Phishing-Mails – Beispiele & Merkmale

Die Idee der Täuschung ist schon so alt wie die Menschheit selbst. Und ordentlich getäuscht wird auch bei Phishing-Mails! Online-Kriminelle versenden gefälschte Rechnungen, Mahnungen etc. – im Visier: Ihre Daten, Ihr Geld!
Sie erhalten eine E-Mail von Amazon – zumindest scheint das der Absender zu sein. In der Mail werden Sie aufgefordert, dringend Ihre Login-Daten auf einer verlinkten Seite oder einem eingebundenen Formular einzugeben.

Vorsicht: Auch, wenn Sie Kunde bei dem großen Online-Versandhaus sein sollten – spätestens jetzt sollten Ihre Alarmglocken ganz laut schrillen!

Achtung, Täuschungsmanöver!

Kein seriöser Online-Dienst schickt Ihnen eine derartige Mail mit einer solchen Aufforderung. Es handelt sich dabei also um eine Spam-Mail die zu Phishing-Zwecken versendet wird: Kriminelle wollen Ihre Login-Daten oder andere sensible Daten "abfischen".

Dank des sehr gut funktionierenden WEB.DE Spamschutzes sollten zwar nur selten solche betrügerischen E-Mails bei Ihnen im Posteingang landen. Dennoch möchten wir Sie für die Gefahr sensibilisieren, die von ihnen ausgeht. Und Ihnen zeigen, wie Sie sie enttarnen.

Lesen Sie also hier, auf was Sie beim Thema Phishing achten sollten.

Verdächtig, verdächtig…: Merkmale von Phishing-Mails

  • Sie selbst stehen in keiner (Geschäfts-)Beziehung zum Absender. Heißt, wenn Sie z. B. eine E-Mail mit Kundeninformationen von der DKB-Bank bekommen, dort aber gar kein Kunde sind, dann handelt es sich um Phishing.
  • Der Absendername und die dahinterliegende Absenderadresse passen nicht zusammen.
  • Die Absenderadresse weicht von der gewohnten Firmenadresse ab.
  • Phishing-Mails sind meist drängend formuliert und enthalten auch Drohungen.
Welche Eigenschaften sonst noch auf eine Phishing-Attacke hinweisen, lesen Sie in diesem Tipp!

Merkmale von Phishing-Seiten

Wenn Sie auf eine gefälschte Webseite gelotst werden − sei es über den Link in der E-Mail oder über ein anderes Online-Medium (z. B. WhatsApp oder Facebook) − können folgende Aspekte auf eine Fälschung hinweisen:
 
  • Auch hier ist die Seite oft mit Schreibfehlern und in schlechtem Deutsch verfasst.
  • Beim Blick in die Browserzeile zeigt sich: Das Sicherheitszertifikat "https" fehlt oder ist fehlerhaft.
  • Die URL ähnelt der echten Adresse, enthält aber zusätzliche, ungewöhnliche Elemente z. B. Zahlen: 369-volksbank-kundenservice.com
Hier nun noch ein Beispiel für eine Phishing-Mail – für Sie analysiert:

Beispiel "Überraschender Gutschein"

Sie haben einen Gutschein erhalten? Toll! Der Absender spricht Sie sogar mit Ihrem echten Namen an – dann kann es ja keine Fälschung sein. Mal sehen, was Sie gewonnen haben…
Phishing-E-Mail "Überraschender Gutschein".
Phishing-E-Mail "Überraschender Gutschein".
 
Vorsicht! Hier versucht natürlich jemand, an Ihre Daten zu kommen. Anhand folgender Merkmale (siehe Kästchen-Markierungen in der abgebildeten Mail) erkennen Sie das:
  • Rechtschreibung und Zeichensetzung scheinen auf den ersten Blick zu passen, bei genauem Hinsehen fallen allerdings doch Fehler auf.
  • Es werden Smileys verwendet, die ein seriöser Absender nicht verwenden würde.
  • Der Absender versucht Sie zu überzeugen, auf einen der Links zu klicken, über die Sie angeblich den Gutschein erhalten.
  • Der Name der Absender-E-Mail-Adresse ("Von"-Feld) entspricht nicht dem tatsächlichen Absender.

Der beste Schutz für Sie: ruhig und mit Bedacht handeln

Nun wissen Sie, worauf Sie bei verdächtigen Mails achten müssen. Manche dieser Nachrichten werden Sie künftig direkt als Phishing-Mails erkennen und auf Anhieb löschen können, wenn sie im Spam-Ordner aufschlagen. Finden Sie die fiesen Mails allerdings im Posteingang, verschieben Sie diese bitte unbedingt in den Spam-Ordner. Auf keinen Fall löschen!

Wenn Sie sich bei einer E-Mail nicht sicher sind:
 
  • Lesen Sie die Mail aufmerksam durch, klicken Sie aber niemals auf einen Link, einen E-Mail-Anhang oder ein eingebundenes Formular.
  • Lassen Sie sich nicht unter Druck setzen.
  • Erkundigen Sie sich im Zweifelsfall direkt beim Absender selbst, ob die E-Mail tatsächlich von ihm stammt.
  • Wichtig: Suchen Sie dazu selbst die offizielle Kontaktadresse im Internet heraus und nutzen Sie auf keinen Fall eine Adresse, die in der E-Mail selbst hinterlegt ist!
  • Bei verdächtigen Nachrichten, die von Ihrer Bank oder Ihrem Shopping-Account zu stammen scheinen: Loggen Sie sich direkt in Ihr Kundenkonto oder in die App ein, dann werden Sie schnell sehen, ob es Handlungsbedarf gibt.
Wenn Sie diesen Tipp hilfreich fanden und nun wissen, was es bei Phishing-Mails zu beachten gibt, freuen wir uns auf Ihr positives Feedback!

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot.

2.695 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Schutz vor manipulierten Webseiten

Aus aktuellem Anlass: Phishing-Warnung

Phishing-Mails - so schützen Sie sich