Phishing-E-Mails unter der Lupe

Bei Betrügern besonders beliebt: Phishing-E-Mails. Egal ob gefälschte Rechnungen, vermeintliche Gewinne, Jobangebote oder Mahnungen – Online Kriminelle lassen sich immer mehr einfallen, um an vertrauliche Nutzerdaten zu gelangen. Tappt man einmal in die Falle, hat man schon verloren…
Shoppen macht einfach Spaß –  besonders am Schnäppchen-Tag „Black Friday“ oder in der Vorweihnachtszeit. Doch bei den vielen tollen Angeboten ist Vorsicht geboten: Gerade in der Hochphase des Online-Shoppings sind vermehrt Phishing-Mails im Umlauf. Einmal den Anhang geöffnet oder auf den Link geklickt, schon hat man seine Daten in kriminelle Hände gegeben.

Bereits in einem unserer vergangenen Tipps haben wir die typische Phishing-Strategie und allgemeine Phishing-Merkmale analysiert. Ergänzend dazu haben wir jetzt – in diesem Tipp – zwei konkrete Beispiele für Sie unter die Lupe genommen und Details herausgearbeitet, an denen Sie direkt erkennen können, ob es sich um eine Phishing-Mail handelt:

Beispiel 1: „Überraschender Gutschein“

Sie haben einen Gutschein erhalten? Toll! Der Absender spricht Sie sogar mit Ihrem echten Namen an – dann kann es ja keine Fälschung sein. Mal sehen, was Sie gewonnen haben…
Phishing-E-Mail „Überraschender Gutschein“
Phishing-E-Mail „Überraschender Gutschein“

Vorsicht! Hier versucht natürlich jemand, an Ihre Daten zu kommen. Anhand folgender Merkmale erkennen Sie das:
 
  • Die Rechtschreibung scheint zunächst zu passen, bei genauem Hinsehen fällt aber auf, dass Rechtschreibung und Zeichensetzung doch fehlerhaft sind.
  • Es werden Smileys verwendet, die ein seriöser Absender nicht verwenden würde.
  • Der Absender versucht Sie zu überzeugen, auf einen der Links zu klicken, über die Sie angeblich den Gutschein erhalten.
  • Der Name der Absender-E-Mail-Adresse entspricht nicht dem tatsächlichen Absender.

Beispiel 2: „Gefälschte Rechnung“

Ein Ihnen bekannter Anbieter hat eine Rechnung für Sie. Sie haben aber gar nichts gekauft? Da muss eine Verwechslung vorliegen. Also erstmal die Rechnung im Anhang ansehen…
Phishing-E-Mail „Gefälschte Rechnung“
Phishing-E-Mail „Gefälschte Rechnung“

Vorsicht! Auch hier versucht jemand, Ihre Daten zu stehlen. Daran erkennen Sie das bei diesem Beispiel:
 
  • Die E-Mail enthält keine Anrede, nirgends steht Ihr Name.
  • Rechtschreibung und Zeichensetzung sind fehlerhaft.
  • Der Absender drängt Sie zu einer schnellen Handlung.
  • Sie werden aufgefordert, bereits entstandene Mahnkosten zu zahlen.
  • Zur Überprüfung befindet sich im Anhang „praktischerweise“ eine Datei, die Sie öffnen sollen.
  • Beonders auffällig: Die Deadline der Zahlung ist falsch – „Berücksichtigt wurden alle Zahlungen bis zum 02.10.2017“ – die Rechnung zur Bestellung ist aber vom 03.10.2017.

Weitere Tipps, mit deren Hilfe Sie sich schützen können:

  • Fahren Sie vorsichtig mit dem Cursor über die absendende E-Mail-Adresse oder den Link – aber nicht anklicken! Dadurch können Sie erkennen, ob die E-Mail-Adresse oder die URL auch zum echten Shop gehören.
  • Überdenken Sie kurz den Inhalt der E-Mail: Sind Sie überhaupt Kunde bei diesem Anbieter? Wenn Sie kein Kunde sind, kann der Shop ja keine E-Mail-Adresse von Ihnen haben. Ist es außerdem nicht eher üblich, nach einem Kauf eine Bestellzusammenfassung zu erhalten, statt einer Mahnung? Ein bisschen Aufmerksamkeit kann ausreichen, um den Datendieb zu enttarnen.
Reinschauen lohnt sich! Denn auch in Zukunft werden wir immer mal wieder Tipps mit detaillierten Phishing-Besipielen für Sie bereit halten.

Wenn Sie diesen Tipp hilfreich fanden und nun wissen, was es bei Phishing-Mails zu beachten gibt, freuen wir uns auf Ihr positives Feedback!

1.593 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Aus aktuellem Anlass: Phishing-Warnung

Betrüger nehmen dringliche Themen gern zum Anlass, um über Phishing-Mails Schadsoftware zu verbreiten oder Nutzer auf betrügerische Webseiten zu locken. So auch bei der aktuellen Corona-Krise – bei der die Kriminellen mit der Verunsicherung der Menschen spielen. Wir informieren Sie daher und sagen Ihnen, worauf Sie jetzt achten müssen. weiterlesen
1.359 Personen finden diesen Artikel hilfreich.

Schutz vor manipulierten Webseiten

Bei WEB.DE tun wir alles, um Sie bestmöglich vor Gefahren im Internet zu schützen – auch vor manipulierten Webseiten. Kriminelle versenden in E-Mails Links zu diesen täuschend echt aussehenden Webseiten, um Sie zur Herausgabe persönlicher Daten bzw. Zugangsdaten zu bewegen (sog. Phishing). Oder auch, um Viren und andere Schadsoftware auf Ihren Rechner zu schleusen. weiterlesen
757 Personen finden diesen Artikel hilfreich.

Fiese Erpressungs-Trojaner

Sie heißen WannaCry, Amnesia oder CryptoMix und sind der blanke Horror für jeden Computer-bzw. Smartphone-Nutzer: Man fährt seinen PC hoch oder schaltet sein Handy an und es erscheint ein Hinweisfenster „Your files have been encrypted“ – die Dateien auf Festplatte/ Handy wurden verschlüsselt und sind nur gegen Zahlung eines „Lösegelds“ wieder zu haben. Was Sie im Falle eines Erpressungs-Trojaners tun sollten und wie Sie am besten vorbeugen können, zeigen wir Ihnen im Tipp. weiterlesen
1.320 Personen finden diesen Artikel hilfreich.

Phishing-Mails - so schützen Sie sich

Die kriminelle Abzocke per Phishing-Mails hat Konjunktur. Die Hacker wenden raffinierte Tricks an und ziehen alle Register, um an Nutzerdaten oder direkt an Ihr Geld zu gelangen. Und das sieht dann zum Beispiel so aus: weiterlesen
714 Personen finden diesen Artikel hilfreich.

So erkennen Sie Spam rechtzeitig

Jedes E-Mail-Postfach erhält ab und zu E-Mails von unbekannten Absendern. Diese enthalten oft Sonderangebote, Umfragen, Links zu unbekannten Webseiten oder sonderbare E-Mail-Anhänge. Doch Spam ist leicht zu erkennen, wenn man auf die Details achtet. weiterlesen
462 Personen finden diesen Artikel hilfreich.

Aufgepasst: Das ist ein "Hoax"!

"Achtung: Die Polizei warnt vor dieser Betrugsmasche! Bitte sofort an alle weiterleiten!". Solche Falschmeldungen werden per WhatsApp, E-Mail etc. gestreut. Doch was steckt dahinter? Und wie geht man damit um? weiterlesen
1.037 Personen finden diesen Artikel hilfreich.

WEB.DE Postfach: Kein E-Mail-Versand über eingebundene Sammeldienst-Adressen mehr

Haben Sie in Ihr Postfach über den Sammeldienst E-Mail-Konten anderer Anbieter – z. B. @gmail.com – eingebunden? Und versenden über diese Adressen auch E-Mails? Dann lesen Sie bitte diese wichtige Information. weiterlesen
1.521 Personen finden diesen Artikel hilfreich.

Hilfreiche Tipps gegen Online-Betrug & weitere Online-Themen

Im WEB.DE Tipp klären wir regelmäßig zu Betrugsmaschen im Internet auf – vor kurzem z. B. zu "Money Muling". Aber wir geben auch Tipps zur Sicherheit und zu den Funktionen in Ihrem WEB.DE Postfach. weiterlesen
84 Personen finden diesen Artikel hilfreich.

Postfach-Login – darauf sollten Sie achten

Die oberste Regel für den Postfach-Login: Den Zugang mit einem sicheren, also starken Passwort absichern. Daneben gibt es aber noch andere Sicherheitsaspekte bzw. Funktionen, die den Postfachzugang vor unbefugten Zugriffen schützen. So z. B. wichtige Kontrollhinweise auf Ihrer Postfachstartseite oder die Zwei-Faktor-Authentifizierung für doppelten Schutz beim Login... weiterlesen
1.028 Personen finden diesen Artikel hilfreich.

Hilfreiche Sicherheits-Tipps

Spoofing, Pharming, Money Muling: Betrugsmaschen im Netz haben oft ziemlich schräge Namen. In unserem WEB.DE Blog klären wir regelmäßig sachlich-informativ über solche fiesen kriminellen Maschen auf und zeigen Ihnen, wie Sie sich schützen. Damit Sie nicht in die Falle tappen! weiterlesen
134 Personen finden diesen Artikel hilfreich.