Wie Sie eine Phishing-Mail erkennen
Kriminelle geben sich in Phishing-Mails mal als Bankinstitut, mal als Onlineshop, mal als Lottogewinnausschüttungsorganisation – und manchmal sogar als Ihr Chef aus. Kommt dann noch ein originalgetreu nachgebautes HTML-Design der E-Mails sowie der Websites dazu, die über die enthaltenen Links erreicht werden, ist die Gefahr eines erfolgreichen Phishing-Angriffs groß. Wie ist es also möglich, zu erkennen, dass es sich um einen Phishing-Angriff handelt? Mit unserem Überblick über die Merkmale von Phishing-Mails decken Sie ab sofort jeden Betrugsversuch auf und lernen, wie Sie gefährliche E-Mails erkennen können.
Merkmale von Phishing-E-Mails
Falsche Absenderadresse
Ein beliebter Trick sind Absenderadressen, die den Adressen bekannter Unternehmen oder Institutionen ähnlich sind und sich nur geringfügig von den Originalen unterscheiden. Manchmal fehlt beispielsweise ein Vokal, so dass „amazon.de“ zu „amzon.de“ wird – was beim Überfliegen der E-Mail vielleicht nicht auffällt. In anderen Fällen enthält die Adresse Kombinationen aus Zahlen und Buchstaben; dies ist dann deutlich einfacher zu erkennen, allerdings auch nicht ausschließlich ein typisches Merkmal von Phishing-Mails, sondern auch von Newslettern oder anderen validen Massenmails.
Ungewöhnliche Empfängeradresse
Wurde die E-Mail an eine andere Adresse gesendet, als die Ihnen bekannte Anmeldeadresse für das jeweilige Konto, müssen Sie ebenso wachsam sein. Überlegen Sie lieber noch einmal, ob Sie wirklich diese Adresse bei der Kontoerstellung angegeben haben.
GOOGLE ist nicht gleich G00GLE ist nicht gleich GООGLE
Selbst, wenn sowohl die Absender- als auch die Empfängeradresse zu stimmen scheinen, lohnt es sich, genauer hinzuschauen. Die Methode des sogenannten „Homographischen Angriffs“ macht sich die Tatsache zu Nutze, dass einige Schriftzeichen starke Ähnlichkeiten aufweisen. In der obigen Überschrift wurde einmal das große “O“ durch die Ziffer „0“ ersetzt, was dem unaufmerksamen Empfänger eventuell nicht auffällt.
Noch schwieriger ist die Situation, seitdem internationalisierte Domainnamen erlaubt sind. Das Problem entsteht, weil logisch unterschiedliche Zeichen in einigen Fällen gleich aussehen. Ein Beispiel: Die Glyphen a („а“) und a („a“) sehen für Sie wahrscheinlich völlig gleich aus – sind sie aber nicht. Erstere ist die graphische Darstellung eines kyrillischen Buchstabens, letztere die eines kleinen lateinischen Buchstabens. Auch die kyrillischen Buchstaben а с, е, о, р, х und у sehen für Anwender genauso aus wie die lateinischen Buchstaben c, e, o, p, x und y.
Internationalisierte Domainnamen machen es nun möglich, dass die kyrillischen, griechischen, armenischen sowie weitere Alphabete für Domainnamen genutzt werden. Werden dann sehr ähnliche Buchstaben eines anderen Alphabets für bekannte Domainnamen genutzt, führt der angeklickte Link in einer E-Mail eben nicht zum bekannten Suchmaschinenanbieter (siehe vorangegangene Überschrift), sondern zu einer Phishing-Website.
Hier hilft nur eine gründliche Analyse des Mail-Headers mit Hilfe von speziellen Werkzeugen.
Ungewöhnlicher Betreff
Betreffzeilen mit Inhalten wie „Jetzt 10.000 Euro dazu verdienen“, „Sofortkredit online anfragen“ oder „Ihr Konto wurde gesperrt“ deuten auf einen Phishing-Angriff hin. Banken wickeln dringende und vertrauliche Vorgänge per Briefpost ab, und bei traumhaften finanziellen Angeboten oder Produkten darf man generell skeptisch sein – nicht nur im
Internet.
Perfider wird es, wenn eine persönliche Ansprache mit persönlichen, auf den ersten Blick plausiblen Aussagen verwendet wird, also beispielsweise „Ich habe versucht, dich zu erreichen“, „Das musst du dir anschauen“ oder “Guck mal, wo ich dich verlinkt habe“. Hier wird auf den „Klick aus Neugier“ spekuliert. Bei einer der letzten größeren Phishing-Wellen wurde sogar ein Passwort in der E-Mail angegeben, das aus einem Datenbank-Hack stammte und tatsächlich dem Empfänger gehörte.
Unpersönliche Anrede
E-Mails, die eine persönliche Anrede vermeiden und mit Grußformeln wie „Sehr geehrter Kunde“, „Lieber Kunde“, „Sehr geehrte Damen und Herren“ oder ähnlichem beginnen, deuten auf eine Phishing-E-Mail hin. Banken oder Unternehmen sprechen Sie grundsätzlich persönlich an.
Rechtschreibung und Syntax
Sind E-Mails in schlechtem Deutsch verfasst, das viele Rechtschreib- und Grammatikfehler enthält, ist dies ein deutlicher Hinweis auf einen Betrugsversuch. Ebenso, wenn die E-Mail in Englisch oder einer ungewöhnlichen Mischung aus Englisch und Deutsch verfasst wurde.
Formatierungsfehler und uneinheitliches Layout
In Phishing-E-Mails finden sich häufig falsch aufgelöste oder fehlende Umlaute. So steht beispielsweise an Stelle des „ä“ ein „a“, an Stelle des „ö“ ein „o“. Auch fehlende Zeichen, die durch eine schwarze Box ersetzt wurden, sind Anlass zur Skepsis. Ebenso deuten Reste von HTML-Befehlen, ein uneinheitliches Layout oder wechselnde Schriftarten auf Phishing hin.
Links, Formulare und Anhänge
Das Ziel einer Phishing-Mail ist es immer, den Empfänger zu weiteren Aktionen zu bewegen. Zu diesem Zweck enthalten diese Mails sehr häufig Links zu Phishing-Websites. Diese Websites sind immer häufiger kaum von den seriösen Originalen zu unterscheiden. Grafische Elemente, Struktur und Texte werden so übernommen, dass Nutzer sich der Gefahr nicht bewusst sind, in der sie sich befinden.
Das gleiche gilt für Formulare, über die Sie sensible Daten eingeben sollen. So kann es sein, dass Sie aufgefordert werden, Daten zu bestätigen oder eine PIN oder TAN einzugeben. Hier sollten Sie äußerst skeptisch sein. Besonders Banken werden Sie niemals auffordern, Informationen solcher Art in Formulare einzugeben.
Auch Anhänge – also beispielsweise Bilder oder PDF-Dateien – sind ein beliebtes Werkzeug von Kriminellen. Häufig werden nach dem Klick auf besagten Anhang ein Virus oder andere Malware heruntergeladen, oder es erfolgt eine automatische Weiterleitung auf eine Phishing-Website.
Appelle, Aufforderungen und Drohungen – und alles dringend!
Die meisten betrügerischen E-Mails haben eines gemeinsam: Es ist alles sehr dringend. Im Falle eines späten oder ausbleibenden Handelns drohen zudem schlimme Konsequenzen. Ihr Konto wird gesperrt (siehe oben), Ihre Daten werden gelöscht oder Ihr Gewinn verfällt. Oh nein – das wollen Sie doch nicht wirklich, oder?
In manchen Fällen wird in Phishing-E-Mails an Ihr Gewissen appelliert, vor allem in E-Mails, in denen Sie Geld spenden oder jemandem in irgendeiner Form helfen sollen. Dann drohen besagte Konsequenzen nicht Ihnen, sondern einer anderen Person.
Phishing-E-Mails blocken
Wirklich sicheren Schutz vor Phishing-Mails bietet spezielle Software, mit der Sie Betrugsversuche aller Art blockieren, bevor die E-Mail in Ihrem Postfach landet. Die richtige Anti-Phishing-Software überprüft jede einzelne E-Mail und sorgt dafür, dass nur garantiert ungefährliche E-Mails an Sie gesendet werden können.
Wichtig bei der Auswahl der Software ist, dass sie überprüft, ob die jeweilige E-Mail vom angegebenen Absender stammt. Dieses wird beispielsweise durch die Prüfung der Absenderreputation und das Erkennen von homographischen Angriffen erreicht. Außerdem sollte die Software ein wirkungsvolles Anhangs-Management bieten und zudem fähig sein, Ihre Kommunikationspartner zu „kennen“. So vermeiden Sie, dass ungefährliche E-Mails von wichtigen Partnern irrtümlich blockiert werden.