Top Treffer für „

Kein Treffer. Bitte überprüfen Sie Ihre Suche.


Ihre Sparkasse

Finden Sie weitere Informationen bei Ihrer Sparkasse vor Ort.

Schliessen

7 Merkmale, wie du Phishing-Mails erkennst

eingestellt von Frederik Korsch am 7. April 2019

7 Merkmale, wie du Phishing-Mails erkennst

„Es wurden Unregelmäßigkeiten auf Ihrem Konto entdeckt! Aufgrund einer verdächtigen Zahlung mussten wir Ihr Konto aus Sicherheitsgründen sperren. Bitte aktualisieren Sie Ihre Daten. Folgen Sie diesem Link.“

Eine ähnliche Mail hat vermutlich jeder schon mal bekommen. Heute sind sogenannte Phishing-Mails für den Laien auf den ersten Blick nicht mehr zu erkennen, denn sie sehen täuschend echt aus. Wusstest du, dass 92 Prozent aller erfolgreichen Cyberangriffe auf deutsche Unternehmen mit einer Phishing-Mail starten? Diese Zahl macht deutlich: Das größte Sicherheitsrisiko ist der Mensch – wenn er die Phishing-Mail nicht erkennt. Daher zeigen wir dir in diesem Artikel, was hinter Phishing steckt, wie du es erkennst und was du dagegen tun kannst. Wenn du diese Tipps beachtest, bist du gut auf Phishing-Mails vorbereitet.

Was ist Phishing?

Schon die Zusammensetzung des Wortes (englisch: fishing, deutsch: angeln, fischen) zeigt, worum es geht. Eine gefälschte E-Mail wird als Köder eingesetzt. Der Absender dieser E-Mail gibt sich zum Beispiel als ein dir vertrautes Unternehmen aus. Ziel ist es, dich auf eine gefälschte Internetseite zu locken. Dort sollst du persönliche Daten eingeben, die vom Absender der Mail abgefangen („gefischt“) werden. Der Fokus liegt dabei auf Zugangsdaten für das Online-Banking oder Kreditkarten-Informationen.

So läuft Phishing ab

Zur Verdeutlichung schauen wir uns Jörg an. Jörg erledigt drei Viertel seiner Einkäufe online. Daher schreibt und erhält er viele E-Mails und gibt regelmäßig seine persönlichen Daten im Internet ein. Er nutzt auch das Online-Banking seiner Sparkasse. So weit, so normal.

Im E-Mail-Postfach entdeckt Jörg eine vermeintliche E-Mail der Sparkasse Gifhorn-Wolfsburg. In dieser Mail wird er aufgefordert, einem Link zu folgen, um anschließend seine persönlichen Daten einzugeben. Andernfalls würde sein Online-Banking-Zugang gesperrt. Da Jörg sich noch nicht mit dem Thema Phishing auseinander gesetzt hat, schöpft er keinen Verdacht, dass es sich hier um eine gefälschte E-Mail handelt. Daher klickt er auf den Link und gelangt auf die gefälschte Internetseite.

Jörg merkt nicht, dass er auf einer gefälschten Internetseite gelandet ist und gibt seine Login-Daten für das Online-Banking ein. Anschließend ergänzt er seine Adresse und bestätigt alles mit einer TAN. Der Absender der E-Mail hat nun alle wichtigen Daten von Jörg erhalten, um eine Überweisung von seinem Konto zu tätigen. Jetzt ist der Datenklau erfolgreich vollzogen.

7 Merkmale: Daran erkennst du eine Phishing-Mail

Beispiel Phishing-Mail Sparkasse

Beispiel für eine Phishing-Mail

 

1. Rechtschreibfehler

Ist die Grammatik falsch? Häufen sich Fehler bei der Zeichensetzung? Fehlen Umlaute? Ist das der Fall, sollten deine Alarmglocken klingeln.

2. Fehlende Anrede

Beispiel Sparkasse: Wir sprechen unsere Kunden immer personalisiert mit Namen an – auch in E-Mails. Fehlt in der vermeintlichen E-Mail der Sparkasse Gifhorn-Wolfsburg die persönliche Anrede oder ist sie fehlerhaft, werde sofort aufmerksam.

3. Dringlicher Handlungsbedarf

„Aktualisieren Sie umgehend Ihre persönlichen Daten, sonst wird Ihr Online-Banking-Zugang gesperrt“. Deine Sparkasse wird dich niemals in einer E-Mail zu einer kurzfristigen Handlung auffordern und dir gleichzeitig mit Konsequenzen drohen.

4. Falscher Absender

Du hast den Verdacht, es könnte sich um eine Phishing-Mail handeln? Überprüfe zuerst den Absender dieser E-Mail. Sollte dieser nicht den Namen deiner Sparkasse enthalten, werde aufmerksam. Es handelt sich mit sehr hoher Wahrscheinlichkeit um eine gefälschte E-Mail.

5. Dokumente im Anhang

Mails enthalten oft Anhänge. Kommt dir das Format der angehängten Datei unbekannt vor? Öffne den Anhang nicht. Überprüfe die E-Mail stattdessen auf weitere Hinweise. Wusstest du, dass Mails deiner Sparkasse keine Anhänge enthalten? Wir tauschen Formulare und wichtige Daten ausschließlich über das Elektronische Postfach im Online-Banking aus. Das ist sicher!

6. Links auf Website

Nie wirst du über einen Link aufgefordert, deine Zugangsdaten eingeben zu müssen. Folge nicht dem Link in der E-Mail, sondern öffne wie gewohnt die Internetadresse über deinen Browsers.

7. Erscheinungsbild der Website

Du konntest die Phishing-Mail nicht als solche identifizieren und hast auf den Link geklickt? Noch ist nichts passiert. Sieht die Seite aus wie immer? Oder ist irgendetwas anders? Bist du dir unsicher, tippe die dir bekannte Internetadresse im Browser ein.

Ich habe eine Phishing-Mail erhalten – Was soll ich tun?

Solltest du eine Phishing-Mail zum Beispiel mit dem vermeintlichen Absender „Sparkasse Gifhorn-Wolfsburg“ erhalten, handle nicht wie Jörg. Beachte stattdessen die sieben Merkmale. Damit solltest du eine gefälschte von einer echten E-Mail unterscheiden können.

Hast du die Phishing-Mail identifiziert, dann leite sie an warnung@sparkasse.de weiter und lösche sie anschließend. Damit hilfst du aktiv anderen Empfänger von Phishing-Mails. Denn das Computer-Not­fall­team der Sparkassen-Finanzgruppe veröffentlicht daraufhin gegebenen­falls eine Sicherheits­warnung. Diese findest du hier auf unserer Internetseite.

Anmerkung: Die Sparkasse dient in diesem Artikel als Beispiel. Phishing-Mails können im Namen von vielen Unternehmen versendet werden. Sei also vorsichtig, wenn du E-Mails von großen Versandhändlern, Bezahldiensten oder anderen Banken bekommst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Auch interessant