© Fotolia/adiruch na chiangmai
8. Dezember 2021, 8:56 Uhr
So geht’s richtig Phishing-Mails erkennen: So fällst du nicht darauf herein
Mit einem Klick in die Falle geraten: Phishing-Mails werden in Umlauf gebracht, um sensible Daten auszuspionieren. Sie sehen täuschend echt nach seriösen Anbietern aus und setzen die Adressaten oft unter Handlungsdruck. Betrüger verlassen sich dabei auf die Unbedachtheit ihrer Opfer. Umso wichtiger ist es, Phishing zu erkennen und richtig zu handeln. Worauf du dabei achten musst und was du beim Erhalt von Phishing-Mails machen solltest, liest du in diesem Artikel.
Ärger im Internet? Mit ADVOCARD-360°-Privat bist du auch im Netz abgesichert. >>
1. Die Anrede in der Mail ist unpersönlich
Du wirst in der Mail nicht beim Namen genannt? Ein “Sehr geehrter Kunde/Sehr geehrte Kundin” sollte dich bereits skeptisch machen. Offensichtlich kennt der Absender deinen Namen nicht – noch nicht. Damit es so bleibt, solltest du die Mail nicht beantworten oder bestenfalls ignorieren und löschen.
Achtung: In einigen Fällen haben Betrüger bereits deinen Namen ausfindig gemacht und versuchen darüber, dein Vertrauen zu gewinnen. Hier ist also Vorsicht geboten. Eine persönliche Anrede heißt nicht zwangsweise, dass die Mail vertrauenswürdig ist.
2. Der Absender setzt dich unter Druck
Droht deine “Bank” mit Sperrung deines Kontos oder sollen deine Daten bei einem Online-Anbieter gelöscht werden? Wenn du aufgefordert wirst, schnell zu handeln, oder gar unter Druck gesetzt wirst, kannst du sicher sein, dass der Absender nicht seriös ist. Deine Bank würde dich keinesfalls per Mail über eine eventuelle Sperrung deines Kontos informieren. Auch wenn die Uhr vermeintlich tickt: Bei der Mail handelt es sich höchstwahrscheinlich um Phishing.
3. Du sollst sensible Daten preisgeben
Du wirst in einer E-Mail dazu aufgefordert, deine Kreditkartennummer zu bestätigen? Oder sollst du aus Sicherheitsgründen eine angegebene Telefonnummer anrufen, um eine TAN durchzugeben? Hier ist größte Vorsicht geboten. Betrüger lassen sich viel einfallen, um an Online-Banking-PINs und andere vertrauliche Daten zu kommen.
In der Regel wirst du von seriösen Anbietern niemals dazu aufgefordert, deine Anmeldedaten per Mail oder am Telefon zu bestätigen. Ist in der Mail eine Aufforderung enthalten, eine bestimmte Telefonnummer anzurufen, warten am anderen Ende der Leitung oft bereits die Betrüger, um ahnungslosen Kunden sensible Daten zu entlocken. Rufe niemals die angegebene Telefonnummer an und nutze auch keine andere der angegebenen Kontaktmöglichkeiten.
Phishing-Mail und Phishing-SMS melden: So geht´s
Möchtest du eine Phishing-Mail melden, kannst du dies direkt bei der Polizei oder bei der Verbraucherzentrale tun, indem du die verdächtige Mail weiterleitest. Eine Phishing-SMS kannst du direkt bei der Bundesnetzagentur melden.
Harmlos scheinende Spam-Mails können ebenso gefährlich werden. Wie du bei Spam-Mails am besten reagierst, erklären wir dir in unserem Spam-Mail-Ratgeber.
4. Du sollst auf Links klicken oder Anhänge öffnen
Oftmals animieren Phishing-Mails, auf Links zu klicken oder Anhänge zu öffnen. Das ist keine gute Idee! Denn in diesen können Viren oder Trojaner enthalten sein, die Schaden auf deinem PC oder Smartphone anrichten. Meist führen Links in Phishing-Mails zu täuschend echt aussehenden, aber gefälschten Websites.
Gut zu wissen: Banken verschicken meist keine Mails mit Links oder Anhängen. Auch eine Webadresse, die mit “https://” beginnt, ist nicht mehr automatisch als sicher einzustufen: Betrüger nutzen die entsprechenden Zertifikatsysteme mittlerweile gezielt, um Nutzern Sicherheit vorzugaukeln.
Solltest du dir unsicher sein, dann nimm Kontakt zu deiner Bank auf. Gib dafür die Webadresse eigenhändig im Browser ein oder rufe deine Bank an. Bei Online-Diensten oder Shopping-Portalen meldest du dich am besten direkt auf der richtigen Seite an. Dort kannst du in deinem Benutzer-Account nachsehen, ob die in der unseriösen Mail geforderten Schritte von dir ausgeführt werden müssen.
5. Die Mail enthält viele Fehler
Auch wenn Handlungsdruck aufgebaut wird: Lies dir den Text immer genauestens durch. Handelt es sich etwa um schlechtes Deutsch oder sind Umlaute wie “ä” durch “ae” ersetzt, kannst du dir sicher sein, dass du eine Phishing-Mail vor dir hast.
Achtung: Heutzutage sind fehlende sprachliche Mängel kein Garant mehr dafür, dass der Absender vertrauenswürdig ist. Zusätzlich solltest du den Absender der Mail ganz genau unter die Lupe nehmen.
6. Die E-Mail-Adresse passt nicht zum Absender
Die E-Mail-Adresse des Absenders ist einen zweiten Blick wert: Auch wenn sie auf den ersten Blick so aussieht wie eine dir vertraute E-Mail-Adresse, kann sich etwas ganz anderes dahinter verbergen. Schaue sie dir genau an – sind einzelne Buchstaben vertauscht oder fehlen? Die Absender solcher Mails vertrauen auf das Überlesen solcher Feinheiten.
Sollte dir nur der Absender angezeigt werden (z. B. “Amazon”), ist es sinnvoll, mit dem Cursor der Maus über die Absenderzeile zu fahren, ohne diese anzuklicken. So kannst du sehen, ob in der Absenderzeile eine andere Mailadresse eingebettet ist, die nicht zum Absender passt.
Von Cybermobbing bis Identitätsklau im Netz: Weitere hilfreiche Tipps zu Problemen im Internet findest du auf unserer Streitlotse-Themenseite zum Thema “Ärger im Internet”.
Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.
