Phishing-E-Mails erkennen
Während Phishing-E-Mails bis vor einigen Jahren meistens dadurch auffielen, dass die Anrede unpersönlich („Sehr geehrter Kunde…“) oder der Nachrichtentext in schlechtem Deutsch verfasst war, gehen Kriminelle mittlerweile professioneller (z.B. bei der Schadsoftware Emotet) vor. Tippfehler oder seltsame Umlaute im Text sind nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch. Auch bei gut formuliertem Text sollten Sie deshalb wachsam sein.
Wenn Sie also eine E-Mail erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:
- Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
- Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
- Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
- Die E-Mail enthält Links oder Formulare.
- Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.
Phishing-Webseiten erkennen
Vielleicht haben Sie früher einmal gehört oder gelesen, dass die Abkürzung „https://“ im Internetadressfeld Ihres Browsers für eine gesicherte Verbindung und folglich für eine vertrauenswürdige Website steht. Tatsächlich signalisiert die Abkürzung, dass der Betreiber ein sogenanntes SSL-Zertifikat für seine Seiten erworben hat. Genau dies tun aber auch immer mehr Phishing-Betrüger, um den Anschein der Vertrauenswürdigkeit zu erwecken. „https://“ bedeutet heute also keine Entwarnung mehr.
Generell sollten Sie jeden Link in E-Mails und sozialen Netzen vor dem Aufruf sorgsam prüfen. Viele Verdachtsmomente sind auch für Laien erkennbar. Stutzig sollten Sie zum Beispiel werden, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in „www.135x-Bank.de“.
Auch die Abfrage beispielsweise einer TAN, ohne dass Sie irgendeine Transaktion ausgelöst haben, ist ein klares Indiz für gefälschte Phishing-Seiten. Misstrauisch sollten Sie insbesondere dann werden, wenn Sie nach der Anmeldung etwa bei Ihrer Bank aufgefordert werden, bekannte Daten wie Name, Adresse oder IBAN erneut einzugeben: Mit hoher Wahrscheinlichkeit sind Sie ebenfalls auf einer gefälschten Webseite gelandet.
Wie gefährlich ist Phishing?
Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt.
Für Verbraucher und Verbraucherinnen ergeben sich je nach Zielrichtung eines Phishing-Angriffs unterschiedliche Risiken: Wer sich täuschen lässt und auf einer gefälschten Bank-Website arglos zum Beispiel seine Kreditkartennummer einschließlich Gültigkeitsdauer und Sicherheitscode eintippt, gibt den Tätern alles an die Hand, was sie für eine ausgiebige Internet-Shopping-Tour brauchen. Auch gefälschte Websites von Online-Versandhändlern zielen darauf ab, mit ausspionierten Account-Daten auf fremder Leute Kosten einzukaufen. Zu den Hauptgefahren von Phishing zählen demnach finanzielle Schäden.
Darüber hinaus aber bergen Phishing-Mails immer öfter zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge: Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann – vom Anwender meist unbemerkt – zu einer Infektion mit einem Schadprogramm . Dabei kann es sich ebenso um einen Trojaner handeln wie um Bots oder Ransomware.
Artikel und Informationen von https://www.bsi.bund.de/