So erkennst du Phishing-Mails

eingestellt von Frederik Korsch am 16. April 2020

So erkennst du Phishing-Mails

„In Zeiten der COVID-19 Pandemie wurden in einigen Bundesländern Ausgangssperren verhängt. Aufgrund dessen ist es für viele Menschen nicht möglich zu uns in die Filiale zu kommen um Ihre Bankgeschäftige zu tätigen. Um es ihnen einfacher zu machen, in diesen unangenehmen Zeiten, haben wir uns mit einem Großteil der aller Sparkassen zusammengesetzt und ein einheitliches System namens  Sparkasse-Connect  geschaffen. Dieses System wird ihnen in Zukunft mehr Sicherheit gewährleisten und schafft eine einheitliche Plattform für alle Sparkassen in Deutschland.“

Diese Mail ist aktuell im Umlauf. Betrüger nutzen die aktuelle Situation rund um das Corona-Virus aus, um an deine Daten zu kommen. Sogenannte Phishing-Mails – so wie diese – sind für den Laien auf den ersten Blick nur schwer zu erkennen, denn sie sehen täuschend echt aus. Wusstest du, dass 92 Prozent aller erfolgreichen Cyberangriffe auf deutsche Unternehmen mit einer Phishing-Mail starten? Diese Zahl macht deutlich: Das größte Sicherheitsrisiko ist der Mensch – wenn er die Phishing-Mail nicht erkennt. Daher zeigen wir dir in diesem Artikel, was hinter Phishing steckt, wie du es erkennst und was du dagegen tun kannst. Wenn du diese Tipps beachtest, bist du gut auf Phishing-Mails vorbereitet.

Was ist Phishing?

Schon die Zusammensetzung des Wortes (englisch: fishing, deutsch: angeln, fischen) zeigt, worum es geht. Eine gefälschte E-Mail wird als Köder eingesetzt. Der Absender dieser E-Mail gibt sich zum Beispiel als ein dir vertrautes Unternehmen aus. Ziel ist es, dich auf eine gefälschte Internetseite zu locken. Dort sollst du persönliche Daten eingeben, die vom Absender der Mail abgefangen („gefischt“) werden. Der Fokus liegt dabei auf Zugangsdaten für das Online-Banking oder Kreditkarten-Informationen.

So läuft Phishing ab

Zur Verdeutlichung schauen wir uns Jörg an. Jörg erledigt drei Viertel seiner Einkäufe online. Daher schreibt und erhält er viele E-Mails und gibt regelmäßig seine persönlichen Daten im Internet ein. Er nutzt auch das Online-Banking seiner Sparkasse. So weit, so normal.

Im E-Mail-Postfach entdeckt Jörg eine vermeintliche E-Mail der Sparkasse Celle-Gifhorn-Wolfsburg. In dieser Mail wird er aufgefordert, einem Link zu folgen, um anschließend seinen neuen Sparkassen-Online-Banking-Account zu aktivieren. Andernfalls würde sein Online-Banking-Zugang in wenigen Tagen gesperrt werden. Da Jörg sich noch nicht mit dem Thema Phishing auseinandergesetzt hat, schöpft er keinen Verdacht, dass es sich hier um eine gefälschte E-Mail handelt. Daher klickt er auf den Link und gelangt auf die gefälschte Internetseite.

Jörg merkt nicht, dass er auf einer gefälschten Internetseite gelandet ist und gibt seine Login-Daten für das Online-Banking ein. Anschließend aktiviert er seinen neuen Online-Banking-Zugang und bestätigt alles mit einer TAN. Der Absender der E-Mail hat nun alle wichtigen Daten von Jörg erhalten, um eine Überweisung von seinem Konto zu tätigen. Jetzt ist der Datenklau erfolgreich vollzogen.

Beispiel einer Phishing-Mail Sparkasse

Beispiel einer Phishing-Mail im Namen der Sparkasse, die gerade in Umlauf ist (Stand 17.04.20)

7 Merkmale: Daran erkennst du eine Phishing-Mail

1. Rechtschreibfehler

Ist die Grammatik falsch? Häufen sich Fehler bei der Zeichensetzung? Fehlen Umlaute? Ist das der Fall, sollten deine Alarmglocken klingeln.

2. Fehlende Anrede

Beispiel Sparkasse: Wir sprechen unsere Kunden immer personalisiert mit Namen an – auch in E-Mails. Fehlt in der vermeintlichen E-Mail der Sparkasse Celle-Gifhorn-Wolfsburg die persönliche Anrede oder ist sie fehlerhaft, werde sofort aufmerksam.

3. Dringlicher Handlungsbedarf

„Aktualisieren Sie umgehend Ihre persönlichen Daten, sonst wird Ihr Online-Banking-Zugang gesperrt“. Deine Sparkasse wird dich niemals in einer E-Mail zu einer kurzfristigen Handlung auffordern und dir gleichzeitig mit Konsequenzen drohen.

4. Falscher Absender

Du hast den Verdacht, es könnte sich um eine Phishing-Mail handeln? Überprüfe zuerst den Absender dieser E-Mail. Sollte dieser nicht den Namen deiner Sparkasse enthalten, werde aufmerksam. Es handelt sich mit sehr hoher Wahrscheinlichkeit um eine gefälschte E-Mail.

5. Dokumente im Anhang

Mails enthalten oft Anhänge. Kommt dir das Format der angehängten Datei unbekannt vor? Öffne den Anhang nicht. Überprüfe die E-Mail stattdessen auf weitere Hinweise. Wusstest du, dass Mails deiner Sparkasse keine Anhänge enthalten? Wir tauschen Formulare und wichtige Daten ausschließlich über das Elektronische Postfach im Online-Banking aus. Das ist sicher!

6. Links auf Website

Nie wirst du über einen Link aufgefordert, deine Zugangsdaten eingeben zu müssen. Folge nicht dem Link in der E-Mail, sondern öffne wie gewohnt die Internetadresse über deinen Browser.

7. Erscheinungsbild der Website

Du konntest die Phishing-Mail nicht als solche identifizieren und hast auf den Link geklickt? Noch ist nichts passiert. Sieht die Seite aus wie immer? Oder ist irgendetwas anders? Bist du dir unsicher, tippe die dir bekannte Internetadresse im Browser ein.

Ich habe eine Phishing-Mail erhalten – Was soll ich tun?

Solltest du eine Phishing-Mail zum Beispiel mit dem vermeintlichen Absender „Sparkasse Celle-Gifhorn-Wolfsburg“ erhalten haben, handle nicht wie Jörg. Beachte stattdessen die sieben Merkmale. Damit solltest du eine gefälschte von einer echten E-Mail unterscheiden können.

Hast du die Phishing-Mail identifiziert, dann leite sie an warnung@sparkasse.de weiter und lösche sie anschließend. Damit hilfst du aktiv anderen Empfänger von Phishing-Mails. Denn das Computer-Not­fall­team der Sparkassen-Finanzgruppe veröffentlicht daraufhin gegebenen­falls eine Sicherheits­warnung. Diese findest du hier auf unserer Internetseite.

Anmerkung: Die Sparkasse dient in diesem Artikel als Beispiel. Phishing-Mails können im Namen von vielen Unternehmen versendet werden. Sei also vorsichtig, wenn du E-Mails von großen Versandhändlern, Bezahldiensten oder anderen Banken bekommst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Kommentare


Dogan Bauer schreibt am 08.02.2024 um 19:03 Uhr:

Super infos, danke!


Margrit Schick schreibt am 24.03.2024 um 06:41 Uhr:

Sehr informativer Beitrag, vielen Dank


vpn coupon code 2024 schreibt am 08.04.2024 um 03:48 Uhr:

I couldn't resist commenting. Well written!

Feel free to surf to my web site - vpn coupon code 2024


vpn special schreibt am 10.04.2024 um 04:50 Uhr:

Everything is very open with a clear explanation of the challenges.
It was definitely informative. Your site
is very useful. Thanks for sharing!

my website :: vpn special


Wolfgang Berg schreibt am 11.04.2024 um 00:30 Uhr:

Ich entschuldige mich aufrichtig für diesen Kommentar! Aber ich teste einige Software zum Ruhm unseres Landes und ihr positives Ergebnis wird dazu beitragen, die Beziehungen Deutschlands im globalen Internet zu stärken. Ich möchte mich noch einmal aufrichtig entschuldigen und liebe Grüße :-)


facebook vs eharmony to find love online schreibt am 16.05.2024 um 01:09 Uhr:

Howdy! Someone in my facebook vs eharmony to find love online group shared this
site with us so I came to take a look. I'm definitely enjoying the information. I'm book-marking and will be
tweeting this to my followers! Superb blog and superb design and style.