die Adresse, zu der dieser Link führt.

8. Unbekannter Absender

Kommt eine E-Mail in Ihrem Unbekannt-Ordner oder gar bei Spam an, sollten Sie prinzipiell besonders vorsichtig sein und das Anschreiben auf mögliche Auffälligkeiten prüfen. Unternehmen wie Amazon, sofern Sie dort bereits etwas bestellt haben, werden mit ihren Nachrichten kaum bei Unbekannt landen. Im Zweifelsfall lohnt es sich auch, im Web nach der E-Mail-Adresse zu suchen. Wenn es sich um einen Phishing Angriff handelt, werden in der Regel bereits andere Nutzer darüber berichten.

Beispiele für häufige Phishing Mails

Amazon Phishing Mail

Im Fall dieser Amazon Mail fallen sofort zwei der von uns angesprochenen Kriterien auf. Erstens wird der Kunde nicht mit Namen angesprochen, zweitens wird man aufgefordert, auf einen Link (in Form des gelben Buttons) zu klicken. Außerdem kann man auch sehen, dass dieser Link eben nicht zu einer Seite von Amazon führt.

Amazon Phishing Mail


Paypal Phishing Mail

Das erste Beispiel für Paypal sieht den Fake Mails bei Amazon sehr ähnlich, allerdings weisen hier auch die vielen Grammatikfehler deutlich auf eine Fälschung hin. Etwas schwieriger wird es im zweiten Bild, da hier tatsächlich der Kunde direkt angesprochen wird. Auch hier sollten einen vor allem Rechtschreibfehler stutzig machen („Mitteilung fürr Verkäufer“).

Paypal Phishing Mail

Paypal Phishing Mail 2


Apple Phishing Mail

Auch bei Apple sehen die Mails ähnlich aus, kein Empfängername und eine ganze Menge Rechtschreib- und Grammatikfehler.

Apple Phishing Mail

Kurz zusammengefasst: Was deutet auf eine Phishing Mail hin?

  • Fehler in Rechtschreibung und Grammatik
  • Mails in anderer Sprache
  • Dringender Handlungsbedarf
  • Fehlender Empfängername
  • Eingabe von Daten
  • Aufforderung zur Öffnung von Dateien
  • Links und eingefügte Formulare
  • Unbekannter Absender

Was tun, wenn man bereits reingefallen ist?

Diese Frage ist schwer allgemein gültig zu beantworten, aber gehen wir mal vom schlimmsten Fall aus und ein Trojaner, der die Zugangsdaten Ihres Kontos etc. auslesen soll, hat sich auf dem Rechner eingenistet. Als erstes sollten Sie nun natürlich Ihr Virenprogramm über den Rechner laufen lassen. In vielen Fällen wird das aber nicht ausreichen. In dem Forum „Trojaner Board” kann man sich gut Hilfe von Profis holen, die weitergehende Empfehlungen für das Vorgehen geben.

Um Malware loszuwerden, die unter Umständen den Browser infiziert hat, empfiehlt sich etwa das Programm Malwarebytes. Auch dieses sollte man über den Rechner laufen lassen, um auf der sicheren Seite zu sein.

Wenn Sie bereits Daten (z.B. Ihres Kontos) aus Unwissenheit an die Betrüger weitergegeben haben, sollten Sie umgehend Ihre Kreditkarte sperren lassen. Unter der Nummer 116 116 erreichen Sie die entsprechende Hotline. Zudem empfiehlt es sich, die Daten für den Zugang im Online Banking etc. zu ändern und das entsprechende Institut über den Umlauf der Phishing Mail zu informieren. Viele Unternehmen haben eigens dafür eine E-Mail-Adresse eingerichtet, bei der man den Phishing Vorfall melden kann. Amazon beispielsweise nutzt die Adresse Bitte aktivieren Sie JavaScript um diese E-Mail-Adresse anzuzeigen. für solche Angriffe. Möglicherweise lässt sich so ein größerer Schaden für andere Nutzer verhindern.

Als letztes sollte man den Betrugsversuch auch unbedingt an die örtliche Verbraucherzentrale melden, so dass andere User gewarnt und geschützt werden.

Fazit zu Phishing Mails

Leider ist das Internet häufig kein besonders sicherer Ort. Mit den hier vorhandenen Freiheiten kommen einfach auch viele Risiken zu Stande durch Menschen, die sich eben diese Freiheiten zunutze machen wollen, um sich auf dubiosen Wegen zu bereichern.

Weitere interessante Beiträge

Kreditkartenbetrug im Internet
Kreditkarten Vergleich
Monzo Card: Neue Monzo Card macht Echtzeit-Banking zum Standarf
Versteckte Kostenfalle – Vorsicht vor Teilzahlung bei Kreditkarten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

nach oben