Woran Sie eine Phishing Mail erkennen

Mein Posteingang – und Ihrer wahrscheinlich auch – ist ein Tümpel, in dem sich jede Menge unterschiedliches Getier einfindet und manchmal auch ein Köder. Neben den Newslettern von Shops, die leidenschaftlich ignoriert werden und den wenigen Mails, die man gerne lesen und beantworten möchte, gibt es da natürlich noch Spam verschiedenster Arten, und: Phishing-Mails, also Nachrichten, die verfasst wurden, Ihnen persönliche Daten zu entlocken.

Phishing gibt es schon seit fast 20 Jahren. Häufig sind es angeblich Kreditinstitute oder Finanzdienstleister, die ein Problem mit Ihrem Konto festgestellt haben wollen und Sie um dringende Verifikation Ihrer Daten bitten. Oder es ist eine romantische Nachricht einer Dame oder eines Herrn, die – wo auch immer – über Ihr Profil gestolpert sind und sich blitzartig in Sie verliebt haben. Unter dem mitgeschickten Link können Sie dann Weiteres erfahren und Kontakt aufnehmen, gleich nach der Eingabe von ein paar persönlichen Daten.

In jedem Fall ist eine Phishing Mail so gestaltet, dass die Empfängerin oder der Empfänger einen Link klickt und auf einer bösartigen Seite gutgläubig echte Daten eingibt: Passwörter, Kreditkartendaten oder Kontonummern. Diese werden vom Angreifer dann missbraucht oder verkauft.

Merk­male einer Phishing Mail

Wie kann man erkennen, ob eine Mail authentisch ist oder eben eine Phishing Mail? Sicher, es gibt technische Hinweise und Möglichkeiten, eine Mail genauer zu analysieren. Die dazu notwendigen Skills und Erfahrungen sind aber so speziell, dass die meisten Mail-Empfänger sie weder benötigen noch den Bedarf verspüren, sie zu erlernen. Durchaus verständlich.
Es ist aber möglich, anhand weniger Indikatoren einen schnellen Rückschluss zu ziehen, ob eine Mail wirklich von einem authentischen Absender kommt.

Das sollte Sie miss­trauisch machen:

Geht es um Geld oder Finanzen? Dann sollten bei Ihnen die Alarmglocken klingeln. Natürlich wollen die Angreifer via Phishing und Identitätsdiebstahl an Ihr Geld.

Dringlichkeit: Viele Phishing Mails setzen den Empfänger mit Fristen unter Druck. Zum Beispiel werden Sie aufgefordert, innerhalb von 24 Stunden eine verhältnismäßig niedrige Summe zu bezahlen oder danach eine sehr viel höhere Strafgebühr.

Drohungen, versteckt oder offen, sind ebenfalls in vielen Phishing Mails zu finden: Der Zugang zum Konto werde andernfalls gesperrt, eine größere Summe ist zu zahlen oder es wird mit anderen Unannehmlichkeiten gedroht. Damit sich das nicht sofort mit einem Anruf bei der Bank überprüfen lässt, wählen die Angreifer als Versandtermin solcher Mails gern das beginnende Wochenende. Seriöse Banken weisen ihre Kunden regelmäßig darauf hin, dass sie niemals Passwörter und Kundendaten per Mail abfragen.

Romantik und Schmeicheleien sind ebenfalls eine weit verbreitete Taktik, die den Wunsch nach einem Partner ausnutzt. Hauptsächlich sind es scheinbar Frauen aus Asien oder Osteuropa, die Sie kennenlernen oder Ihnen aufreizende Bilder zukommen lassen möchten, sie bräuchten dazu nur noch ein paar Daten. Dahinter stecken oft kriminelle Callcenter.

Der Kreativität der Angreifer sind keine Grenzen gesetzt. Neben Mails wird dasselbe Prinzip übrigens auch in Kurznachrichten und SMS verwendet.

Im Zwei­fels­fall keine Links an­klicken und Phishing Mails löschen

Wenn Sie sich bei einer Mail unsicher sind, ignorieren oder löschen Sie sie. Klicken Sie keinesfalls auf den Link in der Mail. Auch nicht, wenn er lautet „Hier das Abonnement für X Euro abbestellen“ – es ist ein Bestell-Link in eine Abo-Falle.

Seriöse Geschäftspartner werden Sie erneut oder auf anderem Weg kontaktieren. Wenn Sie die Mail nicht ignorieren können, prüfen Sie sie auf die oben genannten Indikatoren. Und selbst wenn Sie immer noch unsicher sind, gerade im Umgang mit Kreditinstituten und Konten, dann greifen Sie bitte zum Telefonhörer und rufen bei Ihrer Bank an, um den Sachverhalt zu klären.

Alternativ können Sie sich manuell bei dem Portal anmelden, von dem die Mail angeblich stammt, also im Browser die Adresse per Tastatur eingeben (nicht per Copy & Paste!) und nachsehen, ob dort wirklich Nachrichten für Sie vorliegen. Wenn Sie gar kein Konto bei der Bank haben, die Ihnen angeblich schreibt, ist das ebenfalls ein sicheres Zeichen für einen Betrugsversuch. Oder wenn Sie zum Beispiel eine Rechnung aus dem Apple-Store bezahlen sollen, aber gar kein ein iPhone besitzen und den Store nie genutzt haben.

Das Gegenmittel: ruhig und rational blei­ben

Die Angreifer versuchen, beim Mail-Empfänger so schnell wie möglich das rationale Denken zu minimieren und sie über Emotionen zu manipulieren. Deswegen benutzen sie so gerne Dringlichkeit und offene wie versteckte Drohungen. Sie können dem Ganzen entgegenwirken, indem Sie bei jeder Mail erstmal in Ruhe über die Sinnhaftigkeit nachdenken. Denn wenn Sie erst einmal Ihre Daten auf einem Fake-Portal eingegeben haben, ist es zu spät, sie wieder zu retten.

Und wenn Sie doch den Köder ges­chluckt ha­ben?

In diesem Fall sollten Sie sofort die entsprechenden Passwörter ändern und Ihre Kontoauszüge in regelmäßigen Abständen genau prüfen. Haben Sie Ihre Kreditkarten- oder Kontoinformationen gutgläubig einem Angreifer preisgegeben, nehmen Sie bitte umgehend mit Ihrer Bank Kontakt auf – am besten persönlich oder per Telefon. Erst gar nicht auf Links in Mails, Kurznachrichten und SMS zu klicken ist der beste Schutz für Sie und Ihren Rechner, wenn es um Phishing geht.

Ausführliche Details, wie Sie Phishing Mails entlarven können, finden Sie hier bei www.heise.de .