Phishing-Mails – Beispiele & Merkmale

Die Idee der Täuschung ist schon so alt wie die Menschheit selbst. Und ordentlich getäuscht wird auch bei Phishing-Mails! Online-Kriminelle versenden gefälschte Rechnungen, Mahnungen etc. – im Visier: Ihre Daten, Ihr Geld!
Sie erhalten eine E-Mail von Amazon – zumindest scheint das der Absender zu sein. In der Mail werden Sie aufgefordert, dringend Ihre Login-Daten auf einer verlinkten Seite oder einem eingebundenen Formular einzugeben.

Vorsicht: Auch, wenn Sie Kunde bei dem großen Online-Versandhaus sein sollten – spätestens jetzt sollten Ihre Alarmglocken ganz laut schrillen!

Achtung, Täuschungsmanöver!

Kein seriöser Online-Dienst schickt Ihnen eine derartige Mail mit einer solchen Aufforderung. Es handelt sich dabei also um eine Spam-Mail die zu Phishing-Zwecken versendet wird: Kriminelle wollen Ihre Login-Daten oder andere sensible Daten "abfischen".

Dank des sehr gut funktionierenden WEB.DE Spamschutzes sollten zwar nur selten solche betrügerischen E-Mails bei Ihnen im Posteingang landen. Dennoch möchten wir Sie für die Gefahr sensibilisieren, die von ihnen ausgeht. Und Ihnen zeigen, wie Sie sie enttarnen.

Lesen Sie also hier, auf was Sie beim Thema Phishing achten sollten.

Verdächtig, verdächtig…: Merkmale von Phishing-Mails

  • Sie selbst stehen in keiner (Geschäfts-)Beziehung zum Absender. Heißt, wenn Sie z. B. eine E-Mail mit Kundeninformationen von der DKB-Bank bekommen, dort aber gar kein Kunde sind, dann handelt es sich um Phishing.
  • Der Absendername und die dahinterliegende Absenderadresse passen nicht zusammen.
  • Die Absenderadresse weicht von der gewohnten Firmenadresse ab.
  • Phishing-Mails sind meist drängend formuliert und enthalten auch Drohungen.
Welche Eigenschaften sonst noch auf eine Phishing-Attacke hinweisen, lesen Sie in diesem Tipp!

Merkmale von Phishing-Seiten

Wenn Sie auf eine gefälschte Webseite gelotst werden − sei es über den Link in der E-Mail oder über ein anderes Online-Medium (z. B. WhatsApp oder Facebook) − können folgende Aspekte auf eine Fälschung hinweisen:
 
  • Auch hier ist die Seite oft mit Schreibfehlern und in schlechtem Deutsch verfasst.
  • Beim Blick in die Browserzeile zeigt sich: Das Sicherheitszertifikat "https" fehlt oder ist fehlerhaft.
  • Die URL ähnelt der echten Adresse, enthält aber zusätzliche, ungewöhnliche Elemente z. B. Zahlen: 369-volksbank-kundenservice.com
Hier nun noch ein Beispiel für eine Phishing-Mail – für Sie analysiert:

Beispiel "Überraschender Gutschein"

Sie haben einen Gutschein erhalten? Toll! Der Absender spricht Sie sogar mit Ihrem echten Namen an – dann kann es ja keine Fälschung sein. Mal sehen, was Sie gewonnen haben…
Phishing-E-Mail "Überraschender Gutschein".
Phishing-E-Mail "Überraschender Gutschein".
 
Vorsicht! Hier versucht natürlich jemand, an Ihre Daten zu kommen. Anhand folgender Merkmale (siehe Kästchen-Markierungen in der abgebildeten Mail) erkennen Sie das:
  • Rechtschreibung und Zeichensetzung scheinen auf den ersten Blick zu passen, bei genauem Hinsehen fallen allerdings doch Fehler auf.
  • Es werden Smileys verwendet, die ein seriöser Absender nicht verwenden würde.
  • Der Absender versucht Sie zu überzeugen, auf einen der Links zu klicken, über die Sie angeblich den Gutschein erhalten.
  • Der Name der Absender-E-Mail-Adresse ("Von"-Feld) entspricht nicht dem tatsächlichen Absender.

Der beste Schutz für Sie: ruhig und mit Bedacht handeln

Nun wissen Sie, worauf Sie bei verdächtigen Mails achten müssen. Manche dieser Nachrichten werden Sie künftig direkt als Phishing-Mails erkennen und auf Anhieb löschen können, wenn sie im Spam-Ordner aufschlagen. Finden Sie die fiesen Mails allerdings im Posteingang, verschieben Sie diese bitte unbedingt in den Spam-Ordner. Auf keinen Fall löschen!

Wenn Sie sich bei einer E-Mail nicht sicher sind:
 
  • Lesen Sie die Mail aufmerksam durch, klicken Sie aber niemals auf einen Link, einen E-Mail-Anhang oder ein eingebundenes Formular.
  • Lassen Sie sich nicht unter Druck setzen.
  • Erkundigen Sie sich im Zweifelsfall direkt beim Absender selbst, ob die E-Mail tatsächlich von ihm stammt.
  • Wichtig: Suchen Sie dazu selbst die offizielle Kontaktadresse im Internet heraus und nutzen Sie auf keinen Fall eine Adresse, die in der E-Mail selbst hinterlegt ist!
  • Bei verdächtigen Nachrichten, die von Ihrer Bank oder Ihrem Shopping-Account zu stammen scheinen: Loggen Sie sich direkt in Ihr Kundenkonto oder in die App ein, dann werden Sie schnell sehen, ob es Handlungsbedarf gibt.
Wenn Sie diesen Tipp hilfreich fanden und nun wissen, was es bei Phishing-Mails zu beachten gibt, freuen wir uns auf Ihr positives Feedback!

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot.

2.630 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Aus aktuellem Anlass: Phishing-Warnung

Betrüger nehmen dringliche Themen gern zum Anlass, um über Phishing-Mails Schadsoftware zu verbreiten oder Nutzer auf betrügerische Webseiten zu locken. So auch bei der aktuellen Corona-Krise – bei der die Kriminellen mit der Verunsicherung der Menschen spielen. Wir informieren Sie daher und sagen Ihnen, worauf Sie jetzt achten müssen. weiterlesen
1.414 Personen finden diesen Artikel hilfreich.

Schutz vor manipulierten Webseiten

Bei WEB.DE tun wir alles, um Sie bestmöglich vor Gefahren im Internet zu schützen – auch vor manipulierten Webseiten. Kriminelle versenden in E-Mails Links zu diesen täuschend echt aussehenden Webseiten, um Sie zur Herausgabe persönlicher Daten bzw. Zugangsdaten zu bewegen (sog. Phishing). Oder auch, um Viren und andere Schadsoftware auf Ihren Rechner zu schleusen. weiterlesen
773 Personen finden diesen Artikel hilfreich.

Fiese Erpressungs-Trojaner

Sie heißen WannaCry, Amnesia oder CryptoMix und sind der blanke Horror für jeden Computer-bzw. Smartphone-Nutzer: Man fährt seinen PC hoch oder schaltet sein Handy an und es erscheint ein Hinweisfenster „Your files have been encrypted“ – die Dateien auf Festplatte/ Handy wurden verschlüsselt und sind nur gegen Zahlung eines „Lösegelds“ wieder zu haben. Was Sie im Falle eines Erpressungs-Trojaners tun sollten und wie Sie am besten vorbeugen können, zeigen wir Ihnen im Tipp. weiterlesen
1.392 Personen finden diesen Artikel hilfreich.

Phishing-Mails - so schützen Sie sich

Die kriminelle Abzocke per Phishing-Mails hat Konjunktur. Die Hacker wenden raffinierte Tricks an und ziehen alle Register, um an Nutzerdaten oder direkt an Ihr Geld zu gelangen. Und das sieht dann zum Beispiel so aus: weiterlesen
736 Personen finden diesen Artikel hilfreich.

So erkennen Sie Spam rechtzeitig

Jedes E-Mail-Postfach erhält ab und zu E-Mails von unbekannten Absendern. Diese enthalten oft Sonderangebote, Umfragen, Links zu unbekannten Webseiten oder sonderbare E-Mail-Anhänge. Doch Spam ist leicht zu erkennen, wenn man auf die Details achtet. weiterlesen
476 Personen finden diesen Artikel hilfreich.

Die besten Tipps zu E-Mail, Sicherheit & Co.

Wurde ich gehackt? Warum kann ich mich nicht einloggen? Wie erkenne ich Phishing? Hier gibt's die besten Tipps der letzten Monate! weiterlesen
178 Personen finden diesen Artikel hilfreich.

Aufgepasst: Das ist ein "Hoax"!

"Achtung: Die Polizei warnt vor dieser Betrugsmasche! Bitte sofort an alle weiterleiten!". Solche Falschmeldungen werden per WhatsApp, E-Mail etc. gestreut. Doch was steckt dahinter? Und wie geht man damit um? weiterlesen
1.071 Personen finden diesen Artikel hilfreich.

WEB.DE Postfach: Kein E-Mail-Versand über eingebundene Sammeldienst-Adressen mehr

Haben Sie in Ihr Postfach über den Sammeldienst E-Mail-Konten anderer Anbieter – z. B. @gmail.com – eingebunden? Und versenden über diese Adressen auch E-Mails? Dann lesen Sie bitte diese wichtige Information. weiterlesen
1.582 Personen finden diesen Artikel hilfreich.

Hilfreiche Tipps gegen Online-Betrug & weitere Online-Themen

Im WEB.DE Tipp klären wir regelmäßig zu Betrugsmaschen im Internet auf – vor kurzem z. B. zu "Money Muling". Aber wir geben auch Tipps zur Sicherheit und zu den Funktionen in Ihrem WEB.DE Postfach. weiterlesen
86 Personen finden diesen Artikel hilfreich.

Postfach-Login – darauf sollten Sie achten

Die oberste Regel für den Postfach-Login: Den Zugang mit einem sicheren, also starken Passwort absichern. Daneben gibt es aber noch andere Sicherheitsaspekte bzw. Funktionen, die den Postfachzugang vor unbefugten Zugriffen schützen. So z. B. wichtige Kontrollhinweise auf Ihrer Postfachstartseite oder die Zwei-Faktor-Authentifizierung für doppelten Schutz beim Login... weiterlesen
1.095 Personen finden diesen Artikel hilfreich.