Phishing-E-Mails & /-Links erkennen

Sie erhalten eine E-Mail von einem bekannten Unternehmen wie Amazon oder sogar Ihrem Bankinstitut – zumindest scheint dies so. In der Mail werden Sie aufgefordert, dringend Ihre Login-Daten auf einer verlinkten Seite oder einem eingebundenen Formular einzugeben.

Vorsicht: Auch, wenn Sie ein Konto beim großen Online-Versandhaus oder ebenjener Bank haben sollten – spätestens jetzt sollten Ihre Alarmglocken ganz laut schrillen! Kein seriöser Online-Dienst schickt Ihnen eine derartige Mail mit einer solchen Aufforderung.

Es handelt sich dabei vielmehr um eine Spam-Mail, die zu Phishing-Zwecken versendet wird, also eine sogenannte Phishing-Mail:

1. Was sind Phishing-E-Mails?

Der Begriff Phishing ist angelehnt an den englischen Begriff "fishing", was auf Deutsch "Fischen, Angeln" heißt. Und genau das tun die Hacker: Sie versuchen Sie – wie oben beschrieben – mit täuschend echt aussehenden E-Mails zu ködern und Sie zu einer Aktion zu bewegen:

Dazu sollen Sie unter unter einem bestimmten, meist drängend formulierten Vorwand Ihre Zugangsdaten (Passwort, Kennwort, TAN, PIN) eingeben. Auf der Eingabeseite greifen die Kriminellen Ihre Daten dann durch Mitlesen ab und haben so Zugriff auf Ihre Online-Zugänge. Doch Phishing-Mails können auch gefährliche Anhänge transportieren, die Ihnen Erpresser-Software auf den Rechner spielen (dazu gleich mehr unter Punkt "8. Anhänge in Phishing-Mails").

Fazit: Bei Phishing geht es immer um Ihr Geld. Erst werden Sie getäuscht und dann von den Hackern ausgenommen wie eine Weihnachtsgans.

Bevor wir Ihnen zeigen, wie Sie Phishing-Links enttarnen und sich aktiv vor Phishing schützen, blicken wir zuerst auf die typischen Merkmale von Phishing-Mails:

2. Merkmale von Phishing

Hacker geben sich bei ihren Mails gern für bekannte Firmen aus, um Ihnen private Nutzungsdaten (Kreditkarten- oder Login-Daten, Passwörter etc.) zu entlocken. Phishing-Mails sind daher häufig mit einem entsprechenden Firmenlogo bestückt und sehen den Originalen oft zum Verwechseln ähnlich. Prüfen Sie daher:
 

• Auch wenn Sie vielleicht persönlich adressiert werden: Haben Sie überhaupt ein Konto bei der Firma, bzw. haben Sie etwas bestellt?
• Wenn ja: Haben Sie genau diese E-Mail-Adresse für diesen Online-Dienst hinterlegt?
• Ist die Absender-Adresse auffällig anders aufgebaut als sonst? Zum Beispiel "web@kundenservice.de" anstelle von "kundenservice@web.de"? Oder steckt sogar eine ganz schräge Fantasieadresse oder eine fremdländisch klingende Adresse dahinter?
  
  Fahren Sie zur Überprüfung vorsichtig mit dem Cursor über den Absendernamen und prüfen Sie, ob die dahinterliegende E-Mail-Adresse korrekt ist bzw. mit dem Absender übereinstimmt. Im Spam-Ordner Ihres WEB.DE Postfachs sehen Sie die E-Mail-Adresse des Absenders übrigens direkt – ohne dass Sie noch einmal mit dem Mauszeiger darüberfahren müssen. So können Sie einen falschen Absender auf Anhieb erkennen:

  

• Nötigt Sie die E-Mail, etwas zu tun? Phishing-Mails sind meist eindringlich formuliert (mit einem Zeitlimit) und enthalten auch Drohungen:
  
  "Wenn nicht, … dann..." oder "…müssen Sie bis spätestens…".
  
  Nicht selten wird mit einem Anwalt gedroht oder der Schließung eines Zugangs.
   
• Fordert Sie Ihr Geldinstitut oder ein Online-Dienst, bei dem Sie ein Konto haben, dazu auf, Ihre Nutzungsdaten zur "Überprüfung" oder zur "Aktualisierung" über einen Link einzugeben, ist auch etwas faul: Seriöse Unternehmen versenden solche Aufrufe nicht per E-Mail, sondern auf dem Postweg. Bzw. Sie rufen Sie per E-Mail dazu auf, sich regulär in Ihren Account/Ihr Konto einzuloggen und dort ggf. Aktualisierungen vorzunehmen oder z. B. eine hinterlegte Kontakt-Handy-Nummer zu bestätigen. Niemals aber über einen Link in einer E-Mail!
  
  Wichtig: Lassen Sie sich nicht einschüchtern oder drängen! Informieren Sie sich direkt in Ihrem Konto, ob Sie tatsächlich etwas tun müssen. Fragen Sie Im Zweifelsfall direkt bei der entsprechenden Firma nach, ob die E-Mail wirklich echt ist. Verwenden Sie dazu ausschließlich Kontaktdaten der offiziellen Firmen-Webseite und keine Infos aus der verdächtigen E-Mail.
• Beinhaltet die verdächtige Mail einen Link, auf den Sie klicken sollen? Dann stets Finger weg! Sie werden darüber höchstwahrscheinlich auf eine gefälschte Seite (Phishing-Seite) oder auf ein Online-Formular geführt, auf dem Sie dann sensible Zugangsdaten eingeben sollen. Auch Anhänge sind brandgefährlich!
• Sollten Sie sich aber mal bei einer E-Mail nicht ganz sicher sein, ob diese "gut" oder "böse" bzw. echt oder falsch ist, können Sie Phishing-Links vorab enttarnen. Und zwar in Ihrem Web-Postfach am PC oder Laptop, aber auch in der WEB.DE Mail App für iOS und Android:

3. Phishing-Links erkennen

Ist die Internetadresse gefälscht bzw. gehört zu einer Phishing-Webseite, gibt es einige Merkmale dafür:
 

• Anstelle von "https" wird als Protokoll nur "http" verwendet, was eine Verschlüsselung mit dem Sicherheitszertifikat SSL und somit eine gesicherte Verbindung ausschließt.
• In der Zieladresse befinden sich Rechtschreibfehler.
• Die Internetadresse entspricht nicht der offiziellen im Internet (Tipp: Rufen Sie die offizielle Seite auf, indem Sie sie händisch eingeben und gleichen Sie sie ab – verwenden Sie nicht die Adresse in der E-Mail!) Ebenfalls skeptisch werden sollten Sie bei Bezeichnungen wie "fantasie-bank.to" oder "sie-gewinnen-garantiert.de".
• Die Länderkennung bzw. Top-Level-Domain wirkt verdächtig, stammt z. B. aus dem Ausland.

Phishing-Links im Web-Postfach enttarnen:

Fahren Sie in der verdächtigen Mail einfach mit der Maus über den Link – dieser wird Ihnen dann am unteren linken Bildschirmrand dargestellt und Sie können den Link auf die entsprechenden Kriterien prüfen.

Phishing-Links in Ihrer Mail App enttarnen:

Auch in der WEB.DE Mail App für Android und iOS die Zieladresse (URL) hinter einem Text-Link anzeigen lassen. Halten Sie dazu den Link einfach lange mit dem Finger gedrückt (nicht einmalig kurz antippen!).

Daraufhin öffnet sich ein Menü, das Ihnen die gesamte Zieladresse anzeigt und verschiedene Aktionen anbietet:
 

• Im Browser öffnen
• URL kopieren
• Link teilen

So haben Sie die Möglichkeit, den Link zunächst z. B. auf die oben genannten Kriterien zu prüfen, bevor Sie diesen aufrufen.
 

4. Beispiel für eine Phishing-Mail

Anbei finden Sie ein Bildbeispiel, das verschiedene typische Merkmale von Phishing enthält:

 

• Rechtschreibung und Zeichensetzung scheinen auf den ersten Blick zu passen, bei genauem Hinsehen fallen allerdings doch Fehler auf.
• Es werden Smileys verwendet, die ein seriöser Absender nicht verwenden würde.
• Der Absender versucht Sie zu überzeugen, auf einen der Links zu klicken, über die Sie angeblich den Gutschein erhalten.
• Der Name der Absender-E-Mail-Adresse ("Von"-Feld) entspricht nicht dem tatsächlichen Absender.
• Die Mail enthält sage und schreibe vier Links, bei denen das Sicherheitsprotokoll fehlt: anstelle von https: steht jeweils nur http.

 

5. Phishing-Mails mit Phishing-Links melden

Sollte Ihnen eine E-Mail verdächtig vorkommen bzw. sollten Sie tatsächlich eine Phishing-Mail identifiziert haben: Verschieben Sie sie unbedingt in den Spam-Ordner. So erkennt Ihr Spamfilter diese fiesen E-Mails zukünftig automatisch.

Sie wollen uns zu einer Phishing-Mail informieren, sie uns zeigen? Dann aktivieren Sie in Ihren Sicherheitseinstellungen im Postfach die Verbesserte Spam-Erkennung. Auf diese Weise registrieren und klassifizieren unsere Systeme die betreffende Mail noch besser. Alle Infos zum Thema Spam-Erkennung finden Sie hier.

Sollten Sie eine Phishing-Mail erhalten, die vermeintlich von WEB.DE stammt, können Sie sie uns hier melden.

6. Phishing-Mail "nur" geöffnet – was passiert?

Wenn Sie eine Phishing-Mail nur öffnen, kann Ihnen eigentlich nichts passieren – die Gefahr ist als niedrig einzustufen.

Eine mittlere Bedrohung für Sie entsteht, wenn Sie in der E-Mail bei ausgeblendeten Grafik-Inhalten auf "Bilder anzeigen" klicken. Dies kann den Angreifern mitteilen, dass Sie die Nachricht geöffnet haben und das E-Mail-Konto aktiv nutzen. Sie müssen mit weiteren Phishing-Attacken der Absender rechnen.
 

7. Phishing-Links anklicken – das kann passieren

Haben Sie erst einmal die geforderten Zugangsdaten für den entsprechenden Online-Dienst eingegeben, kann das z. B. folgende Konsequenzen für Sie haben:
 

• Missbrauch beim Online-Shopping: In Ihrem Namen wird online geshoppt. Häufig teure Ware – die Betrüger kennen hier kein Limit. Sie als Opfer haben keine Möglichkeit, die Käufe rückgängig zu machen und müssen zahlen. Schließlich sind Sie auf die Betrugsmasche hereingefallen.
• Missbrauch beim Online-Banking: Über raffinierte Phishing-Maschen ergaunern die Kriminellen Passwörter und sogar TANs von Bankkonten! So kann es ihnen gelingen, auch auf Ihr Bankkonto Zugriff zu erlangen und es im schlimmsten Fall komplett leerzuräumen.
  
  Die eigentlich sehr praktischen Echtzeit-Überweisungen machen es den Cyberkriminellen da sogar noch leichter: Das Geld verlässt innerhalb weniger Sekunden das eigene Konto und erreicht das Betrüger-Konto. Für Bankkundinnen und Bankkunden ein echtes Horrorszenario – denn stoppen lässt sich dieses schnelle Überweisungsverfahren nicht.

Achtung: Auch das bloße Anklicken eines Phishing-Links kann gefährlich sein!
Auch ohne dass Sie Ihre Daten auf der präparierten Seite eingegeben haben, kann es fatal werden: Indem Sie klicken, können Hacker im Quellcode der gefälschten Seite ein Schadprogramm verstecken.
 
Sind Ihre Programme (Virenschutz, Browser, Firewall und Betriebssystem) dann nicht aktuell, kann es passieren, dass Sie sich durch den Besuch dieser Seite einen Virus oder einen Erpressungstrojaner einfangen.
 
Dieser verschlüsselt dann alle vorhandenen Daten auf Ihrer Festplatte – Sie sollen Geld überweisen (meist eine hohe Summe), um wieder an Ihre Daten zu gelangen. Doch davon raten wir in unserem Tipp "Fiese Erpressungstrojaner" dringend ab.
 
In diesem Tipp erfahren Sie, was Sie tun müssen, wenn Sie bereits auf einen Phishing-Link geklickt haben.
Haben Sie den Verdacht, dass durch eine Phishing-Attacke Ihr WEB.DE Konto gehackt wurde, geben wir hier Tipps, wie Sie wieder Ihr Konto unter Ihre Kontrolle bringen.

8. Anhänge in Phishing-Mails

Neben Phishing-Links können Phishing-Mails wie bereits anfangs erwähnt auch gefährliche Anhänge enthalten. Diese können virenversucht sein oder eine andere Malware enthalten wie den eben erwähnten Trojaner.

Wichtig zu wissen: Normalerweise schicken Ihnen Firmen keine E-Mails mit der Aufforderung, einen Anhang zu öffnen. Erhalten Sie dennoch mal eine entsprechende E-Mail, können Sie an den Dateiendungen erkennen, ob der Anhang evtl. gefährlich ist:
 

• Schicken Firmen z. B. Text-Dokumente, nutzen sie dazu das gängige Dateiformat mit der Endung ".pdf". Dagegen sind Microsoft Office-Dateien in Firmen-E-Mails eher ungewöhnlich und könnten beim Ausführen unter Umständen schädliche Programme starten.
• Bei Archivdateien mit Endungen wie ".zip" oder ".rar" sollten Sie ebenfalls hellhörig werden. Man weiß nicht, was einen erwartet, wenn man diese Archive entpackt.
• Dateien in Musik- oder Videoformaten wie ".mov" oder ".mp3" sind für Firmen ebenfalls höchst ungewöhnlich und somit verdächtig.
• Richtig gefährlich sind ausführbare Dateien mit Endungen wie ".exe", ".bat". Führen Sie diese aus, kann auf Ihrem Computer automatisch Schadsoftware installiert werden.

9. Vor Phishing-Mails schützen

Nun wissen Sie bereits eine ganze Menge über Phishing-Mails und auch, worauf Sie achten müssen. In diesem Abschnitt stellen wir für Sie noch einmal die wesentlichen Tipps zusammen, wie Sie sich schützen können:
 

• Vorbeugen ist bekanntlich die beste Medizin – auch in Ihrer Rechnerumgebung sowie auf Ihrem Handy und anderen internetfähigen Geräten: Nutzen Sie daher unbedingt eine Firewall, eine Antiviren-Software, aktualisieren Sie Ihren Browser und Ihre Betriebssysteme und führen Sie regelmäßig Sicherheitsupdates durch.
• Neben dem technischen Schutz ist natürlich auch immer gesunder Menschenverstand nötig. Lassen Sie sich also nicht durch eine Phishing-Mail aus der Ruhe bringen, auch wenn Sie noch so aggressiv oder drängend – vertrauenserweckend oder verlockend – klingt! Prüfen Sie verdächtige E-Mails auf die oben gezeigten Merkmale. Und klicken Sie nie einfach so auf einen Link oder einen Anhang!

Weitere Informationen zu Spam- und Phishing-Mails finden Sie in der WEB.DE Hilfe.

Tipp: Echte Mails auf einen Blick erkennen

Damit Sie in Ihrem Posteingang echte E-Mails von Unternehmen - beispielsweise Ihrem Lieblingsversandhandel – auf einen Blick erkennen, gibt es das E-Mail-Siegel. An diesem markanten @-Logo im Betreff der Mail erkennen Sie: Diese E-Mail ist geprüft und vertrauenswürdig!

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!