Zurück zur Übersicht

Phishing an Details erkennen

Moderne Hacker werden immer kreativer und verstecken ihre Fallen hinter E-Mails, die man auf den ersten Blick als ungefährlich einstufen würde. Damit Sie weiterhin Herr all Ihrer Online-Accounts bleiben, zeigen wir Ihnen, wie Sie gefälschte E-Mails durchschauen.
Da man Phishing heutzutage nicht mehr unbedingt durch offensichtliche Rechtschreibfehler oder gefälschte Logos erkennt, muss man mittlerweile bei jeder E-Mail auf die Details achten.

Die typische Phishing-Strategie

Hacker geben sich für Firmen aus, um Ihnen private Nutzerdaten (Kreditkarten-/ Login-Daten, etc.) zu entlocken, und darin werden sie immer besser. Moderne Phishing-E-Mails sehen den Originalen zum Verwechseln ähnlich. Prüfen Sie daher:
 
  • Sind Sie überhaupt Kunde bei der Firma, bzw. haben Sie etwas bestellt?
  • Wenn ja: Haben Sie genau diese E-Mail-Adresse benutzt, um einen Account anzulegen?
  • Ist die Absender-Adresse auffällig anders aufgebaut als sonst? Zum Beispiel „web@kundenservice.de“ anstelle von „kundenservice@web.de“?
  • In modernen Phishing-E-Mails kann der Absender auch gefälscht sein der Absendername und die E-Mail-Adresse stimmen dann nicht überein. Fahren Sie zur Überprüfung vorsichtig mit dem Cursor über den Absendernamen und prüfen Sie, ob die dahinterliegende E-Mail-Adresse korrekt ist.
  • Fühlen Sie sich von einer E-Mail niemals dazu genötigt, etwas zu tun: Fragen Sie direkt bei der entsprechenden Firma nach, ob die E-Mail tatsächlich echt ist. Verwenden Sie dazu ausschließlich Kontaktdaten der offiziellen Firmen-Webseite und keine Infos aus der verdächtigen E-Mail.

Phishing-E-Mails locken Sie auf ungewöhnliche Webseiten

Phishing-E-Mails werden versuchen, Ihnen ein schlechtes Gewissen oder Angst zu machen, damit Sie so schnell wie möglich eine Webseite besuchen und Ihre Daten eingeben. Diese Webseiten können Sie folgendermaßen erkennen:

Fahren Sie mit der Maus über einen Link, ohne darauf zu klicken. Nun wird Ihnen in einer Ecke Ihres Browsers die Ziel-Webseite angezeigt.
 
  • Ist diese in irgendeiner Form ungewöhnlich?
  • Handelt es sich tatsächlich um die offizielle Webseite der Firma?
  • Sieht der Link-Inhalt nicht komplett vertrauenswürdig aus, klicken Sie ihn auf keinen Fall an.
  • Links in E-Mails können aber gefälscht werden. Werden Sie also nicht unvorsichtig, sondern kontaktieren Sie im Zweifelsfall die entsprechende Firma direkt.

Verräterische Anhänge

Normalerweise schicken Ihnen Firmen keine E-Mails mit der Aufforderung, einen Anhang zu öffnen. Erhalten Sie dennoch mal eine entsprechende E-Mail, können Sie an den Dateiendungen erkennen, ob der Anhang evtl. gefährlich ist:
 
  • Wenn Firmen beispielsweise Text-Dokumente verschicken, nutzen Sie dazu das gängige Dateiformat mit der Endung „.pdf“. Dagegen sind Microsoft Office-Dateien in E-Mails von Firmen eher ungewöhnlich und könnten beim Ausführen unter Umständen schädliche Programme starten.
  • Bei Archivdateien mit Endungen wie „.zip“ oder „.rar“ sollten Sie ebenfalls hellhörig werden. Man weiß nicht, was einen erwartet, wenn man diese Archive entpackt.
  • Dateien in Musik- oder Videoformaten wie „.mov“ oder „.mp3“ sind für Firmen ebenfalls höchst ungewöhnlich und somit verdächtig.
  • Richtig gefährlich sind ausführbare Dateien mit Endungen wie „.exe“, „.bat“. Führen Sie diese aus, kann auf Ihrem Computer automatisch Schadsoftware installiert werden.
Generell gilt: Fragen Sie im Zweifelsfall immer direkt bei jeweiligen Firma nach. Phishing E-Mails können sehr gut gefälscht sein.

Wir hoffen, Sie können nun leichter der modernen Phishing-Falle entkommen. Wenn Ihnen dieser Tipp geholfen hat, können Sie ihn weiter unten bewerten.

Themen

Sicherheit Phishing

2.006 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht, Black Week Spam!

Achtung falsche Paket-Mails und Gutscheine. mehr

Vorsicht "Pharming" – Online-Betrug

Diese einfachen Tipps helfen. mehr

Newsletter abbestellen – Vorsicht Phishing!

So schützen Sie sich richtig mehr