Phishing-E-Mails unter der Lupe

Bei Betrügern besonders beliebt: Phishing-E-Mails. Egal ob gefälschte Rechnungen, vermeintliche Gewinne, Jobangebote oder Mahnungen – Online Kriminelle lassen sich immer mehr einfallen, um an vertrauliche Nutzerdaten zu gelangen. Tappt man einmal in die Falle, hat man schon verloren…
Shoppen macht einfach Spaß –  besonders am Schnäppchen-Tag „Black Friday“ oder in der Vorweihnachtszeit. Doch bei den vielen tollen Angeboten ist Vorsicht geboten: Gerade in der Hochphase des Online-Shoppings sind vermehrt Phishing-Mails im Umlauf. Einmal den Anhang geöffnet oder auf den Link geklickt, schon hat man seine Daten in kriminelle Hände gegeben.

Bereits in einem unserer vergangenen Tipps haben wir die typische Phishing-Strategie und allgemeine Phishing-Merkmale analysiert. Ergänzend dazu haben wir jetzt – in diesem Tipp – zwei konkrete Beispiele für Sie unter die Lupe genommen und Details herausgearbeitet, an denen Sie direkt erkennen können, ob es sich um eine Phishing-Mail handelt:

Beispiel 1: „Überraschender Gutschein“

Sie haben einen Gutschein erhalten? Toll! Der Absender spricht Sie sogar mit Ihrem echten Namen an – dann kann es ja keine Fälschung sein. Mal sehen, was Sie gewonnen haben…
Phishing-E-Mail „Überraschender Gutschein“
Phishing-E-Mail „Überraschender Gutschein“

Vorsicht! Hier versucht natürlich jemand, an Ihre Daten zu kommen. Anhand folgender Merkmale erkennen Sie das:
  • Die Rechtschreibung scheint zunächst zu passen, bei genauem Hinsehen fällt aber auf, dass Rechtschreibung und Zeichensetzung doch fehlerhaft sind.
  • Es werden Smileys verwendet, die ein seriöser Absender nicht verwenden würde.
  • Der Absender versucht Sie zu überzeugen, auf einen der Links zu klicken, über die Sie angeblich den Gutschein erhalten.
  • Der Name der Absender-E-Mail-Adresse entspricht nicht dem tatsächlichen Absender.


Beispiel 2: „Gefälschte Rechnung“

Ein Ihnen bekannter Anbieter hat eine Rechnung für Sie. Sie haben aber gar nichts gekauft? Da muss eine Verwechslung vorliegen. Also erstmal die Rechnung im Anhang ansehen…
Phishing-E-Mail „Gefälschte Rechnung“
Phishing-E-Mail „Gefälschte Rechnung“

Vorsicht! Auch hier versucht jemand, Ihre Daten zu stehlen. Daran erkennen Sie das bei diesem Beispiel:
  • Die E-Mail enthält keine Anrede, nirgends steht Ihr Name.
  • Rechtschreibung und Zeichensetzung sind fehlerhaft.
  • Der Absender drängt Sie zu einer schnellen Handlung.
  • Sie werden aufgefordert, bereits entstandene Mahnkosten zu zahlen.
  • Zur Überprüfung befindet sich im Anhang „praktischerweise“ eine Datei, die Sie öffnen sollen.
  • Beonders auffällig: Die Deadline der Zahlung ist falsch – „Berücksichtigt wurden alle Zahlungen bis zum 02.10.2017“ – die Rechnung zur Bestellung ist aber vom 03.10.2017.


Weitere Tipps, mit deren Hilfe Sie sich schützen können:

  • Fahren Sie vorsichtig mit dem Cursor über die absendende E-Mail-Adresse oder den Link – aber nicht anklicken! Dadurch können Sie erkennen, ob die E-Mail-Adresse oder die URL auch zum echten Shop gehören.
  • Überdenken Sie kurz den Inhalt der E-Mail: Sind Sie überhaupt Kunde bei diesem Anbieter? Wenn Sie kein Kunde sind, kann der Shop ja keine E-Mail-Adresse von Ihnen haben. Ist es außerdem nicht eher üblich, nach einem Kauf eine Bestellzusammenfassung zu erhalten, statt einer Mahnung? Ein bisschen Aufmerksamkeit kann ausreichen, um den Datendieb zu enttarnen.

Reinschauen lohnt sich! Denn auch in Zukunft werden wir immer mal wieder Tipps mit detaillierten Phishing-Besipielen für Sie bereit halten.

Wenn Sie diesen Tipp hilfreich fanden und nun wissen, was es bei Phishing-Mails zu beachten gibt, freuen wir uns auf Ihr positives Feedback!
 

1.449 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Aus aktuellem Anlass: Phishing-Warnung

Betrüger nehmen dringliche Themen gern zum Anlass, um über Phishing-Mails Schadsoftware zu verbreiten oder Nutzer auf betrügerische Webseiten zu locken. So auch bei der aktuellen Corona-Krise – bei der die Kriminellen mit der Verunsicherung der Menschen spielen. Wir informieren Sie daher und sagen Ihnen, worauf Sie jetzt achten müssen. weiterlesen
1.285 Personen finden diesen Artikel hilfreich.

Schutz vor manipulierten Webseiten

Bei WEB.DE tun wir alles, um Sie bestmöglich vor Gefahren im Internet zu schützen – auch vor manipulierten Webseiten. Kriminelle versenden in E-Mails Links zu diesen täuschend echt aussehenden Webseiten, um Sie zur Herausgabe persönlicher Daten bzw. Zugangsdaten zu bewegen (sog. Phishing). Oder auch, um Viren und andere Schadsoftware auf Ihren Rechner zu schleusen. weiterlesen
745 Personen finden diesen Artikel hilfreich.

Fiese Erpressungs-Trojaner

Sie heißen WannaCry, Amnesia oder CryptoMix und sind der blanke Horror für jeden Computer-bzw. Smartphone-Nutzer: Man fährt seinen PC hoch oder schaltet sein Handy an und es erscheint ein Hinweisfenster „Your files have been encrypted“ – die Dateien auf Festplatte/ Handy wurden verschlüsselt und sind nur gegen Zahlung eines „Lösegelds“ wieder zu haben. Was Sie im Falle eines Erpressungs-Trojaners tun sollten und wie Sie am besten vorbeugen können, zeigen wir Ihnen im Tipp. weiterlesen
1.258 Personen finden diesen Artikel hilfreich.

Phishing-Mails - so schützen Sie sich

Die kriminelle Abzocke per Phishing-Mails hat Konjunktur. Die Hacker wenden raffinierte Tricks an und ziehen alle Register, um an Nutzerdaten oder direkt an Ihr Geld zu gelangen. Und das sieht dann zum Beispiel so aus: weiterlesen
699 Personen finden diesen Artikel hilfreich.

So erkennen Sie Spam rechtzeitig

Jedes E-Mail-Postfach erhält ab und zu E-Mails von unbekannten Absendern. Diese enthalten oft Sonderangebote, Umfragen, Links zu unbekannten Webseiten oder sonderbare E-Mail-Anhänge. Doch Spam ist leicht zu erkennen, wenn man auf die Details achtet. weiterlesen
450 Personen finden diesen Artikel hilfreich.

Postfach-Login – darauf sollten Sie achten

Die oberste Regel für den Postfach-Login: Den Zugang mit einem sicheren, also starken Passwort absichern. Daneben gibt es aber noch andere Sicherheitsaspekte bzw. Funktionen, die den Postfachzugang vor unbefugten Zugriffen schützen. So z. B. wichtige Kontrollhinweise auf Ihrer Postfachstartseite oder die Zwei-Faktor-Authentifizierung für doppelten Schutz beim Login... weiterlesen
773 Personen finden diesen Artikel hilfreich.

Hilfreiche Sicherheits-Tipps

Spoofing, Pharming, Money Muling: Betrugsmaschen im Netz haben oft ziemlich schräge Namen. In unserem WEB.DE Blog klären wir regelmäßig sachlich-informativ über solche fiesen kriminellen Maschen auf und zeigen Ihnen, wie Sie sich schützen. Damit Sie nicht in die Falle tappen! weiterlesen

Vorsicht vor "Spoofing-Angriffen"

Früher standen Kriminelle vor der Wohnungstür und haben sich mit Betrugsmaschen Geld erschlichen. Heutzutage geschieht dies häufiger im Internet. Ihre Kreativität kennt dabei keine Grenzen. Sie verstecken ihre Fallen z. B. hinter E-Mails mittlerweile so gut, dass man sie auf den ersten Blick als gefahrlos einstufen würde. Und "E-Mail-Spoofing" ist genau solch eine Falle… weiterlesen
1.700 Personen finden diesen Artikel hilfreich.

Top Tipps zu E-Mail-Sicherheit & E-Mail-Versand

"Return to sender": Ein toller Ohrwurm von Elvis Presley, im Alltag echter Frust. Dann nämlich, wenn eine E-Mail als unzustellbar zurückkommt. Unseren Blog-Artikel mit möglichen Gründen dafür fanden viele Nutzer sehr hilfreich. Ebenso die Tipps zur Speicherdauer für E-Mail-Ordner oder zu den Sofortmaßnahmen bei gehacktem Postfach. Schauen Sie rein in unsere Top-Artikel der letzten Wochen! weiterlesen
74 Personen finden diesen Artikel hilfreich.

Ihr E-Mail-Passwort ist besonders wichtig

Der "Tag der Passwort-Sicherheit" ist ein guter Grund, um einmal mehr über die Sicherheit seiner Passwörter nachzudenken. Denn wie eine Umfrage von WEB.DE bestätigt, gehen viele Nutzer eher sorglos damit um. Dabei ist die Wichtigkeit eines starken Passworts nicht zu unterschätzen... weiterlesen
3.504 Personen finden diesen Artikel hilfreich.