Phishing in E-Mails: Das solltest du wissen
Was bedeutet eigentlich Phishing und wie kannst du dich davor schützen? In diesem Blogbeitrag erfährst du alles rund um das Thema. Wir erklären wie Phishing funktioniert und zeigen dir, worauf du achten musst, damit deine Daten nicht gekapert werden.
- Was ist eigentlich Phishing?
- Wie funktioniert Phishing?
- Was gibt es alles für Phishing-Mails?
- So erkennst du Phishing-Mails
- Das solltest du tun
1. Was ist eigentlich Phishing?
Der Begriff Phishing ist zusammengesetzt aus den Worten „Password“ und „fishing“ und bedeutet, dass wichtige Daten wie eben Passwörter abgegriffen werden. Dazu werden beispielsweise E-Mails in großem Stil verschickt, die so aussehen, als ob sie von bekannten Unternehmen oder sogar von deinem Chef kommen.
2. Wie funktioniert Phishing?
Phishing-Mails enthalten Links zu vermeintlichen Login-Seiten. Die Login-Seiten sind meist recht gut nachgebaut und sollen den Anschein vermitteln, dass sie von dem tatsächlichen Unternehmen sind. Die Angreifer möchten nun also, dass der User seine Login-Daten preisgibt.
Dazu wird meist in den E-Mails geschrieben, dass eine dringende Nachricht auf den Kunden wartet, dass das Kundenkonto vorübergehend eingefroren wurde oder die Zugangsdaten schnell aktualisiert werden müssten. Damit soll vermittelt werden, dass ein schnelles Einloggen unabdingbar ist und der User kaum Zeit hat, Fehler zu bemerken.
Natürlich erzeugen diese konstruierten Situationen bei dem E-Mail-Empfänger Verwunderung, so dass er die Sache möglichst schnell geklärt haben möchte und loggt sich ein…. Oh nein! Vorsicht! Genau das wollen die Angreifer erreichen. Denn es gibt kein Problem mit dem Kundenkonto und es wartet keine Nachricht im Postfach – die Angreifer wollen die Zugangsdaten stehlen.
Eine andere Art von Phishing-Mails sind E-Mails mit Anhängen. Öffnest du diese Anhänge, installieren sie auf deinem Gerät unbemerkt Schadsoftware, fangen Daten ab oder locken dich gar in eine kostspielige Abo-Falle.
3. Was gibt es alles für Phishing-Mails?
Es gibt unzählige E-Mails, mit denen versucht wird Daten abzugreifen. Einige Betreff-Beispiele:
- Ihre Zugangsdaten müssen aktualisiert werden
- Herzlichen Glückwunsch! Sie haben gewonnen
- Ihr Kundenkonto wurde vorübergehend gesperrt
- Millionenerbe: Sie sind der einzige verbleibende Kontakt
- Attraktives Angebot von 100.000 OP-Masken für Sie
- …
Bei all diesen Phishing-Mails wird darum gebeten, dass du deine Daten eingeben sollst oder dass du unbedingt den Anhang öffnen sollst.
Wie kannst du nun aber echte E-Mails von Phishing-Mails unterscheiden?
4. So erkennst du Phishing-Mails
Auch wenn die Phishing-Mails immer besser gemacht werden, so kannst du sie doch anhand von einigen Merkmalen entlarven:
Schlechtes Deutsch: Überprüfe die Grammatik und Rechtschreibung auf Auffälligkeiten!
Keine Anrede: Du bist bei dem Unternehmen Kunde, welches dich vermeintlich angeschrieben hat, aber sie verwenden keine persönliche Anrede? Dann solltest du hellhörig werden!
Betreff mit sofortiger Handlungsaufforderung: Vermittelt eine E-Mail, dass du ganz dringend Daten angeben sollst, dein Konto vor einer Sperrung retten sollst oder du super schnell einen Gewinn einlösen kannst – dann solltest du wachsam sein und nicht vorschnell handeln bzw. in dem Fall klicken oder Daten eingeben.
E-Mails mit Link, um Daten einzugeben: In der E-Mail wirst du aufgefordert einen bestimmten Link anzuklicken und deine Daten einzugeben. Schau dir die E-Mail ganz genau an!
URLs mit Buchstabendreher oder Rechtschreibfehler: Sieh genau hin, wie der Link aussieht: Sieht er nur „so ähnlich“ wie ein bekanntes Unternehmen aus? Sind „kryptische“ Zeichen enthalten?
Überprüfe den Absender: Klicke den Absender an, um die komplette Absender-E-Mail-Adresse zu sehen, nicht nur den hinterlegten Namen, der dir angezeigt wird.
Unsichere Internetseite: Du sollst Daten eingeben, aber die Adresszeile der Internetseite hat kein geschlossenes Schloss-Symbol bzw. beginnt statt mit https:// nur mit http:// – Vorsicht! Auf unverschlüsselten Webseiten solltest du NIEMALS Daten eingeben!
Korrektes Impressum: Überprüfe, ob das Impressum korrekt ist. Sind dort Unstimmigkeiten? Wurden hier Daten einfach zusammenkopiert oder fehlen wichtige Angaben?
5. Das solltest du tun
Sei grundsätzlich misstrauisch! Dein Chef bittet dich vermeintlich per E-Mail um Daten, die er eigentlich vorliegen hat? Oder deine Chefin bittet dich, ganz dringend eine hohe Überweisung zu tätigen? Bitte frage lieber noch einmal per Telefon bei ihm oder ihr nach, ob die Mail tatsächlich korrekt ist. Es kann euch sehr viel Ärger ersparen.
Öffne niemals E-Mail-Anhänge von unbekannten Absendern oder wenn dir irgendetwas komisch vorkommt. Wende dich im Zweifel zum Beispiel telefonisch an das Unternehmen, von dem die Mail stammen soll und frage nach, ob es damit seine Richtigkeit hat.
Klicke keine Links direkt an, sondern fahre mit dem Mauszeiger erst einmal darüber (sogenanntes Hovern). So wird dir der Link angezeigt, der tatsächlich hinterlegt ist. Wenn hier kryptische Zeichen im Link sind, sollten bei dir sämtliche Alarmglocken läuten.
Sei wachsam! Eine gute Portion Misstrauen ist generell stets angebracht.
Wir hoffen, dass du mit unsren Tipps gut gegen Phishing-Mails gewappnet bist! Einen interessanten Beitrag zum Thema Passwort-Manager und wie du deine Passwörter damit am besten managest findest du hier.
easyname ist ein erfolgreicher und bekannter österreichischer Anbieter von Cloud-Services, Domains sowie Webhosting bis hin zur Server-Infrastruktur und gehört seit 2020 zur dogado group.
Das Unternehmen ist seit 2006 in Österreich erfolgreich am Markt und inzwischen auch in vielen anderen Ländern weltweit tätig. Sowohl das Team als auch die gehosteten Daten befinden sich in Österreich.
easyname liegt die Datensicherheit besonders am Herzen und stellt daher zu jedem Hosting-Paket auch kostenlose SSL-Zertifikate zur Verfügung. Mit intuitiven Tools zur Erstellung von Websites und Webshops und mit Easy Install Apps wie WordPress, Joomla oder PrestaShop können alle easyname-Kunden schnell in die Online-Welt einsteigen.