Man erkennt sie meistens durch folgende Merkmale:
- Schlechtes Deutsch
- Unbekannter Absender
- Mails von Firmen, mit denen Sie noch nie etwas zu tun hatten
- Die Aufforderung, sich auf einer Seite einzuloggen zu der praktischerweise auch gleich der Link mitgeliefert wird
Haben Sie ein Mail als Phishing-Mail erkannt bzw. erscheint Ihnen ein Mail verdächtig, gilt:
- Keine Links klicken
- Keine Anhänge öffnen
- Das Mail löschen
Phishing Methoden
Nun möchten wir Ihnen einige Methoden zeigen, wie Betrüger an Ihre Daten kommen wollen:
Loggen Sie sich auf unserer (natürlich gefälschten) Bankwebseite ein:
Einmal davon abgesehen, dass Text nicht sehr viel Sinn ergibt und das Mail insgesamt sehr formlos ist, sehen die Mailadresse und auch der Link auf den ersten Blick völlig legitim aus. Ungewöhnlich ist allerdings, dass die Domain der Mailadresse nicht mit der angeblich verlinkten Domain der Website zusammenpasst.
Stellt man den Mauscursor über den Link, wird die Adresse angezeigt, die sich dahinter verbirgt. Nicht immer ist es so offensichtlich wie hier, dass es sich nicht um die Webseite der Bawag handelt, oft unterscheidet sich die verlinkte Adresse nur um Nuancen, die man leicht übersehen kann.
Klicken Sie auf den Link, gelangen Sie auf eine Seite, die 1:1 wie die richtige Seite der Bank aussieht. Geben Sie dort auch noch Ihre Zugangsdaten ein, haben Sie Ihren Verfüger und PIN an Kriminelle weitergegeben.
Sie erhalten ein Paket von uns, verfolgen Sie Ihre Sendung:
Das Phishing-Mail sieht täuschend echt aus, und würde die Mailadresse nicht neben dem Alias angezeigt werden, könnte man sogar darauf reinfallen. Um so ein Mail zu empfangen, muss man auch kein Kunde von DHL sein, man ist ja nur der Paketempfänger, im schlimmsten Fall, hat man also so ein Mail noch nie bekommen. Die Corporate Identity ist ganz gut erwischt mit der Farbgebung. Selbst wenn ein Original-Mail komplett anders aussehen sollte – man wüsste es nicht.
Hinter dem Link zum „PDF“ verbirgt sich laut meiner Recherche in diesem Phishing-Mail eine Schadsoftware, mit der man dann ausspioniert wird.
Sie müssen ihr Konto aktualisieren
Vermutlich eine der dreistesten Maschen ist die Aufforderung, die Accountdaten in einem per Mail geschickten Formular einzugeben, wegen jüngst aufgetretener betrügerischer Aktivitäten.
Die Domain des Absenders unterscheidet sich nur in einem Buchstaben von PayPal. Der Text ist holpriges Deutsch mit dem einen oder anderen Grammatikfehler, wenn man diesen nur überfliegt, fällt das jedoch gar nicht so auf. Die Versender von Phishing-Mails bauen genau darauf.
Auf einem Desktop-PC haben Sie einen großen Vorteil: Bevor Sie irgendwelche Links öffnen, wird Ihnen beim Überfahren des Links mit der Maus angezeigt, wohin der Link führt, ebenso werden Ihnen in jedem vernünftigen Mailclient auch die richtigen Absender-Adressen angezeigt.
Auf Mobilgeräten haben Sie diese Möglichkeit nicht, im Fall des Mailclients auf dem Endgerät, auf dem das nächste Mail empfangen wurde, wurde auch nur der Alias angezeigt, nicht aber die korrekte Adresse des Absenders.
Ist diese Zahlung von Ihnen in Auftrag gegeben worden?
Weitere Tipps
Wir finden selten Phishing-Mails ohne Fehler, bei dem wir sagen würden: Darauf fallen sogar wir herein. Aber abgesehen vom Inhalt des Mails, gibt es – egal wie gut dieser gefälscht ist – auch noch ein paar andere Anhaltspunkte, anhand derer Sie davon ausgehen können, dass es sich um einen Versuch handelt, sich Ihre Zugangsdaten zu erschwindeln:
- Sie erhalten das Mail unaufgefordert &
- Sie werden in dem Mail aufgefordert, eine Webseite zu öffnen, auf der Sie sich einloggen sollen.
Der erste Punkt ist hierbei entscheidend. Es wird von den Betreibern diverser Dienste auch immer bei der Registrierung ausdrücklich betont, dass Sie nie unaufgefordert ein Mail erhalten werden, in dem Sie nach Ihren Benutzerdaten gefragt werden.