Ratgeber zum Thema  Phishing: So erkennst du Phishing-Mails

Zurück zur Übersicht

Phishing-Prävention: Wie du Cyberkriminalität erkennst und dich schützen kannst

Phishing kennen heutzutage alle, die ein E-Mail-Postfach haben. Doch nicht jede /r weiß, was Phishing überhaupt ist, was Phishing-Mails sind, erkennt diese rechtzeitig und versteht die betrügerische und kriminelle Masche dahinter.Wie du zum Experte für Cyberkriminalität werden, Phishing erkennen und dich selbst sowie andere Personen oder Unternehmen gegen Phishing durch Betrüger und Kriminelle schützen und die Sicherheit im Web erhöhen kannst, erfährst du hier.

Rosa Fragezeichen

Was ist Phishing?

Als Phishing werden alle Methoden und Angriffe bezeichnet, die dazu dienen sollen, durch gefälschte Websites oder den Versand gefälschter E-Mails und Kurznachrichten, persönliche Daten von Menschen zu erhalten. Bei diesem Betrug werden Menschen dazu verleitet, durch ein vorgetäuschtes seriöses Auftreten, z.B. als bekanntes Unternehmen, Informationen preiszugeben und den Datenklau kriminell auszunutzen.

Wie kannst du Phishing-Mails erkennen und dich schützen?

Bestimmt bekommst auch du hin und wieder E-Mails, die auf den ersten Blick von einem seriösen Absender oder E-Mail-Adresse zu kommen scheinen und Rabatte oder Warnhinweise im Betreff ankündigen.
Hierbei kann es sich jedoch um Phishing handeln und unbedachtes Öffnen, das Klicken auf Links oder der Download von Dateien im Anhang kann unerwünschte Folgen haben. Mit Phishing-Mails wollen Betrüger unerlaubt unsere Daten und Informationen abgreifen.

Persönliche Daten wie Name, Adresse, Telefonnummer, Geburtsdatum, Kontaktdaten, Kontodaten und Passwörter sollten jedoch nicht in falsche Hände geraten.

Vor allem die heute vorherrschende Konnektivität macht Datenklau zu einem wichtigen Thema für das nicht oft genug sensibilisiert werden kann. Umso wichtiger ist es, solche Mails zu erkennen – und hier erfährst du die besten Tipps!

Eine E-Mail, die zum Phishing genutzt wird, wirkt meist im ersten Moment seriös und ist nicht oder nur schwer als gefälschte Nachricht zu erkennen. Deshalb solltest du immer ganz genau auf die Details achten, bevor du einen Anhang öffnest oder sensible Daten preisgibst. Schau dir vor dem Öffnen der Mail den Absender ganz genau an: Woher kommt die E-Mail-Adresse? Oft tarnen sich Phishing-Mails als Rabattversprechen, wichtige Hinweise oder Sicherheitswarnungen namhafter Firmen wie PayPal oder Amazon. Ebenfalls beliebt sind Kreditinstitute oder Paketlieferdienste. Hier ist die Trefferquote, um vertrauliche Daten zu erhalten, für Betrüger besonders hoch. Denn wer nicht ganz genau auf die Absenderadresse achtet, geht leicht in die Falle. Eine Mailadresse, die nicht auf paypal.com oder amazon.com endet, kommt sicher nicht von einem großen Unternehmen. Doch selbst wenn die Endung stimmt, muss sie noch längst nicht authentisch sein, denn Mailadressen lassen sich recht einfach fälschen. Ein weiterer Hinweis kann die Endung, die als Top-Level-Domain bezeichnet wird, wie zum Beispiel paypal.review oder eines Landes wie amazon.ae, sein. Ebenfalls verdächtig sind besonders lange Mailadressen mit seltsamen Buchstabenkombinationen, Zahlen und Schreibfehlern.

Du kennst das Unternehmen im Absender gar nicht oder hattest noch nie damit zu tun? Dann ist die Wahrscheinlichkeit ziemlich hoch, dass es sich um eine gefälschte E-Mail handelt. Auch wenn dir angeblich eine bekannte Bank schreibt und du aufgefordert wirst, Daten einzugeben oder Geld zu überweisen, bei der du gar kein Konto hast, lösche die Mail direkt.

Ein seriöses Unternehmen verfasst Newsletter und Mails in korrektem Deutsch, ohne grobe Schreibfehler und unvollständige oder unverständliche Sätze. Fallen dir beim Durchlesen des Textes Fehler auf oder wird nicht auf korrekte Groß-/Kleinschreibung geachtet, solltest du misstrauisch werden.

Ist der Text in einer fremden Sprache verfasst, lass unbedingt die Finger davon. Wichtige Mails bekommst du von seriösen Anbietern auf Deutsch und gut verständlich zugeschickt. Auch einer englischen Mail solltest du nicht blind vertrauen.

Wirst du im Text nicht mit deinem korrekten Namen angesprochen, ist Vorsicht geboten. Viele Phishing-Mails verwenden eine allgemein gehaltene Ansprache, wie „Lieber Kunde“ oder „Sehr geehrte Damen und Herren“ zum Beispiel. So geht dieselbe E-Mail ohne großen Aufwand an eine größere Zahl an Empfängern versendet werden, was die Chance für das erfolgreiche Phishing erhöht. Ein Unternehmen, das dir tatsächlich eine wichtige Mitteilung schickt, wird dich mit deinem korrekten Namen und weiteren vertraulichen Informationen, wie deiner Kunden- oder Vertragsnummer ansprechen.

Dieser Tipp gilt, wenn du mehr als nur eine E-Mail-Adresse besitzt und bei mehreren Anbietern und für verschiedene Dienste unterschiedliche Adressen verwendest: Hast du dich für deinen Amazon-Account mit der einen Mailadresse angemeldet und bekommst eine E-Mail von Amazon ins Postfach der anderen, kann etwas nicht stimmen. Hier ist Vorsicht geboten und um dich zu schützen, sollte diese E-Mail also auf keinen Fall geöffnet werden. Aktuelle Warnungen in Bezug auf Phishing erkennen auch die Maildienste häufig frühzeitig und gefälschte oder kriminelle E-Mails landen als Spam im Spam-Postfach. Sie sind daran interessiert, die Sicherheit der Nutzer zu erhöhen, doch nicht jede Mail, die als Spam erkannt wurden, sind es auch. Hier musst du häufig im Einzelfall prüfen, ob eine E-Mail als Phishing bzw. Spam eingeordnet wurde, obwohl diese echt und von Bekannten oder Freunden von dir ist.

Wirst du in der E-Mail von Amazon, PayPal oder deiner Bank gebeten, auf einen Link zu klicken und aufgefordert deine Daten einzugeben? Dann liegt ganz klar eine Phishing-Mail vor! Denn niemals würden die genannten Unternehmen oder Kreditinstitute dich per Mail zur Dateneingabe auffordern oder Anmeldedaten, wie Passwörter, deine PIN oder deine Kreditkartennummer abfragen.

Kontrolliere die weiterleitenden Links in der Mail. Ist die URL vertrauenswürdig? Oder wird der Name des vorgetäuschten Unternehmens leicht abgewandelt und führt auf eine betrügerische Website? Bevor du auf einen Link in der Mail klicken möchtest, solltest du am besten die URL auf Authentizität prüfen.

Wirst du in der E-Mail, die nicht als Spam erkannt wurde, unter Druck gesetzt, innerhalb einer bestimmten Frist zu handeln, deine Daten einzugeben oder einen Link zu klicken, sei misstrauisch! Oft wird noch eine Drohung hinterhergeschoben: Wenn du der Aufforderung nicht nachkommst, wird dein Konto gesperrt oder alle deine Kontakte gelöscht. Solche Droh-Mails kannst du getrost löschen.

Im Anhang kann sich eine Weiterleitung auf eine betrügerische Seite oder Malware, wie ein Trojaner verstecken. Deshalb solltest du grundsätzlich keine Anhänge öffnen, von denen du nicht sicher weißt, dass sie von einer seriösen Quelle stammen. Da ein unbedachter Klick auf einen Dateianhang richtig Probleme verursachen und sogar die Herrschaft deines Notebooks oder Smartphones in fremde Hände der Betrüger abgeben kann, sei lieber einmal zu vorsichtig, misstrauisch und hinterfrage dessen Herkunft.

Was ist, wenn ich eine Phishing-Mail geöffnet habe?

Manche Phishing-Mails sind so täuschend echt, dass man häufig auch mit dem größten Misstrauen darauf reinfallen und Opfer von Phishing werden kann. Dann stellt sich die Frage: Welche Daten hast du angegeben? Welche Links hast du geklickt? Welche Anhänge hast du geöffnet?

Hast du Passwörter preisgegeben, solltest du auf allen relevanten Diensten sofort deine Passwörter ändern.

Hast du deine Kreditkartennummer oder PIN preisgegeben, lass sofort deine Karten und Konten sperren.

Hast du deine Adresse und Telefonnummer eingegeben, sei in Zukunft bei Anrufen und Post besonders misstrauisch.

In erster Linie zielen Phishing bzw. Phishing-Mails darauf ab, finanziellen Schaden zu verursachen. Ob jemand als Folge von Phishing auf deine Kosten einen Shoppingbummel macht oder gleich dein ganzes Konto leerräumt, lässt sich an der Mail allein nicht erkennen. Die Intention hinter dem Phishing und der Umfang der Auswirkungen daraus sind nur schwer einzuschätzen. Phishing-Mails können daher auch mit einer Malware ausgestattet sein, die sich beim Öffnen eines Anhangs auf deinem Endgerät installiert.

Das kann häufig ein Trojaner, ein Bot oder Ransomware sein. Hast du eine gefälschte E-Mail, SMS oder Nachricht in WhatsApp nicht erkannt und auf einen schadhaften Anhang geklickt, aktualisiert du am besten direkt dein Virenschutzprogramm und lässt dein Gerät auf Schadsoftware/Malware scannen und überprüfen. Wende dich an eine /n Computer-Spezialist /in.
Verwende den Computer besser nicht mehr, bis du sicher sein kannst, dass alles bereinigt und keine Malware mehr vorhanden ist.

Grafischer Vertrag mit Füllfeder

Kurz Zusammengefasst

Phishing-Mails und andere verdächtige E-Mails und Nachrichten, die zum Phishing versendet wurden, sehen oft täuschend echt aus, doch bei den Absendern kann es sich häufig um Kriminelle handeln, die nichts Gutes im Schilde führen und Phishing betreiben.

Damit du nicht auf den Betrug hereinfällst, achte vor dem Öffnen der Mail darauf, ob die Absender-Mailadresse seriös und der Text in korrektem Deutsch ohne Rechtschreibfehler verfasst ist. Öffne niemals Anhänge, denen du nicht hundertprozentig vertraust, und klicke nicht auf Links, die dich zur Eingabe deiner Daten auffordern. Lasse dich außerdem nicht von Drohungen beeindrucken und zu einer überstürzten Handlung durch Spam drängen.

Bist du trotz aller Vorsicht auf eine Phishing-Mail hereingefallen, ändere deine Passwörter, lasse deine Konten und Karten sperren und überprüfe deinen Computer auf Schadsoftware, um die möglichen Folgen von Phishing so gering wie möglich zu halten.

Flexibel studieren mit Studium Plus

Hast du Lust bekommen, Cyberverbrechen aufzuklären und zu verhindern? Dann wäre der Bachelor in Digital Forensics an der Hochschule Macromedia genau das Richtige für dich! Aber auch eine andere Studienrichtung aus dem Bachelorstudiengang Digital Technologies and Coding könnte interessant für dich sein. Schau dich doch einfach mal um.

Das Besondere am Studium Plus: Dich erwartet eine Kombination aus Präsenz-veranstaltungen und virtuellem Lernen. So kannst du dir dein Lernpensum gut einteilen und hast neben dem Studieren noch genügend Freizeit.

In unserer kostenlosen Infobroschüre findest du alle wichtigen Informationen. Zusätzlich steht dir unsere Studienberatung für weitere Fragen gerne zur Verfügung.