Wie gefährlich kann eine E-Mail werden? Phishing-Mails

Wie gefährlich kann eine E-Mail werden? Phishing-Mails

Bildquelle: wk1003mike / Shutterstock

Gefährliche E-Mails wie beispielsweise Phishing-Mails finden immer öfter den Weg in unser E-Mail-Postfach. Manche davon sind leicht erkennbar, jedoch lassen sich Kriminelle immer bessere Tarnungen der betroffenen E-Mails einfallen, die es uns schwerer machen, diese auch als Spam- oder Phishing-Mails einzustufen. Auf was ihr beim Öffnen von Mails beachten müsst, welche Gefahren von so einer E-Mail ausgehen können und wie ihr erkennt, ob sich bereits ein Virus auf eurem PC eingenistet hat, erfahrt ihr in diesem Beitrag.

Phishing-Mails rechtzeitig erkennen

Hier findet ihr ein paar Punkte zusammengefasst, die es euch erleichtern, Phishing-Mails in eurem Posteingang ausfindig zu machen.

  • Achtet auf den Absender
Auch wenn beispielsweise „Paypal“ oder „Amazon“ als Absender in eurer E-Mail steht, heißt das nicht zwingend, dass dies auch die wirklichen Absender der E-Mails sind. Lasst euch in den Details die gesamte E-Mail-Adresse des Absenders anzeigen. Wenn euch diese nicht plausibel vorkommt, ist das schon ein erstes Indiz dafür, dass es sich um eine Phishing-Mail handeln könnte. Auch wenn die E-Mail-Adresse beispielsweise auf „amazon.com“ endet, könnt ihr euch noch nicht sicher sein, dass das Mail auch von Amazon gesendet wurde. Die E-Mail-Adressen können so gefälscht werden, dass diese täuschend echt aussehen.
  • Falsche Anmeldedaten wie beispielsweise die E-Mail-Adresse
Ein weiterer Hinweis, der auf eine Phising-Mail hindeuten kann: Wenn ihr euch zum Beispiel bei PayPal mit einer @gmx.at-E-Mail-Adresse angemeldet habt, die PayPal-E-Mail aber auf eure @vol.at-E-Mail-Adresse gesendet wurde.
  • Fremdsprachen, Grammatikfehler oder Rechtschreibfehler
Dinge wie Rechtschreibfehler und auch fremdsprachige E-Mails sollten euch ebenfalls stutzig machen. Wenn diese in einem E-Mail vorkommen, bei dem ihr euch nicht ganz sicher seid, sind das klare Hinweise auf eine betrügerische E-Mail.
  • Verdächtiger Link
Bei E-Mails, in denen ein Link mitgesendet wird, der von euch verlangt, eure Anmeldedaten mit Passwort bekanntzugeben, handelt es sich in der Regel um Phishing-Mails. Amazon, eure Bank oder PayPal versenden niemals E-Mails, in denen ihr aufgefordert werdet, eure Daten bekanntzugeben. Gebt eure Daten niemals in einem solchen E-Mail an!
  • Eine unpersönliche Anrede
Anredeformen, wie beispielsweise „Sehr geehrte Damen und Herren“, können ebenfalls auf eine Phishing-Mail hindeuten. Gerade bei Shopping-Portalen oder Banken werdet ihr normalerweise mit eurem Namen angesprochen. Es kann auch vorkommen, dass gefälschte Kundennummern in dem E-Mail ersichtlich sind
  • Wenn euch in einer E-Mail gedroht wird
Bei Drohungen, zum Beispiel mit der Sperrung eurer Kreditkarte, raten wir zur Vorsicht. Auch die Aufforderung „dringend“ zu handeln sollte euch zu denken geben. Kriminelle verwenden in solchen E-Mail gerne eine „emotionale Sprache“, mit der sie euch einschüchtern oder zu etwas bewegen wollen.
  • Dubiose E-Mail-Anhänge
Wenn ein Anhang bei einer verdächtigen E-Mail dabei ist, öffnet diesen auf keinen Fall. Viele Kriminelle versuchen, die E-Mail-Anhänge als harmloses Dokument darzustellen oder verpacken den eigentlichen Virus zum Teil sogar in ZIP-Dateien, um an der Sicherheits-Software vorbeizukommen. Wenn ihr so einen Anhang trotzdem öffnet, holt ihr euch mit fast hundertprozentiger Sicherheit ein Schadprogramm auf euren Rechner. Was so ein Schadprogramm in Form eines Virus oder trojanischen Pferdes genau macht, ist von Fall zu Fall unterschiedlich.
https Symbol mit Schloss

Bildquelle: seanbear / Shutterstock

Welche persönlichen Informationen werden in Phishing-Mails abgefragt?

Gebt niemals eure persönlichen Informationen einfach so bekannt. An folgende Daten versuchen Kriminelle in Phishing-Mails zu gelangen:

  • Nutzernamen und Passwörter
  • Sozialversicherungsnummern
  • Bankkontonummern
  • PINs
  • Kreditkartennummern
  • Geburtstag

Achtet auch bei Shopping-Portalen, Online-Banking oder sonstigen Online-Einkäufen immer darauf, dass der Browser die verschlüsselte Verbindung „HTTPS“ verwendet, um die Sicherheit eurer Daten zu gewährleisten. Gekennzeichnet sind HTTPS-verschlüsselte Zeichen meist durch ein grünes Schloss im Browser. Neben der Verschlüsselung der ausgetauschten Daten, die das Mitlesen und die Manipulation der Daten verhindert, gewährleistet HTTPS auch eine Überprüfung der Legitimität der besuchten Websites.

E-Mail-Anhang – ist der echt?

Achtet darauf, dass schädliche E-Mail-Anhänge auch von „Freunden“, „Bekannten“ oder der „Familie“ versendet werden können. Auch Firmen könnten Opfer eines Datendiebstahls geworden sein, wodurch die Kriminellen die gestohlenen Mailadressen für ihre Zwecke missbrauchen können. Außerdem können Cyberkriminelle auch einfach E-Mail-Adressen fälschen. Aus diesem Grund solltet ihr euch bei Anhängen, bei denen ihr euch nicht sicher seit, kurz rückversichern, ob der Anhang tatsächlich von dem angezeigten Absender geschickt wurde. Wenn eine vermeintliche Rechnung in euren Posteingang flattert, ohne dass ihr bei der betreffenden Firma etwas gekauft habt, solltet ihr den Anhang nicht öffnen und gegebenenfalls bei der angegebenen Firma nachfragen.

Was tun, wenn man eine Phishing-Mail bekommen hat?

Wenn ihr eine Phishing-Mail als solche identifiziert habt könnt ihr dies der Firma bekannt geben, als welche sich die Betrüger in der E-Mail ausgegeben haben. Folgt auf keinen Fall den Anweisungen in der E-Mail, gebt keine persönlichen Daten bekannt, klickt auf keinen Link und öffnet keine Anhänge. Nachdem ihr die betroffene Firma über den Betrugsversuch informiert habt, was nicht zwingend notwendig, aber hilfreich ist, löscht die E-Mail umgehend von eurem Rechner. Ihr könnt den Betrugsversuch außerdem an der Meldestelle für Onlinesicherheit bekanntgeben.

 

 

 

 

 

Kommentar hinterlassen

Über den Autor
Alexandra Alexandra
Mein Name ist Alexandra Höller. Die meisten nennen mich aber schlicht und einfach "Alex". Ich arbeite bei der Russmedia IT GmbH als Kundenberaterin für VOLmobil & highspeed Internet. Wenn du mir dein Feedback da lassen möchtest, Fragen zu den Themen hast oder dich für unsere Produkte interessierst, schreib mir doch eine E-Mail an alexandra.hoeller@volhighspeed.at.