Phishing und SPAM Mails: So erkennen Sie die Falle

Stand: 21.09.2021

Es ist ein Thema, das Millionen Bankkunden betrifft und wohl noch lange betreffen wird: Phishing-Attacken. Tag für Tag landen E-Mails in den Posteingängen ahnungsloser Empfänger. Und ihre Absender werden immer gewiefter.

1. Auf Absender, Rechtschreibung und Zeichensetzung achten 2. Zur Ruhe kommen 3. Filter erstellen 4. Auf weitere Signale achten 5. Virenschutz und Scanner aktuell halten Extratipp: Umstellung von HTML auf reinen Text Fazit

Sie öffnen Ihr E-Mail-Postfach und plötzlich ist da dieser Schock: Nicht autorisierte Zahlung steht im Betreff, die Priorität der E-Mail ist auf hoch eingestellt.

Panik macht sich in Ihnen breit, aber zum Glück gibt es in der E-Mail ja einen Link, der Sie direkt auf die Webseite Ihrer Bank führt. Also klicken Sie mit schweißnassen Fingern auf den leuchtenden Button, und – Stop!

Tun Sie bitte das nicht. Sonst werden Sie höchstwahrscheinlich Opfer einer Phishing-Attacke. Diese perfide Methode von Cyberkriminellen kommt sehr häufig zum Einsatz. Jeder kennt die billigen Fake-E-Mails, die sich in Sekundenschnelle von seriösen Nachrichten unterscheiden lassen. Doch mittlerweile wird es immer schwieriger, die Spreu vom Weizen zu trennen.

Wir haben daher 5 Tipps für Sie parat, mit denen Sie sich besser vor Phishing-E-Mails schützen können.

1. Auf Absender, Rechtschreibung und Zeichensetzung achten

Nach wie vor sind dies die eindeutigsten Alarmzeichen, an denen Sie Phishing-E-Mails erkennen. Noch bevor Sie die E-Mail überhaupt öffnen, können Sie bereits erste Anhaltspunkte dafür finden, ob diese gefälscht ist.

  • Enthält der Betreff Rechtschreibfehler?
  • Beinhaltet die E-Mail-Adresse nicht den offiziellen Absender, sondern eine kryptische Zeichenfolge oder gar Fantasienamen?
  • Sollte die Botschaft des Betreffs mit vielen Ausrufezeichen verstärkt werden?

Halten Sie sich vor Augen: Keine seriöse Bank wird Sie auf diese Weise anschreiben.

Auch innerhalb der E-Mail sind Fehler und Übertreibungen üblich. Je mehr sie davon entdecken, desto wahrscheinlicher handelt es sich um eine Täuschung.

Hinweis

Vor wenigen Jahren waren Phishing-E-Mails gespickt mit Rechtschreib- und Zeichensetzungsfehlern, da die Kriminellen sich häufig im Ausland befanden. Heute sind die Fälschungen sehr viel professioneller, weshalb wir Ihnen die weiteren Tipps empfehlen, um sicherzugehen.

2. Zur Ruhe kommen

Die Betrüger hinter Phishingattacken sind Meister darin, Druck zu erzeugen, um Sie in Angst zu versetzen. Denn in diesem alarmierten Zustand ist Ihre Skepsis ausgeschaltet. Eine uralte Angst wird in uns aktiviert, die uns schon vor Jahrmillionen vor gefährlichen Raubtieren gewarnt hat. Nur ist heute kein Säbelzahntiger mehr hinter Ihnen her. Sondern Gauner, die es im Netz auf Ihre Kontodaten abgesehen haben.

Lassen Sie sich daher von vermeintlichen Horrormeldungen und weiteren Tricks wie der Angabe einer knappen Frist nicht einschüchtern. Idealerweise klicken Sie gar nicht erst auf die E-Mail, sondern rufen vorab bei der offiziellen Service-Nummer ihrer Bank an. Erkundigen Sie sich dort, ob die E-Mail mit dem genannten Betreff tatsächlich von Ihrem Kreditinstitut stammt.

Was Sie auch tun – handeln Sie nicht nach dem ersten Impuls, auch wenn der erste Schreck völlig normal ist.

Nie wird Ihre Bank Sie per E-Mail dazu auf, vertrauliche Daten preiszugeben. Wenn es tatsächlich um solch sensiblen Daten wie Ihre PIN geht, werden Sie per Post oder vor Ort in der Filiale davon erfahren. Und nicht durch eine E-Mail, die ja auch unbemerkt in Ihrem SPAM-Ordner landen könnte.

Wenn Sie also in Aufregung geraten, weil Sie eine merkwürdige E-Mail erhalten, nehmen Sie sich einen Augenblick Zeit, um zur Ruhe zu kommen. Das ist schließlich der Vorteil dieses Kommunikationskanals.

3. Filter erstellen

Neben der eigenen Wachsamkeit gibt es einen weiteren, sehr effektiven Schutz gegen Phishing: Das Einrichten von Filtern. Diese können verhindern, dass Sie zu einem Opfer von Phishing werden, indem Sie dubiose E-Mail-Adressen für die Zukunft auf die schwarze Liste setzen.

Erkundigen Sie sich für das genaue Vorgehen beim Anbieter Ihres E-Mail-Accounts. Nahezu alle Provider bieten ihren Kunden die Einrichtung solcher Blacklists an.

Wirkungslos werden diese Listen allerdings, wenn die Kriminellen das sogenannte Geoblocking für ihre Fake-Webseiten einsetzen. Dann nämlich sperren sie international arbeitende Crawler, Virenprogramme und Filtersysteme einfach aus. Schutzsoftwares erhalten so erst gar keine Kenntnis über die zwielichtigen Websites.

Die gute Nachricht für Ihr Postfach lautet aber: Mittlerweile haben sich die Erkennungsraten für SPAM deutlich gesteigert. Schließlich sind die E-Mail-Provider an der Sicherheit ihrer Kunden interessiert. Damit erhöht sich die Chance, dass E-Mails dieser Art gar nicht erst in Ihr Postfach gelangen.

4. Auf weitere Signale achten

Phishing-E-Mails erkennen Sie unter anderem daran, dass die Seiten, auf die sie verlinken, keine verschlüsselte Verbindung aufweisen. Anhand eines kleinen Schlosssymbols können Sie erkennen, ob Sie sich auf einer verschlüsselten Website befinden.

Achten Sie weiterhin auf das Präfix https in der Adresszeile. Dieses zeigt Ihnen an, dass die Verbindung sicher ist. Diesen technischen Standard pflegen alle etablierten Banken und Finanzdienstleister wie PayPal.

Ein weiteres, sehr eindeutiges Zeichen für einen Betrugsversuch ist die fehlende persönliche Anrede. „Sehr geehrte Damen und Herren“ oder ähnliche Floskeln weisen darauf hin, dass es sich um E-Mails handelt, die massenweise verschickt werden.

Links innerhalb der E-Mail auf Phishingswebsites können Sie auch noch vor Abruf als solche erkennen. Dann nämlich, wenn Sie mit dem Mauszeiger über den Link fahren (nicht klicken!) und die URL in Ihrem Browser angezeigt wird. Weist die URL nicht den Namen Ihrer Bank auf, handelt es sich um eine potenziell gefährliche Seite.

Auch verdächtig: Anhänge. Öffnen Sie diese nur, wenn Sie sich absolut sicher sind, von wem diese Anhänge stammen. Andernfalls laden Sie sich womöglich Schadprogramme wie Viren, Keylogger und Trojaner auf Ihren Computer.

5. Virenschutz und Scanner aktuell halten

Ja, der Tipp ist so alt wie das Internet. Trotzdem ist seine Umsetzung in Verbindung mit dem gesunden Menschenverstand sehr wichtig. Regelmäßige Updates Ihres Virenprogramms erhöhen die Sicherheit deutlich. Darüber hinaus bieten einige Programme eine Integration für sicheres Surfen im Browser an.

So kann Ihr Virenprogramm den Zugriff auf einen Link auch dann verhindern, falls Sie selbst die Bedrohung nicht erkennen. Ein garantierter Schutz ist dies jedoch nicht. Denn Virenprogramme sind nur effektiv, wenn deren Anwender sich immer achtsam durch das Netz bewegt.

Übrigens: Virenprogramme müssen nicht teuer sein – das bekannte Avira AntiVir gibt es in der Basisversion sogar kostenlos. Wenn Sie Ihre Sicherheit weiterhin erhöhen und den PC auf Trojaner untersuchen wollen, empfehlen wir Ihnen darüber hinaus die ebenfalls kostenfreie Software Spybot – Search & Destroy.

Extra-Tipp: Umstellung von HTML auf reinen Text

E-Mails im HTML-Design sehen zwar schick aus, doch werden mit dieser Einstellung Formulare, Bilder und Links automatisch geladen. Bereits hier kann sich Schadsoftware oder der Link zu einer Phishingseite verbergen. Wir empfehlen daher, sich Ihre E-Mails als reinen Text anzeigen zu lassen.

Fazit

Nach wie vor ist die E-Mail das Medium für Phishing-Attacken. Selbst wer ein gut funktionierendes Antivirenprogramm installiert hat, sollte nicht zu sehr auf dessen Erkennungsdienste vertrauen.

Überprüfen Sie daher sorgfältig jede E-Mail, ganz besonders die, welche Ihnen angeblich von Ihrer Bank gesendet werden. Rufen Sie sich immer ins Gedächtnis, dass kein seriöses Finanzinstitut Sie jemals via E-Mail zur Preisgabe sensibler Daten auffordern wird. Informieren Sie sich darüber hinaus regelmäßig auf der Webseite der Verbraucherzentrale über neue Bedrohungen. Mit diesen Vorsichtsmaßnahmen verringern sie das Risiko deutlich, Opfer einer Phishing-E-Mail zu werden.

Ihre Fragen und Kommentare zu diesem Beitrag