Phishing-E-Mails & Phishing-Links erkennen

Betrügerische Mails leiten Sie über einen Link auf gefälschte Phishing-Seiten: Dort sollen Sie vertrauliche Daten wie Passwörter oder Login-Daten eingeben. Mit diesen Tipps und Infos schützen Sie sich vor Phishing.

Sie erhalten eine E-Mail von einem bekannten Unternehmen wie Amazon oder sogar Ihrem Bankinstitut – zumindest scheint dies so. In der Mail werden Sie aufgefordert, dringend Ihre Login-Daten auf einer verlinkten Seite oder einem eingebundenen Formular einzugeben.

Doch Vorsicht: Selbst wenn Sie ein Konto beim großen Online-Versandhaus oder der betreffenden Bank haben sollten – spätestens die drängende Aufforderung zur Dateneingabe sollten Ihre Alarmglocken ganz laut schrillen! Kein seriöser Online-Dienst schickt Ihnen eine derartige Mail mit einer solchen Aufforderung.

Es handelt sich dabei vielmehr um eine Spam-Mail, die zu Phishing-Zwecken versendet wird, also eine sogenannte Phishing-Mail:

1. Was sind Phishing-E-Mails?

Von der Bedeutung her ist der Begriff Phishing an den englischen Begriff "fishing"angelehnt, was auf Deutsch "Fischen, Angeln" heißt. Und genau das tun die Hacker: Sie versuchen Sie – wie oben beschrieben – mit täuschend echt aussehenden E-Mails zu ködern und Sie zu einer Aktion zu bewegen:

Dazu sollen Sie unter unter einem bestimmten, meist drängend formulierten Vorwand Ihre Zugangsdaten (Passwort, Kennwort, TAN, PIN) eingeben. Auf der Eingabeseite greifen die Kriminellen Ihre Daten dann durch Mitlesen ab und haben so Zugriff auf Ihre Online-Zugänge. Doch Phishing-Mails können auch gefährliche Anhänge oder verseuchte Links transportieren, die Ihnen z. B. Erpresser-Software auf den Rechner spielen (dazu gleich mehr unter Punkt "8. Anhänge in Phishing-Mails").

Fazit: Phishing ist eine Form des sogenannten Social Engineerings, bei dem die "Schwachstelle Mensch" gezielt ausgenutzt wird, um technische Sicherheitsbarrieren zu umgehen. Ziel von Phiahing ist es, an sensible Zugangsdaten zu gelangen oder aber Computer und ganze Netzwerke über Schadsoftware lahmzulegen.

Bevor wir Ihnen zeigen, wie Sie selbst Phishing-Links enttarnen und sich aktiv vor Phishing schützen, blicken wir zuerst auf die typischen Merkmale von Phishing-Mails:

2. Merkmale von Phishing: So erkennen Sie Phishing-Mails

Hacker geben sich bei ihren Mails gern als bekannte Firmen aus, um Ihnen private Nutzungsdaten (Kreditkarten- oder Login-Daten, Passwörter etc.) zu entlocken. Phishing-Mails sind daher häufig mit einem entsprechenden Firmenlogo bestückt und sehen den Originalen oft zum Verwechseln ähnlich. Prüfen Sie daher:
 
  • Auch wenn Sie vielleicht persönlich adressiert werden: Haben Sie überhaupt ein Konto bei der Firma, bzw. haben Sie etwas bestellt?
  • Wenn ja: Haben Sie genau diese E-Mail-Adresse für diesen Online-Dienst hinterlegt?
  • Ist die Absender-Adresse auffällig anders aufgebaut als sonst? Zum Beispiel "web@kundenservice.de" anstelle von "kundenservice@web.de"? Oder steckt sogar eine ganz schräge Fantasieadresse oder eine fremdländisch klingende Adresse dahinter?

    Prüfen Sie also:

Zum wem gehört die E-Mail-Adresse wirklich?

In der WEB.DE App finden Sie dies heraus, indem Sie lange auf den Absenderamen tippen und abgleichen: Ist die dahinterliegende E-Mail-Adresse korrekt  bzw. stimmt sie mit dem Absender überein?

In Ihrem Web-Postfach am Computer fahren Sie zur Überprüfung vorsichtig mit dem Cursor über den Absendernamen.
Gut zu wissen: Im Spam-Ordner Ihres WEB.DE Postfachs sehen Sie die E-Mail-Adresse des Absenders übrigens direkt – ohne dass Sie noch einmal mit dem Mauszeiger darüberfahren müssen. So können Sie einen falschen Absender auf Anhieb erkennen:
 
E-Mails mit falschem Absender erkennen Sie im Spam-Ordner direkt
E-Mails mit falschem Absender erkennen Sie im Spam-Ordner direkt
  • Nötigt Sie die E-Mail, etwas zu tun? Phishing-Mails sind meist dringlich formuliert (mit einem Zeitlimit) und enthalten auch Drohungen:

    "Wenn nicht, … dann..." oder "…müssen Sie bis spätestens…".

    Nicht selten wird mit einem Anwalt gedroht oder der Schließung bzw. Löschung eines Zugangs.
     
  • Fordert Ihr Geldinstitut oder ein Online-Dienst, bei dem Sie ein Konto haben, Sie dazu auf, Ihre Nutzungsdaten zur "Überprüfung" oder zur "Aktualisierung" über einen Link einzugeben, ist etwas faul. Erst recht, wenn diese Überprüfung ausschließlich über den hinterlegten Link möglich ist und Ihnen sonst keine andere Möglichkeit zur Prüfung oder Aktualisierung gegeben wird. Merke: Seriöse Unternehmen geben Ihnen immer die Option, sich regulär in Ihren Account/Ihr Konto einzuloggen und dort Aktualisierungen vorzunehmen oder z. B. eine hinterlegte Kontakt-Handy-Nummer zu bestätigen. Zudem senden Ihnen z. B. Bankinstitute wichtige Informationen oder Aktualisierungsaufrufe meist auf dem Postweg zu. Oder aber über die Nachrichtenfunktion direkt in Ihrem jeweiligen Online-Konto.
  • Wichtig: Lassen Sie sich nicht einschüchtern oder drängen! Informieren Sie sich direkt in Ihrem Konto, ob Sie tatsächlich etwas tun müssen. Fragen Sie Im Zweifelsfall direkt beim entsprechenden Unternehmen nach, ob die E-Mail wirklich echt ist. Verwenden Sie dazu ausschließlich Kontaktdaten der offiziellen Unternehmens-Webseite und keine Infos aus der verdächtigen E-Mail.
  • Beinhaltet die verdächtige Mail einen Link, auf den Sie klicken sollen? Dann stets Finger weg! Sie werden darüber höchstwahrscheinlich auf eine gefälschte Seite (Phishing-Seite) oder auf ein Online-Formular geführt, auf dem Sie dann sensible Zugangsdaten eingeben sollen. Auch Anhänge sind brandgefährlich!
  • Sollten Sie sich aber mal bei einer E-Mail nicht ganz sicher sein, ob diese "gut" oder "böse" bzw. echt oder falsch ist, können Sie weiterführende potentielle Phishing-Links vorab enttarnen. Und zwar in Ihrem Web-Postfach am PC oder Laptop, aber auch in der WEB.DE Mail App für iOS und Android:

3. Phishing-Links erkennen

Ist die Internetadresse gefälscht bzw. führt der Link zu einer Phishing-Webseite, gibt es einige Merkmale dafür:
 
  • Anstelle von "https" wird als Protokoll nur "http" verwendet, was eine Verschlüsselung mit dem Sicherheitszertifikat SSL und somit eine gesicherte Verbindung ausschließt.
  • In der Zieladresse befinden sich Rechtschreibfehler.
  • Die Internetadresse entspricht nicht der offiziellen im Internet. Tipp: Rufen Sie die offizielle Seite auf, indem Sie diese händisch im Browser bzw. in der Google-Suche eingeben und gleichen Sie sie mit dem Link in der E-Mail ab. Ebenfalls skeptisch werden sollten Sie bei reißerischen Bezeichnungen wie "fantasie-bank.to" oder "sie-gewinnen-garantiert.de".
  • Die Länderkennung der Webseite - die sogenannte Top-Level-Domain - wirkt verdächtig, stammt z. B. aus dem Ausland.

Phishing-Links im Web-Postfach enttarnen:

Fahren Sie in der verdächtigen E-Mail mit der Maus über den Link. Der tatsächliche Link wird Ihnen dann am unteren linken Bildschirmrand dargestellt und Sie können ihn auf die entsprechenden Kriterien prüfen.

Phishing-Links in Ihrer Mail App enttarnen:

Auch in der WEB.DE Mail App für Android und iOS die Zieladresse (URL) hinter einem Text-Link anzeigen lassen. Halten Sie dazu den Link einfach lange mit dem Finger gedrückt. Doch Vorsicht: Nicht einmalig kurz antippen! Dadurch öffnen Sie die Seite und gehen mitunter das Risiko ein, sich durch den Klick Schadsoftware auf Ihrem Handy einzuhandeln - lesen Sie hier mehr dazu!).

Daraufhin öffnet sich ein Menü, das Ihnen die gesamte Zieladresse anzeigt und verschiedene Aktionen anbietet:
 
  • Im Browser öffnen
  • URL kopieren
  • Link teilen
So haben Sie die Möglichkeit, den Link zunächst z. B. auf die oben genannten Kriterien zu prüfen, bevor Sie diesen aufrufen.
 
Wichtig: Generell raten wir aber – wie oben aus genannten Gründen erwähnt – davon ab, Links in verdächtigen Mails anzuklicken.


4. Beispiel für eine Phishing-Mail

Anbei finden Sie ein Bildbeispiel, das verschiedene typische Merkmale von Phishing enthält:
Phishing Mail Amazon
Phishing Mail Amazon
 
  • Rechtschreibung und Zeichensetzung scheinen auf den ersten Blick zu passen, bei genauem Hinsehen fallen allerdings doch Fehler auf.
  • Es werden Smileys verwendet, die ein seriöser Absender nicht verwenden würde.
  • Der Absender versucht Sie zu überzeugen, auf einen der Links zu klicken, über die Sie angeblich den Gutschein erhalten.
  • Der Name der Absender-E-Mail-Adresse ("Von"-Feld) entspricht nicht dem tatsächlichen Absender.
  • Die Mail enthält sage und schreibe vier Links, bei denen das Sicherheitsprotokoll fehlt: anstelle von https: steht jeweils nur http.
 
Doch Vorsicht: Heutzutage garantiert auch das Sicherheitszertifikat nichtunbedingt eine echte, seriöse Internetadresse.

5. Phishing-Mails mit Phishing-Links melden

Sollte Ihnen eine E-Mail verdächtig vorkommen bzw. sollten Sie sie tatsächlich als Phishing-Mail identifiziert haben: Verschieben Sie sie unbedingt in den Spam-Ordner. So erkennt Ihr Spamfilter diese fiesen E-Mails zukünftig automatisch.

Sie wollen uns zu einer Phishing-Mail informieren, sie uns zeigen? Dann aktivieren Sie in Ihren Sicherheitseinstellungen im Postfach die Verbesserte Spam-Erkennung. Auf diese Weise registrieren und klassifizieren unsere Systeme die betreffende Mail noch besser. Alle Infos zum Thema Spam-Erkennung finden Sie hier.

Sollten Sie eine Phishing-Mail erhalten, die vermeintlich von WEB.DE stammt, können Sie sie uns hier melden.

6. Phishing-Mail "nur" geöffnet – was passiert?

Wenn Sie eine Phishing-Mail nur öffnen, kann Ihnen eigentlich nichts passieren – die Gefahr ist als niedrig einzustufen.

Eine mittlere Bedrohung für Sie entsteht, wenn Sie in der E-Mail bei ausgeblendeten Grafik-Inhalten auf "Bilder anzeigen" klicken. Dies kann den Angreifern mitteilen, dass Sie die Nachricht geöffnet haben und das E-Mail-Konto aktiv nutzen. Sie müssen mit weiteren Phishing-Attacken der Absender rechnen.
 
Gut zu wissen: Im Spam-Ordner werden Grafiken aus ebendiesen Gründen automatisch blockiert.

7. Phishing-Links anklicken – das kann passieren

Wenn Sie tatsächlich einen Phishing-Link anklicken und auf der verlinkten Phishing-Seite Ihre Zugangsdaten für den entsprechenden Online-Dienst eingegeben haben, kann das z. B. diese Konsequenzen für Sie haben:
  • Missbrauch beim Online-Shopping: In Ihrem Namen wird online geshoppt. Häufig teure Ware – die Betrüger kennen hier kein Limit. Sie als Opfer haben keine Möglichkeit, die Käufe rückgängig zu machen und müssen zahlen. Schließlich sind Sie auf die Betrugsmasche hereingefallen.
  • Missbrauch beim Online-Banking: Über raffinierte Phishing-Maschen ergaunern die Kriminellen Passwörter und sogar TANs von Bankkonten! So kann es ihnen gelingen, auch auf Ihr Bankkonto Zugriff zu erlangen und es im schlimmsten Fall komplett leerzuräumen.

    Die eigentlich sehr praktischen Echtzeit-Überweisungen machen es den Cyberkriminellen da sogar noch leichter: Das Geld verlässt innerhalb weniger Sekunden das eigene Konto und erreicht das Betrüger-Konto. Für Bankkundinnen und Bankkunden ein echtes Horrorszenario – denn stoppen lässt sich dieses schnelle Überweisungsverfahren nicht.
Erfahren Sie mehr dazu, warum es Hacker auf Ihre Finanz- und Zahlungsdaten abgesehen haben.

Achtung: Auch das bloße Anklicken eines Phishing-Links kann gefährlich sein!
Auch ohne dass Sie Ihre Daten auf der präparierten Seite eingegeben haben, kann es fatal werden: Im Quellcode der gefälschten Seite kann sich ein Schadprogramm verstecken, das sich dann auf Ihrem Gerät breit macht.
 
Sind Ihre Programme (Virenschutz, Browser, Firewall und Betriebssystem) nicht aktuell, kann es also passieren, dass Sie sich durch den Besuch dieser Seite einen Virus oder einen Erpressungstrojaner einfangen.
 
Dieser verschlüsselt dann alle vorhandenen Daten auf Ihrer Festplatte – Sie sollen Geld überweisen (meist eine hohe Summe), um wieder an Ihre Daten zu gelangen. Doch davon raten wir in unserem Tipp "Fiese Erpressungstrojaner" dringend ab.

In diesem Tipp erfahren Sie, was Sie tun müssen, wenn Sie bereits auf einen Phishing-Link geklickt haben.

Haben Sie den Verdacht, dass durch eine Phishing-Attacke Ihr WEB.DE Konto gehackt wurde, geben wir hier Tipps, wie Sie wieder Ihr Konto unter Ihre Kontrolle bringen.

8. Anhänge in Phishing-Mails

Neben Phishing-Links können Phishing-Mails wie bereits anfangs erwähnt auch gefährliche Anhänge enthalten. Diese können virenversucht sein oder eine andere Malware enthalten wie den eben erwähnten Trojaner.

Wichtig zu wissen: Normalerweise schicken Ihnen Firmen keine E-Mails mit der Aufforderung, einen Anhang zu öffnen. Erhalten Sie dennoch mal eine entsprechende E-Mail, können Sie an den Dateiendungen erkennen, ob der Anhang evtl. gefährlich ist:
 
  • Schicken Firmen z. B. Text-Dokumente, nutzen sie dazu das gängige Dateiformat mit der Endung ".pdf". Dagegen sind Microsoft Office-Dateien in Firmen-E-Mails eher ungewöhnlich und könnten beim Ausführen unter Umständen schädliche Programme starten.
  • Bei Archivdateien mit Endungen wie ".zip" oder ".rar" sollten Sie ebenfalls hellhörig werden. Man weiß nicht, was einen erwartet, wenn man diese Archive entpackt.
  • Dateien in Musik- oder Videoformaten wie ".mov" oder ".mp3" sind für Firmen ebenfalls höchst ungewöhnlich und somit verdächtig.
  • Richtig gefährlich sind ausführbare Dateien mit Endungen wie ".exe", ".bat". Führen Sie diese aus, kann auf Ihrem Computer automatisch Schadsoftware installiert werden.

9. Vor Phishing-Mails schützen

Nun wissen Sie bereits eine ganze Menge über Phishing-Mails und auch, worauf Sie achten müssen. In diesem Abschnitt stellen wir für Sie noch einmal die wesentlichen Tipps zusammen, wie Sie sich schützen können:
 
  • Vorbeugen ist bekanntlich die beste Medizin – auch in Ihrer Rechnerumgebung sowie auf Ihrem Handy und anderen internetfähigen Geräten: Nutzen Sie daher unbedingt eine Firewall, eine Antiviren-Software, aktualisieren Sie Ihren Browser und Ihre Betriebssysteme und führen Sie regelmäßig Sicherheitsupdates durch.
  • Neben dem technischen Schutz ist natürlich auch immer gesunder Menschenverstand nötig. Lassen Sie sich also nicht durch eine Phishing-Mail aus der Ruhe bringen, auch wenn sie noch so aggressiv oder drängend – vertrauenserweckend oder verlockend – klingt! Prüfen Sie verdächtige E-Mails auf die oben gezeigten Merkmale. Und klicken Sie nie einfach so auf einen Link oder einen Anhang!
Weitere Informationen zu Spam- und Phishing-Mails finden Sie in der WEB.DE Hilfe.

Tipp: Echte Mails auf einen Blick erkennen

Damit Sie in Ihrem Posteingang erkennen können, ob die E-Mail eines Unternehmens tatsächlich von einem seriösen Absender – beispielsweise Ihrem Lieblingsversandhandel – stammt: Das markante E-Mail-Siegel hilft Ihnen weiter.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

5.939 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht: Fake-Shops & Phishing in der Black Week!

Vorsicht "Pharming" – Online-Betrug

Newsletter abbestellen – Vorsicht Phishing!