Blog/Das ABC der Online-Sicherheit/

Was ist eine Phishing-E-Mail?

Cybersecurity Content Writer

Betrüger können dir fingierte E-Mails oder Nachrichten schicken, um dich dazu zu verleiten, deine Daten preiszugeben. Aber wie kannst du einen solchen Betrug erkennen? Hier findest du alles, was du über Phishing-E-Mails wissen musst, inklusive Beispiele.

Bei einem Phishing-Angriff „fischt“ ein Betrüger nach Opfern und benutzt eine E-Mail als Köder. Die E-Mail kann bösartige Links enthalten, die dazu führen, dass sich ein Schwarm von Schadsoftware, sogenannte Malware, auf deinem Gerät breit macht, wenn du darauf klickst. In Phishing-E-Mails werden Firmenlogos, Schriftarten und Domänennamen so detailgetreu nachgeahmt, dass bei dir keine Zweifel aufkommen, wenn du gebeten wirst, „dein Passwort zu bestätigen, indem du auf die E-Mail antwortest“.

5 Beispiele für Phishing-Mails

  1. E-Mails von Menschen, die vorgeben, im Ausland gestrandet zu sein. In der Regel fordern sie dich auf, ihnen Geld für die Heimreise zu schicken. Der nigerianische Prinz, der dringend eine Spende von 1.500 US-Dollar benötigt, ist eine weitere Variation dieses Themas.

  2. Betrüger zielen darauf ab, menschliche Schwächen auszunutzen und beziehen sich auf aktuelle Nachrichten und Ereignisse, um ihren Vorteil daraus zu ziehen. Sogar in Zeiten einer weltweiten Pandemie wie Covid-19 sehen Betrüger eine Gelegenheit, Profit daraus zu schlagen. Sei auf der Hut vor SMS-Nachrichten, in denen „Bußgelder“ für das Verlassen des Hauses angekündigt werden, vor gefälschten Websites, die Steuererleichterungen anbieten, und vor Shopping-Betrügereien mit Handdesinfektionsmitteln und Masken. Das sind nur einige der Betrügereien, die aktuell im Umlauf sind, also bleibe stets wachsam.

  3. E-Mails, in denen dir gedroht wird, dass du Schaden nimmst, wenn du nicht innerhalb eines bestimmten Zeitraums eine große Menge Geld an die Verfasser schickst.

  4. E-Mails, die sich auf eine Beschwerde beziehen, von der du weißt, dass du sie gar nicht eingereicht hast. Natürlich willst du dieser Beschwerde auf den Grund gehen, indem du auf den Link klickst (der bösartigen Code enthält).

  5. E-Mails, die vorgeben, von seriösen Unternehmen oder Organisationen zu stammen. Möglicherweise wirst du darin aufgefordert, aus einem dringenden Grund dein Passwort zu ändern oder mehr Informationen über dich anzugeben.

So erkennst du, ob es sich um eine Phishing-E-Mail handelt

Wenn du weißt, worauf du achten musst, lässt sich Phishing-Betrug ziemlich leicht erkennen. Diese Hinweise sind oft sogar ganz offensichtlich.

  1. Eine allgemeine Anrede. Wenn die Anrede in einer E-Mail „Damen und Herren“ oder „Frau/Herr“ lautet, solltest du ihr nicht trauen. Seriöse Unternehmen verfügen über eine Kundendatenbank und sprechen dich immer mit deinem Namen an. Achte immer auf den Ausdruck und Stil: verkürzte Wörter, Slang und Rechtschreibfehler sind ein sicheres Zeichen.

  2. Geringfügige Änderungen des Domainnamens. Der Domainname ist das, was auf das @-Zeichen in der E-Mail-Adresse des Absenders folgt. Da keine Domain mit einer anderen identisch sein kann, verändern Betrüger [email protected] möglicherweise so, dass die Adresse nun [email protected] lautet. In diesem Fall ist der Bindestrich dein erstes Indiz dafür, dass es sich um einen Betrug handelt. Achte auf Zahlen, die sich als Buchstaben ausgeben, und so weiter.

  3. E-Mails, in denen personenbezogene Daten angefordert werden. Seriöse Unternehmen sind an die Datenschutzbestimmungen gebunden, d. h. sie werden dich niemals per E-Mail nach personenbezogenen Daten fragen. Sie werden dir auch nie einen Link senden, den du anklicken musst, um dann die besagten Daten einzugeben – das ist eine Sicherheitsvorkehrung, die die meisten Unternehmen gegen Phishing-E-Mails getroffen haben.

  4. Unerwartete Anhänge, die du nicht angefordert hast. Verdächtige oder anderweitig dubiose E-Mail-Anhänge, mit denen du nicht gerechnet hast, sind ein starkes Indiz dafür, dass es sich bei der E-Mail, die du erhalten hast, tatsächlich um einen Phishing-Versuch handelt. Du darfst solche Anhänge unter keinen Umständen herunterladen oder öffnen.

  5. Rechtschreib- und Grammatikfehler. Eine der einfachsten Möglichkeiten, eine Phishing-E-Mail zu erkennen, ist schlechte Grammatik. Eine E-Mail, die von einer seriösen Quelle stammt, sollte sorgfältig abgefasst sein. Eine schlechte Grammatik ist oft der Nebeneffekt davon, dass Hacker faul und unvorsichtig sind.

  6. Verdächtige Links, die darauf drängen, dass du eine gefakte Webseite öffnest. Seriöse Unternehmen, die mit ihren Kunden per E-Mail kommunizieren, drängen dich in der Regel nicht dazu, ihre Website zu besuchen. Phishing-E-Mails hingegen können ein einziger großer Hyperlink sein, d. h. wenn du irgendwo in der E-Mail klickst, wirst du auf eine verdächtige oder gefälschte Website weitergeleitet.

Was kannst du tun, wenn du auf eine Phishing-E-Mail geantwortet hast?

Wenn du dir Sorgen machst, dass ein Betrüger in den Besitz deiner Daten gelangt ist, solltest du sofort die folgenden Maßnahmen ergreifen. Diese Maßnahmen sind insbesondere dann wichtig, wenn sensible Daten gefährdet sind, wie z. B. deine Kreditkartendaten, deine Sozialversicherungsnummer, die Daten deines Führerscheins, deine Bankdaten und deine Privatadresse.

  • Wenn du beispielsweise in den USA lebst und deine Sozialversicherungsnummer kompromittiert wurde: Behalte dein Bankkonto im Auge. Suche online nach kostenlosen Bonitätsauskünften und überlege, ob du eine kostenlose Auskunftssperre oder eine Betrugsmeldung für dein Konto einrichten willst, um es anderen zu erschweren, ein Konto in deinem Namen zu eröffnen. Gib deine Steuererklärung frühzeitig ab, bevor die Betrüger es in deinem Namen tun – in den USA ist es eine gängige Betrugsmasche, eine Steuerrückzahlung oder eine Stelle mit Hilfe einer fremden Sozialversicherungsnummer zu erlangen.

  • Wenn deine Bankverbindung kompromittiert wurde: Schließe das Konto und eröffne ein neues. Beantrage eine neue Debit- oder Kreditkarte und wende dich an die Betrugsabteilung deiner Bank, um eine Rückerstattung zu beantragen.

  • Wenn du auf einen Link geklickt hast, der schädliche Software auf dein Gerät heruntergeladen hat: Aktualisiere deine Software sofort und führe einen Scan durch, um sicherzustellen, dass alles in Ordnung ist.

  • Wenn deine Anmeldeinformationen kompromittiert wurden: Ändere sofort alle deine Passwörter. Du solltest in Betracht ziehen, einen Passwort-Manager zu verwenden, damit du insgesamt besser geschützt bist. Ein Passwort-Manager hilft dir, sichere und einzigartige Passwörter zu generieren, und ermöglicht es dir, deine Anmeldeinformationen sofort sicher zu speichern und darauf zuzugreifen, auch wenn du offline bist.

So stoppst du Phishing-E-Mails

Vergiss nicht, dass du weder verpflichtet, noch gezwungen bist, auf eine E-Mail zu antworten. Du solltest einer Nachricht immer nachgehen, indem du anrufst oder eine direkte E-Mail an die auf der Website des Absenders angegebene Adresse schreibst – anstatt auf einen potenziellen Betrug zu antworten.

Verwende niemals Links, Telefonnummern oder Webadressen in einer E-Mail, die unerwartet kommt, von unbekannten Absendern stammt oder in der es heißt, es ginge um etwas von verhängnisvoller Bedeutung.

In den USA kannst du:

  • alle Phishing-SMS an SPAM (7726) weiterleiten;

  • Phishing-E-Mails an die Anti-Phishing Working Group unter [email protected] weiterleiten;

  • oder einen Phishing-Angriff unter ReportFraud.ftc.gov bei der FTC melden.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.