Sicher & Anonym, Verschlüsselung & Datensicherheit

Gefährliche Phishing-Mails

Augen auf bei E-Mails von vermeintlichen Absendern wie Paketzusteller oder Finanzinstituten

Cyberkriminelle benutzen Absender wie große und bekannte Finanzinstitute und sogar Paketzustellerdiensten wie Amazon und DHL. Daher raten Experten zur großen Vorsicht, wenn Sie Mails von solchen Absendern enthalten.

So arbeiten die Phisher

Vorsicht vor Datenklau

Die Namen bekannter Firmen werden gerne von Cyberkriminellen missbraucht, um Kunden hinters Licht zu führen. Wieso das passiert, kann mehrere Gründe haben: Das Vertrauen der Empfänger und die Tatsache, dass die Empfänger oftmals tatsächlich Kunden sind, sind wahrscheinlich zwei der wichtigsten Gründe. Der Sicherheitsexperte vermutet, dass Datenausspähen, den PC des Empfängers mit Malware zu infizieren oder auf verschiedenen Wegen an das Geld des Empfängers zu gelangen die Motivationen hinter den Phishing-Mails sind.

Wie Sie Phishing-Mails erkennen können

Auffällig wird es vor allen Dingen, wenn diese Mails voll mit Fehlern sind, die in der Regel auf ein automatisches Übersetzungsprogramm hindeuten. Kommt diese Mail von einem Finanzunternehmen, bei dem Sie eventuell nicht Kunde sind oder sich um einen Sachverhalt wie Kreditkartenangelegenheit dreht, obwohl Sie keine Kreditkarte besitzen.

Weiterhin ist in solchen Mails auffällig, dass Sie als Empfänger oft nicht direkt angesprochen werden, sondern ehe eine unverfängliche Anrede gewählt wird, die ein seriöses Bankunternehmen so nicht formulieren würden.

Komplizierter wird es hingegen, wenn Sie Mails erhalten, die Sie beispielsweise darauf hinweisen, dass sich angeblich Leute versucht haben, in ihrem PayPal-Konto einzuloggen. Sie werden in diesen Mails weiterhin dazu aufgefordert, einen E-Mail-Anhang zu öffnen, um dort noch einmal seine Kontodaten einzugeben. Über diesen Trick können Betrüger Zugang zu Ihrem Konto erhalten. Auch hier sollten Sie beachten, dass auch offizielle Mails von PayPal immer mit einer direkten und förmlichen Anrede beginnen würden. Zudem würde das Unternehmen PayPal Sie nicht dazu auffordern, Ihre sensiblen Daten über ein pdf.-Formular einzugeben.

Andere Formen von Phishing-Mails kündigen einfach einen Banktransfer an, ein Anhang ist auch vorhanden und so wird die Neugierde der Empfänger geweckt. Auch hier ist die direkte Anrede nicht vorhanden, wird aber oftmals von Empfängern übersehen, da der vermeintliche Banktransfer im Vordergrund des Interesses steht. Meistens wird diese Art von Phishing-Mails mit einem vermeintlichen pdf.-Anhang versehen, der einfach mit „report“ versehen ist. Dieser Anhang ist eine als pdf-getarnte zip-Datei, durch die Sie sich einen Wurm auf Ihren PC holen können.

Was tun, um sich zu schützen?

Emsisoft hat einige Punkte zusammengestellt, an denen Sie Phishing erkennen und sich selbst schützen können.

  • Die Sprache der E-Mail: Wenn Sie nur deutsche Anbieter nutzen, erhalten Sie in der Regel auch auf Deutsch verfasste Mails.
  • Empfänger: Wenn die Mail nicht an Ihre direkte E-Mail-Adresse gerichtet wurde, handelt es sich mit hoher Wahrscheinlichkeit um einen Betrugsversuch.
  • Absender: Die meisten Firmen verwenden offizielle Mailadressen, die oft dem Muster name/service/support@firmenname.de folgen. Andere Mailformate sind unüblich.
  • Anrede: Von allen Unternehmen, bei denen Sie bekannt sind, werden Sie mit Namen angesprochen. Alle unpersönlichen Anreden sind unüblich.
  • Links: Achten Sie immer darauf, wohin die Links führen. Wenn Sie mit der Maus über den Link fahren, können Sie die Zieladresse oft erkennen.
  • Anhang: Um was für einen Anhang handelt es sich? Alle Dateiformate, die nicht dem pdf.- oder doc.-Format entsprechen, sind mit hoher Wahrscheinlichkeit Betrugsversuche.

Weitere Tipps von Emsisoft

  • Lassen Sie sich die E-Mails als „Plain Text“ und nicht als HTML anzeigen. So können Sie gefälschte Links leichter erkennen.
  • Aufforderungen zum Login sollten Sie nichts ernst nehmen, vor allem nicht, wenn Sie Anhänge oder Links dazu öffnen sollen. Geben Sie die Webadresse der betreffenden Firma einfach manuell in den Browser ein. Bei Zweifeln sollten Sie Ihren Ansprechpartner oder den Unternehmenssupport kontaktieren, spätestens dann kann über die Echtheit der Mail aufgeklärt werden.
  • Nutzen Sie ein Antivirus, dass Sie vor Malware und ähnlichem schützt. Ein Surf-Schutz kann zusätzlich vor Phishing-Websites warnen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben