Kriminelle ergaunern mit gefälschten E-Mail-Aufforderungen immer wieder Zugangsdaten gutgläubiger Nutzer so paz-online. Diese Methode nennt man Phishing. Wir geben Ihnen Tipps, wie Sie sich vor solchen Attacken schützen können.

Quelle: http://www.paz-online.de/Nachrichten/Medien/Netzwelt/Phishing-Mail-mit-diesen-Tipps-erkennen-Sie-Cyberangriffe

Phishing Mails und Cyberangriffe

Hinter sogenannten Spam-Mails verbergen sich häufig virenverseuchte Dateien oder echte Phishing-Versuche, die gestartet werden, um sensible Daten auszuspähen. Intelligente E-Mail-Server und Clients, moderne Webbrowser und Virenscanner helfen dabei gegen Phishing Mails vorzugehen.

Erschreckend echt sehen sie mittlerweile aus, die Phishing-Mails, und manchmal gelingt es ihnen alle Sicherheitsnetze zu umgehen. Wir zeigen Ihnen, wie Sie solche Versuche der arglistigen Täuschung umgehen und aufdecken können.

So erkennen Sie die Gefahr der Phishing-Mails

Es ist mittlerweile gar nicht mehr so leicht den Unterschied zwischen einer Phishing-Mail und einer echten E-Mail festzustellen. Meistens erkennt man jedoch bei genauerem Hinsehen, dass etwas nicht stimmt. Deshalb empfehlen wir Ihnen, E-Mails stets genauestens unter die Lupe zu nehmen.

An den folgenden Details können Sie leicht erkennen, ob sich ein Betrüger hinter dem Absender verstecken könnte:

  • Es fehlt die persönliche Anrede.
  • Die E-Mail ist in einer anderen Sprache geschrieben.
  • Die E-Mail enthält Rechtschreib- und Grammatikfehler
  • Es wird dringend zum Handeln aufgefordert.
  • In die E-Mail wurden Links oder Formulare eingefügt.
  • Man wird dazu aufgefordert eine Datei zu öffnen
  • Es wird um die Herausgabe geheimer Daten gebeten.
  • Der Mail-Header sieht verdächtig aus.
  • Plötzlich erhalten Sie E-Mails von Ihrer oder einer anderen Bank.

Die persönliche Anrede fehlt

Kreditinstitute, Versicherungen und Banken nutzen niemals Standardanreden wie „Sehr geehrter Kunde“, sofern Sie dort als Kunde registriert sind. Es könnte sich also um eine Phishing-E-Mail handeln.

Grammatik und Rechtschreibung wurden nicht korrekt angewandt

Ein deutliches Indiz für Phishing sind fehlende Umlaute oder kyrillische Buchstaben. Auch fehlerhafte Formulierungen sollten stutzig machen.

Fremdsprachige E-Mails

Wenn Sie von Ihrem Lieblings-Online-Shop oder von Ihrer Bank plötzlich E-Mails in einer anderen Sprache erhalten, handelt es sich um einen klaren Fall von Phishing.

Es wird zu einer Handlung aufgerufen

Es wird versucht den Opfern Angst einzujagen. In vielen Fällen soll ein bestimmter Betrag überwiesen werden, ansonsten hätte man mit einer Kredit-, Konto- oder Account-Sperre zu rechnen. Am besten ist es in so einem Fall nichts zu tun.

Eingefügte Formulare oder Links

Ihre Bank wird niemals von Ihnen verlangen sich von einem Link in einer E-Mail aus in Ihr Konto einzuloggen. Rufen Sie stattdessen die Adresszeile selbst auf, wenn Sie eine solche Aufforderung erhalten. Banken legen meist Wert auf die klassische Variante der Kommunikation: den Brief.

Persönliche Daten sollen herausgegeben werden

Wenn Sie sensible Daten wie TAN-Nummern oder eine PIN per E-Mail herausrücken, können Sie sich sicher sein, dass es sich um ein unseriöses Schreiben und einen Betrugsversuch handelt. Behörden, Versicherungen und Banken fordern nicht per E-Mail zur Herausgabe sensibler Daten auf. Wenn Sie solche E-Mails aufheben wollen, können Sie sie ausdrucken oder einen Screenshot davon machen. Dann löschen Sie die E-Mail am besten.

Aufforderung zum Öffnen von Dateien

Betrüger fordern Opfer häufig dazu auf angehängte Dateien zu öffnen oder herunterzuladen. Tun Sie dies auf keinen Fall, da diese Dateien gefährliche Malware enthalten können.

Plötzlich meldet sich die Bank per E-Mail

Wenn sich plötzlich ein vertrauter Absender meldet, mit dem Sie zuvor keinen E-Mail-Kontakt hatten, sollten Sie stets vorsichtig sein. Wenn Ihre Bank Sie anschreibt und Sie dazu auffordert sensible Daten preiszugeben, sollten Sie misstrauisch sein.

Der Header einer E-Mail

Die Kriminellen werden immer versierter und lernen aus ihren Fehlern. Deshalb sehen viele Phishing-Mails mittlerweile erschreckend echt aus: Der Text wirkt seriös, und der Absender scheint vertrauenswürdig zu sein. Dennoch kann es sich hier um einen Phishing-Angriff handeln.

Auch können Absenderinformationen von den Betrügern gefälscht werden. Sehen Sie sich die Header-Informationen einmal genauer an. Über die IP-Adresse findet man den tatsächlichen Absender der E-Mail.