Phishing an Details erkennen

Moderne Hacker werden immer kreativer und verstecken ihre Fallen hinter E-Mails, die man auf den ersten Blick als ungefährlich einstufen würde. Damit Sie weiterhin Herr all Ihrer Online-Accounts bleiben, zeigen wir Ihnen, wie Sie gefälschte E-Mails durchschauen.
Da man Phishing heutzutage nicht mehr unbedingt durch offensichtliche Rechtschreibfehler oder gefälschte Logos erkennt, muss man mittlerweile bei jeder E-Mail auf die Details achten.

Die typische Phishing-Strategie

Hacker geben sich für Firmen aus, um Ihnen private Nutzerdaten (Kreditkarten-/ Login-Daten, etc.) zu entlocken, und darin werden sie immer besser. Moderne Phishing-E-Mails sehen den Originalen zum Verwechseln ähnlich. Prüfen Sie daher:
 
  • Sind Sie überhaupt Kunde bei der Firma, bzw. haben Sie etwas bestellt?
  • Wenn ja: Haben Sie genau diese E-Mail-Adresse benutzt, um einen Account anzulegen?
  • Ist die Absender-Adresse auffällig anders aufgebaut als sonst? Zum Beispiel „web@kundenservice.de“ anstelle von „kundenservice@web.de“?
  • In modernen Phishing-E-Mails kann der Absender auch gefälscht sein der Absendername und die E-Mail-Adresse stimmen dann nicht überein. Fahren Sie zur Überprüfung vorsichtig mit dem Cursor über den Absendernamen und prüfen Sie, ob die dahinterliegende E-Mail-Adresse korrekt ist.
  • Fühlen Sie sich von einer E-Mail niemals dazu genötigt, etwas zu tun: Fragen Sie direkt bei der entsprechenden Firma nach, ob die E-Mail tatsächlich echt ist. Verwenden Sie dazu ausschließlich Kontaktdaten der offiziellen Firmen-Webseite und keine Infos aus der verdächtigen E-Mail.

Phishing-E-Mails locken Sie auf ungewöhnliche Webseiten

Phishing-E-Mails werden versuchen, Ihnen ein schlechtes Gewissen oder Angst zu machen, damit Sie so schnell wie möglich eine Webseite besuchen und Ihre Daten eingeben. Diese Webseiten können Sie folgendermaßen erkennen:

Fahren Sie mit der Maus über einen Link, ohne darauf zu klicken. Nun wird Ihnen in einer Ecke Ihres Browsers die Ziel-Webseite angezeigt.
 
  • Ist diese in irgendeiner Form ungewöhnlich?
  • Handelt es sich tatsächlich um die offizielle Webseite der Firma?
  • Sieht der Link-Inhalt nicht komplett vertrauenswürdig aus, klicken Sie ihn auf keinen Fall an.
  • Links in E-Mails können aber gefälscht werden. Werden Sie also nicht unvorsichtig, sondern kontaktieren Sie im Zweifelsfall die entsprechende Firma direkt.

Verräterische Anhänge

Normalerweise schicken Ihnen Firmen keine E-Mails mit der Aufforderung, einen Anhang zu öffnen. Erhalten Sie dennoch mal eine entsprechende E-Mail, können Sie an den Dateiendungen erkennen, ob der Anhang evtl. gefährlich ist:
 
  • Wenn Firmen beispielsweise Text-Dokumente verschicken, nutzen Sie dazu das gängige Dateiformat mit der Endung „.pdf“. Dagegen sind Microsoft Office-Dateien in E-Mails von Firmen eher ungewöhnlich und könnten beim Ausführen unter Umständen schädliche Programme starten.
  • Bei Archivdateien mit Endungen wie „.zip“ oder „.rar“ sollten Sie ebenfalls hellhörig werden. Man weiß nicht, was einen erwartet, wenn man diese Archive entpackt.
  • Dateien in Musik- oder Videoformaten wie „.mov“ oder „.mp3“ sind für Firmen ebenfalls höchst ungewöhnlich und somit verdächtig.
  • Richtig gefährlich sind ausführbare Dateien mit Endungen wie „.exe“, „.bat“. Führen Sie diese aus, kann auf Ihrem Computer automatisch Schadsoftware installiert werden.
Generell gilt: Fragen Sie im Zweifelsfall immer direkt bei jeweiligen Firma nach. Phishing E-Mails können sehr gut gefälscht sein.

Wir hoffen, Sie können nun leichter der modernen Phishing-Falle entkommen. Wenn Ihnen dieser Tipp geholfen hat, können Sie ihn weiter unten bewerten.

1.954 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Schutz vor manipulierten Webseiten

Phishing-Mails – Beispiele & Merkmale

Aus aktuellem Anlass: Phishing-Warnung