Phishingmails und wie man sie erkennen kann

Was sind Phishingmails?

Phishingmails sind betrügerische E-Mails, die darauf abzielen, persönliche Informationen von Empfängern zu stehlen, wie Passwörter, Kreditkartennummern oder andere vertrauliche Daten. Diese E-Mails sehen oft so aus, als kämen sie von vertrauenswürdigen Quellen, wie Banken, Online-Shops oder sozialen Netzwerken, und fordern die Empfänger auf, auf schädliche Links zu klicken oder Anhänge zu öffnen.

Wie funktionieren Phishingmails?

Phishingmails setzen soziale Tricks ein, um das Vertrauen der Empfänger zu gewinnen und sensible Daten zu erlangen. Es werden oft nach Passwörtern, TAN-Nummern oder ähnlichem gefragt.  Meist wird auch ein Druck aufgebaut, dass es unbedingt notwendig ist und es keinen anderen Weg gibt. Dafür erstellen Angreifer gefälschte Websites, die legitimen Seiten ähneln, um Opfer zu täuschen. Sobald die Daten eingegeben sind, nutzen die Angreifer sie für Betrug. Beliebte Webseiten die für solche betrügerischen eMails verwendet werden:

  • Banken
  • Versicherer
  • Post und Paketdienste
  • Cloud-Dienste

Erkennungsmerkmale von Phishingmails

Schützen Sie sich vor Phishingmails, indem Sie typische Merkmale betrügerischer E-Mails erkennen.

Absenderadresse: Überprüfen Sie die Absenderadresse genau. Phishingmails nutzen oft Adressen, die echten ähnlichsehen, aber geringfügig abweichen, etwa durch zusätzliche Buchstaben oder Zahlen. Allgemeine Anrede: Phishing-E-Mails nutzen oft allgemeine Anreden wie „Sehr geehrter Kunde“. Seriöse Unternehmen verwenden normalerweise den Namen des Empfängers.
Dringlichkeit und Drohungen: Phishing-E-Mails erwecken oft den Eindruck von Dringlichkeit oder enthalten Aufforderungen an die Empfänger zur schnellen Reaktion. Beispiele hierfür sind: „Ihr Konto wurde gesperrt“ oder „Sie müssen sofort handeln“.
Verdächtige Links und Anhänge: Seien Sie vorsichtig bei Links und Anhängen in E-Mails. Fahren Sie mit der Maus über den Link, um die tatsächliche URL anzuzeigen, ohne darauf zu klicken. Wenn die URL verdächtig aussieht, öffnen Sie sie nicht. Anhänge sollten ebenfalls nur von vertrauenswürdigen Absendern geöffnet werden.
Grammatik- und Rechtschreibfehler: Seriöse Unternehmen achten auf korrekte Grammatik und Rechtschreibung. Betrügerische E-Mails enthalten oft Fehler.
Ungewöhnliche Aufforderungen: Seien Sie vorsichtig bei E-Mails, die nach persönlichen Informationen oder Zugangsdaten fragen. Unternehmen fragen normalerweise nicht per E-Mail nach sensiblen Informationen.

Schutzmaßnahmen gegen Phishing

Um sich vor Phishingangriffen zu schützen, sollten Sie folgende Maßnahmen ergreifen:
Verwenden Sie Sicherheitssoftware: Installieren und aktualisieren Sie regelmäßig Antiviren- und Antimalware-Programme, die Phishingangriffe erkennen und blockieren können.
Aktivieren Sie Spam-Filter: Aktivieren Sie die Spam-Filter in Ihrem E-Mail-Programm, um verdächtige E-Mails automatisch auszusortieren.
Seien Sie vorsichtig mit persönlichen Informationen: Geben Sie persönliche Informationen nur auf vertrauenswürdigen Websites und niemals per E-Mail weiter. Kein Anbieter wird Sie nach einem Passwort fragen oder Sie ohne Grund auffordern das Passwort zu erneuern. Gehen Sie lieber direkt auf die Webseite und klicken Sie nicht auf einen Link in einer E-Mail. Prüfen Sie die Links: Wenn Sie auf einen Link klicken wollen kopieren Sie lieber den Link in den Browser und schauen Sie sich den Link direkt an. Zeigt dieser wirklich auf die Webseite eines Anbieter oder will er es nur vortäuschen?
Überprüfen Sie Ihre Konten regelmäßig: Überwachen Sie Ihre Bankkonten und Kreditkartenabrechnungen regelmäßig auf unbefugte Transaktionen. Anhänge in E-Mails: Laden und öffnen Sie nur Anhänge aus E-Mails, wenn Sie sich sicher sind das Sie den Absender kennen und wissen was er Ihnen senden möchte.
Schulungen und Sensibilisierung: Nehmen Sie an Schulungen teil oder informieren Sie sich über aktuelle Phishingmethoden und -techniken, um immer auf dem neuesten Stand zu bleiben.

Was tun, wenn Sie auf eine Phishingmail hereingefallen sind?

Wenn Sie den Verdacht haben, dass Sie Opfer einer Phishingmail geworden sind, sollten Sie sofort handeln:

  • Ändern Sie Ihre Passwörter für alle betroffenen Konten.
  • Kontaktieren Sie Ihre Bank oder den Anbieter der betroffenen Dienstleistung, um den Vorfall zu melden und weitere Anweisungen zu erhalten.
  • Überprüfen Sie Ihre Konten auf unbefugte Transaktionen und melden Sie diese sofort.
  • Informieren Sie Ihre Kontakte, damit auch sie vorsichtig sind und nicht ebenfalls Opfer werden.
  • Melden Sie dies der Polizei, dem BSI, BNetzA.

Phishingmails sind eine ernsthafte Bedrohung, aber mit den richtigen Kenntnissen und Vorsichtsmaßnahmen können Sie sich wirksam schützen und Ihre persönlichen Informationen sicher aufbewahren.

Vorheriger Beitrag Umweltaspekte in der Zertifizierung von Managementsystemen
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Die Einwilligung zum setzen der Cookies wird nach dem Ablaufen der Session erneut angefragt.