Wie erkennt man eine „Pishing-Mail“?

Von 11. Dezember 2018 News & Hinweise

Hören Sie auf, E-Mails blind zu vertrauen!

In der Regel kann man Pishing-Mails* oder Mails mit betrügerischer Absicht schnell erkennen. Oft weisen Sie seltsame Formulierungen und schlechtes Deutsch auf wie „Ihre Konto wurde deaktiviert von unvorgesehener Aktivität“ oder „bitte Bestätigung von Account mit Anklicken von Link“. Der Klassiker ist der reiche Geschäftsmann (gerne aus Afrika, hatte ihn aber auch schon aus Frankreich und Spanien), der keine Erben hat und deshalb mit uns ein paar Milliönchen seiner Milliarden teilen möchte. Noch immer genug Nutzer scheinen sich vor lauter Gier die Frage nicht zu stellen: „Wie kommt der auf mich? Kann das überhaupt sein?“

Aktuell sind aber E-Mails im Umlauf, die richtig „gut“ gemacht sind, täuschend echt aussehen. Nicht nur Logo geklaut und Absender simuliert, sondern auch Aufbau, Gestaltung und sogar Formulierungen kopiert. Im letzten Fall, einem Trojaner im Kleid der Telekom, bin ich nur durch die falsche Empfänger-E-Mail (kam in meinem privaten Postfach an, nicht im geschäftlichen) und durch den Dateianhang im offenen Word-Format stutzig geworden. Alles andere war wie eine originale Telekom-Rechnung.

Untenstehende Checkliste soll Ihnen helfen, auf solche betrügerischen E-Mails nicht hereinzufallen:

  1. Achten Sie auf den Absender. Kenne ich den und habe ich überhaupt eine Geschäftsbeziehung mit ihm? Wenn mein Telefonanbieter Vodafone ist, schickt mir ja die Telekom keine Rechnung.
  2. Achten Sie auf korrekte Empfängerdaten – schickt der Geschäftspartner an die von mir angegebene E-Mail-Adresse, spricht er mich mit Namen an oder nur mit „Hallo“, „Sehr geehrter Kunde“ oder „Lieber Nutzer“ o.ä. – stimmen Kundennummer oder Account-Bezeichnung?
  3. Achten Sie auf Formulierungen und Aussagen, BEVOR Sie einen Link anklicken oder einen Anhang öffnen. Große Konzerne wie PayPal, Amazon oder Telekom würde keine Grammatik- und Rechtschreibefehler verschicken – zumindest nicht in einer Häufung. Formulierungen wie „sofort, sonst wird Ihr Konto gesperrt“ oder „um weitere Kosten zu vermeiden sofort öffnen“ werden eingesetzt, um diese erste Hürde zu umgehen und Sie zu unbedachten Handlungen zu verführen.
  4. Achten Sie auf die Absenderadresse. Diese wird oft verschleiert, aber wenn Sie mit der Maus über eine Email-Adresse oder einen Link fahren, wird der wirklich Link angezeigt. Steht da zum Beispiel „hier klicken zum PayPal-Login“ und der erscheinende Link ist nicht z.B. „www.paypal.com/login“ sondern z.B. „www.paypal-login.com“, sollten Sie den Link nicht anklicken. Die Domain muss mit der des Absenders exakt übereinstimmen (z.B. ….. paypal.com/…..), alles hinter dem „/“ ist der weiterführende Link innerhalb der Domain. Kein seriöser Anbieter wird Ihnen einen Link mit einer unbekannten oder veränderten Domain schicken.
  5. Niemals Dateien öffnen, die keine, eine Ihnen unbekannte, ein offenes Dateiformat oder eine ausführbare Dateiendung haben. Typische gefährliche Dateiendungen sind .exe, .bat, aber auch .doc (Word) und .xls (EXCEL). Diese Dateien können Schad-Code enthalten, der sich sofort nach Öffnen der Datei installiert. Eine Bild-Datei (.jpg) sollte nach einmaligem Anklicken eine Vorschau des Fotos zeigen, eine .pdf-Datei ist die übliche Datei-Endung, um Dateien auszutauschen. Eine .zip-Datei sollten Sie grundsätzlich VOR dem Entpacken mit einem Virenscanner untersuchen.
  6. Wenn z.B. PayPal oder Ihre Bank Sie darauf hinweist, dass z.B. eine Nachricht für Sie hinterlegt wurde, klicken Sie nicht den Link in der E-Mail an, sondern geben die Ihnen bekannte Web-Adresse des Geschäftspartners von Hand in den Browser ein und loggen Sie sich ein. Sehen Sie dann keine neue Nachricht in Ihrem Account, handelt es sich um eine Pishing-Mail.
  7. Wenn Sie unsicher sind, ob die erhaltene E-Mail echt ist, klicken Sie sie nicht an, sondern rufen Sie den Absender an und fragen nach, ob er diese E-Mail oder Datei tatsächlich an Sie gesendet hat.

Ihr Kommentar