Unter dem Begriff Phishing versteht man den Versuch, sich als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Das betrügerische Ziel: An persönliche Daten zu gelangen, die dann missbräuchlich verwendet werden. Phishing ist meist leicht zu durchschauen. Wir haben ein paar praktische Tipps zusammengestellt.
Der Begriff Phishing ist ein Neologismus von "fishing", englisch für "angeln". Dabei handelt es sich um einen betrügerischen Versuch, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten (SMS) Zugang zu persönlichen Daten zu verschaffen. Um diese danach missbräuchlich zu verwenden. Dabei wird die Gutgläubigkeit oder Unachtsamkeit der Opfer ausgenutzt.
Viele betrügerische Nachrichten sehen auf den ersten Blick täuschend echt aus. Es gibt aber ein paar markante Punkte, um sie leicht zu erkennen.
Woran lässt sich eine Phishing Mail erkennen?
- Zuerst einmal auf Fehler in der Grammatik und Orthografie achten: Holpriges Deutsch (der Text stammt oft direkt aus dem Übersetzer), Zeichensatz-Fehler, fehlende Umlaute, Verwendung fremder Zeichen u.s.w. Auch fremdsprachige Nachrichten sind ein starkes Indiz für Phishing.
- Ist eine Nachricht ohne persönlicher Anrede, dann ist gleich Vorsicht angebracht. Beispielsweise "Sehr geehrter Kunde" oder "Sehr geehrter Nutzer". Oftmals sind Versender allerdings auch schon an passende Namen gelangt, die wir bekanntlich sorglos als digitale Spuren im Web hinterlassen. Denn eine korrekte Ansprache verleiht einer Nachricht eine höhere Glaubwürdigkeit.
- Fordert eine Nachricht zu einem dringenden Handlungsbedarf auf, setzt eine kurze Frist oder agiert mit Drohgebärde wie Kontosperren und Inkassoeintreibung, dann handelt es sich höchstwahrscheinlich um Phishing. Hier ist höchste Aufmerksamkeit gefordert. Hinweis: Banken (als Beispiel angeführt) bitten niemals per E-Mail um Passwörter, Zugangsdaten, PINs oder TANs. Dabei handelt es sich immer um Phishing-Mails.
- Fordert die Nachricht zum Öffnen einer Datei im Anhang oder zum Anklicken eines Links auf, dann sofort misstrauisch sein. Dabei kann es sich um einen Virus oder ein trojanisches Pferd handeln. Tipp: Nicht unüberlegt öffnen oder auf den Link klicken. Im Zweifel sofort löschen. Hinweis: In der Vorschau des Links lässt sich dieser anzeigen und so erkennt man auch ganz leicht, wenn die URL falsch ist.
- Beliebt sind auch gefälschte Gewinnbenachrichtigungen und vermeintliche Gratis-Angebote. Diese E-Mails sollten sofort gelöscht werden.
- Cyberkriminelle verschicken vermehrt auch SMS mit dem Inhalt "Wir haben versucht ihr Paket zuzustellen" oder "Wir konnten ihre Lieferung nicht zustellen". Die SMS einfach sofort löschen. Tipp: Immer selbsttätig die Sendungsverfolgung des jeweiligen Anbieters aufrufen, um den Status eines Pakets zu erfahren.
- Beinhaltet eine Nachricht ein eingefügtes Formular zum Anmelden bei einem Konto, dann ist das Phishing. Hier niemals Daten eingeben.
- Kommt eine Nachricht von einem Firma, einer Bank, einem Shop, wo man kein Kunde ist, dann die Nachricht sofort löschen.
- Einen Blick auf die E-Mail des Absenders werfen. Die kann zwar auch passend gefälscht sein, aber meistens erkennt man sofort, dass die Quelle nicht zur Nachricht passt, nicht vertrauenswürdig ist. Ergänzend lässt sich auch noch im Mail-Header nachschauen, von welcher IP-Adresse diese geschickt wurde. Denn die IP-Adresse ist fälschungssicher.
Was tun bei einer Phishing-Attacke?
Phishing Nachrichten sofort löschen und keine Links anklicken oder angehängte Dateien öffnen.
Im Zweifelsfall auf Nummer sicher gehen.