Blog/Das ABC der Online-Sicherheit/

Was ist eine Phishing-E-Mail?

Lukas Grigas
Werbetexter für Cybersicherheit
what is a phishing email

Betrüger können Ihnen gefälschte E-Mails oder Nachrichten schicken, um Sie zur Herausgabe Ihrer Daten zu verleiten. Aber wie können Sie diese erkennen? Hier finden Sie alles, was Sie über Phishing-E-Mails wissen müssen, inklusive Beispielen.

Inhalt:

Bei einem Phishing-Angriff fischt ein Betrüger nach Opfern und benutzt eine E-Mail als Köder. Die E-Mail kann bösartige Links enthalten, die einen Schwarm von Malware auf Ihrem Gerät freisetzen, wenn Sie auf sie klicken. In Phishing-E-Mails werden Firmenlogos, Schriftarten und Domänennamen so akribisch nachgebildet, dass Sie nicht zweimal überlegen würden, wenn Sie aufgefordert werden, „Ihr Passwort zu bestätigen, indem Sie auf die E-Mail antworten“.

5 Beispiele für Phishing-E-Mails

  1. E-Mails von Leuten, die vorgeben, in einem fremden Land gestrandet zu sein. In der Regel müssen Sie ihnen Geld schicken, damit sie nach Hause reisen können. Der nigerianische Prinz, der dringend eine Spende von 1.500 Dollar benötigt, ist eine weitere Variante des Themas.

  2. Betrüger können menschliche Schwächen ausnutzen, indem sie sich auf aktuelle Nachrichten und Ereignisse berufen. Selbst inmitten einer weltweiten Pandemie sehen Betrüger in Covid-19 eine Gelegenheit zum Profit. Hüten Sie sich vor Textnachrichten, in denen „Bußgelder“ für das Verlassen des Hauses angekündigt werden, vor gefälschten Websites, die Steuererleichterungen anbieten, und vor Einkaufsbetrügereien mit Handdesinfektionsmitteln und Masken. Dies sind nur einige der Betrügereien, die es derzeit gibt, also bleiben Sie stets wachsam.

  3. E-Mails, in denen gedroht wird, Ihnen zu schaden, wenn Sie ihnen nicht innerhalb einer bestimmten Zeitspanne große Geldbeträge schicken.

  4. E-Mails, die sich auf eine Beschwerde beziehen, von der Sie wissen, dass Sie diese gar nicht eingereicht haben. Natürlich möchten Sie diesen Beschwerden nachgehen, indem Sie auf den Link klicken (der bösartigen Code enthält).

  5. E-Mails, die vorgeben, von seriösen Unternehmen oder Organisationen zu stammen. Es kann sein, dass Sie aus einem dringenden Grund aufgefordert werden, Ihr Passwort zu ändern oder weitere Informationen zu Ihrer Person anzugeben.

So erkennen Sie, ob es sich um eine Phishing-E-Mail handelt

Wenn Sie wissen, worauf Sie achten müssen, ist es ziemlich einfach, Phishing-Betrug zu erkennen. Diese Hinweise sind oft sogar ganz offensichtlich.

  1. Eine allgemeine Anrede. Trauen Sie E-Mails nicht, die an „Damen und Herren“ oder „Frau/Herr“ adressiert sind. Seriöse Unternehmen haben eine Kundendatenbank und sprechen Sie immer mit Ihrem Namen an. Achten Sie immer auf die Sprache und den flüssigen Sprachgebrauch: verkürzte Wörter, Slang und Rechtschreibfehler sind ein eindeutiger Hinweis.

  2. Geringfügige Änderungen des Domainnamens. Der Domänenname ist das, was nach dem @-Zeichen in der E-Mail-Adresse des Absenders steht. Da keine Domain mit einer anderen identisch sein kann, verändern Betrüger [email protected] möglicherweise so, dass die Adresse nun [email protected] lautet. In diesem Fall ist der kleine Bindestrich Ihr erster Hinweis auf einen Betrug. Achten Sie auf Zahlen, die als Buchstaben getarnt sind, und so weiter.

  3. E-Mails mit der Bitte um persönliche Informationen. Seriöse Unternehmen sind an die Datenschutzbestimmungen gebunden, d. h. sie werden dich niemals per E-Mail nach personenbezogenen Daten fragen. Sie werden Ihnen auch niemals einen Link anbieten, auf den Sie klicken und die besagten Informationen eingeben müssen – dies ist eine Sicherheitsvorkehrung, die die meisten Unternehmen gegen Phishing-E-Mails getroffen haben.

  4. Unerwartete Anhänge, die Sie nicht angefordert haben. Verdächtige oder anderweitig dubiose E-Mail-Anhänge, mit denen Sie nicht gerechnet haben, sind ein wichtiges Anzeichen dafür, dass es sich bei der E-Mail, die Sie erhalten haben, tatsächlich um einen Phishing-Versuch handelt. Laden Sie solche Anhänge unter keinen Umständen herunter und öffnen Sie diese nicht.

  5. Rechtschreib- und Grammatikfehler. Eine der einfachsten Möglichkeiten, eine Phishing-E-Mail zu erkennen, ist schlechte Grammatik. Eine E-Mail von einer seriösen Quelle sollte sorgfältig abgefasst sein. Schlechte Grammatik ist oft der Nebeneffekt von Faulheit und Nachlässigkeit der Hacker.

  6. Verdächtige Links, die Sie zum Öffnen einer gefälschten Webseite zwingen. Seriöse Unternehmen, die mit ihren Kunden per E-Mail kommunizieren, zwingen Sie normalerweise nicht dazu, ihre Website zu besuchen. Phishing-E-Mails hingegen können ein einziger großer Hyperlink sein, d. h., wenn Sie irgendwo in der E-Mail klicken, werden Sie auf eine verdächtige oder anderweitig gefälschte Website weitergeleitet.

Was Sie tun sollten, wenn Sie auf eine Phishing-E-Mail geantwortet haben

Wenn Sie befürchten, dass ein Betrüger Ihre Daten hat, ergreifen Sie sofort die folgenden Maßnahmen. Diese Schritte gelten insbesondere für sensible Daten, die kompromittiert wurden, wie z. B. Ihre Kreditkartendaten, Sozialversicherungsnummer, Führerscheindaten, Bankdaten und Wohnadresse.

  • Wenn Ihre Sozialversicherungsnummer kompromittiert wurde: Überwachen Sie Ihr Bankkonto. Suchen Sie nach kostenlosen Bonitätsauskünften online und erwägen Sie die das kostenlose Einfrieren von Krediten oder eine Betrugswarnung für Ihr Konto, um es einer anderen Person zu erschweren, ein Konto in Ihrem Namen zu eröffnen. Reichen Sie Ihre Steuererklärungen frühzeitig ein, bevor die Betrüger es tun können – in der Regel verwenden sie Ihre SSN, um eine Steuerrückzahlung oder einen Job zu erhalten.

  • Wenn Ihre Bankkontodaten kompromittiert wurden: Schließen Sie das Konto und eröffnen Sie ein neues. Beantragen Sie eine neue Debit- oder Kreditkarte und wenden Sie sich an die Betrugsabteilung Ihrer Bank, um Schadenersatz zu erhalten.

  • Wenn Sie auf einen Link geklickt haben, der schädliche Software auf Ihr Gerät heruntergeladen hat: Aktualisieren Sie Ihre Software sofort und führen Sie einen Scan durch, um zu überprüfen, ob alles in Ordnung ist und funktioniert.

  • Wenn Ihre Anmeldedaten kompromittiert wurden: ändern Sie sofort alle Ihre Passwörter und und nutzen Sie einen Passwort-Manager, um Ihre allgemeine Sicherheit zu optimieren. Ein Passwort-Manager hilft Ihnen starke und eindeutige Passwörter erzeugen und ermöglicht Ihnen die sichere Speicherung und den sofortigen Zugriff auf Ihre Anmeldedaten, auch wenn Sie offline sind.

Wie Sie Phishing-E-Mails stoppen können

Denken Sie daran, dass Sie nicht verpflichtet sind oder unter Druck stehen, eine E-Mail zu beantworten. Sie sollten einer Nachricht immer mit einem Anruf oder einer direkten E-Mail-Nachricht an die auf der Website des Absenders angegebene Adresse nachgehen – anstatt auf einen möglichen Betrug zu antworten.

Verwenden Sie niemals Links, Telefonnummern oder Webadressen in einer E-Mail, die unerwartet kommt, von unbekannten Absendern stammt oder behauptet, extrem wichtig zu sein.

In den USA können Sie:

  • alle Phishing-SMS weiterleiten an SPAM (7726).

  • Leiten Sie Phishing-E-Mails weiter an die Anti-Phishing-Arbeitsgruppe bei [email protected]

  • Oder melden Sie jeden Phishing-Angriff der FTC unter ReportFraud.ftc.gov.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.