5 Tipps, wie man eine Phishing-Mail erkennt :: ITv4.de
5 Tipps, wie man eine Phishing-Mail erkennt

Immer wieder empfängt man E-Mails, die von einem bekannten Absender stammen. In einigen Fällen stammen diese E-Mails allerdings von Betrügern und jene wollen nur an deine Daten. Fünf Tipps, wie du solche Phishing-Mails erkennst, gebe ich in diesem Beitrag.

Screenshot

Es gibt gewisse Merkmale, wie man eine Phising-Mail erkennen kann. Manche sind für geübte Leute direkt auf den ersten Blick erkennbar, bei anderen muss man genauer hinschauen. Sehr oft wird Phishing aber auch durch Links in Social Media begangen. Du bekommst von einer für dich bekannten Person eine Nachricht mit der Aufforderung auf einen Link zu klicken. Dahinter verbirgt sich aber eine gefälschte Website, auf welcher du dich anmelden sollst. Genau so wurde die Person, von der du die Nachricht bekommen hast, auch gephisht – Die Betrüger haben jetzt Zugriff auf dein Konto und können in deinem Namen Nachrichten an deine bekannten Leute schicken.


1. Absender prüfen

Empfängst du eine E-Mail, die du für verdächtigt hältst, solltest du erst einmal den Absender überprüfen. Oftmals geben sich die Betrüger nicht einmal die Mühe, diesen zu fälschen. Hier steht dann eine total unseriöse Domain.

Screenshot

Doch Vorsicht, es kann auch sein, dass die Betrüger eine echte Domain als Absender verwenden. So kann eine E-Mail laut Absender wirklich von facebook.com stammen, dann muss man sich den E-Mail-Header genauer anschauen. Denn dort steht unter anderem der wahre Absender der E-Mail drin. Das ist aber etwas, was für Laien zu komplex sein wird.

Bei Thunderbird geht das etwa über den Button Mehr Quelltext anzeigen, wenn du die E-Mail geöffnet hast.

Für Outlook findest du hier eine Anleitung:

Outlook 2019: E-Mail Header anzeigen – So geht's!

Im Quelltext sollte man sich den oberen Bereich anschauen und auf die dort angegebenen Domains achten. Stimmen diese nicht mit dem angeblichen Absender überein oder wirken unseriös, haben beispielsweise eine merkwürdige Landes-Endung, handelt es sich vermutlich um eine Phishing-Mail.


2. Die persönliche Anrede fehlt

Bei vielen Phishing-Mails heißt es oftmals nur Sehr geehrter Kunde, doch dein Name erscheint nirgends. Seriöse Unternehmen, die deine Daten haben, schreiben dich in der Regel mit Vor- und Nachname an.

Screenshot

3. Auf die Sprache und Rechtschreibung achten

Empfängst du eine E-Mail von einem deutschen Unternehmen, kannst du auch erwarten, dass der Text in der E-Mail auf Deutsch ist. Falls nicht, solltest du schon stutzig werden. Auch solltest du auf die Rechtschreibung und Grammatik achten. Oft haben Phishing-Mails Schreibfehler und machen sich dadurch direkt unseriös. Viele Betrüger sitzen im Ausland und verwenden daher nur eine Website zum Übersetzen, um die E-Mail in Deutsch zu versenden. Dadurch entstehen Fehler bei der Formulierung und Grammatik.


4. Vorsicht bei Links

Oft heißt es, man solle nur schnell mal sein Konto überprüfen, indem man auf diesen Link klickt. Der Link ist blau hinterlegt und der Text ist eine für dich bekannten Domain. Doch ob er wirklich dort hinleitet, kann man leicht herausfinden. Am Computer fährst du mit der Maus über den Link, ohne auf ihn zu klicken. Im unteren Teil des Mail-Programms steht in der Regel die Adresse, wohin dieser Link wirklich leitet.

Screenshot

Bei einem Smartphone kannst du den Link für etwa 2 Sekunden lang gedrückt halten, dann öffnet sich ein Fenster mit der Adresse des Links.


5. Anhänge genau prüfen

In vielen Phishing-Mails befindet sich ein Anhang, welcher laut E-Mail geöffnet werden soll. Erwartest du eine solche E-Mail nicht oder kommt dir die E-Mail generell komisch vor, solltest du den Anhang auf gar keinen Fall öffnen. Oftmals befindet sich im Anhang eine Word- oder Excel-Datei, welche Makros und Scripts ausführen können und somit dein System angreifen. Selbst wenn es nur eine Archiv-Datei, wie z. B. .zip ist, kann sich darin Schadsoftware befinden.

Screenshot Screenshot

Auf Phishing reingefallen – was jetzt?

Solltest du auf eine gefälschte E-Mail reingefallen sein und deine Daten rausgegeben haben, solltest du schnellstmöglich deine Passwörter ändern. Außerdem kann es sein, dass dein Computer von Viren betroffen ist.

Windows Computer von Viren und Schadsoftware befreien – So geht's!

Stelle sicher, dass dein E-Mail-Programm Anhänge nicht automatisch herunterlädt und über einen Spam-Filter verfügt. Oft werden Phishing-Mails dann direkt als Spam markiert, eine 100%ige Sicherheit ist das aber nicht.

Natürlich machen sich die Betrüger eines Phishing-Angriffs strafbar, doch diese verwischen sehr gut ihre Spuren und sitzen meistens im Ausland. Diese Betrüger begehen eine Vielzahl an Straftaten, unter anderem

Ausspähen von Daten nach § 202a StGB
Nötigung nach § 240 StGB
Erlangung von persönlichen Daten nach § 263GB
Computerbetrug nach § 263a StGB


War dieser Artikel hilfreich?

0
EurenikZ

EurenikZ

Ich bin Janis, 22 Jahre alt und komme aus Frankfurt am Main. Aktuell mache ich eine Ausbildung zum Fachinformatiker für Systemintegration. Neben meinem vServer beschäftige ich mich viel mit Coden und meinen Webseiten. Zocken ist ebenfalls eine meiner Leidenschaften, mein Lieblings-Genre ist Battle Royale und Survival.


Zuletzt aktualisiert

06.03.2021