Phishing: So erkennen Sie Angriffsversuche
Fast jeder Internetnutzer hat schon mal eine bekommen: Entweder im Spam-Postfach oder schlimmer noch im normalen Postfach getarnt als vermeintlich seriöser und bekannter Absender. Die Rede ist von „Phishing-Mails“. Doch was sind Phishing-Mails genau? Hinter dem Begriff steckt eine Betrugsmethode, bei dem sich E-Mail Absender sich als jemand anderes ausgibt und Konto- oder Log-in-Daten von ahnungslosen Opfern erbeuten möchten. Ein Klick auf eine falsche Mail kann Sie im schlimmsten Fall viel Geld kosten – vor allem, wenn es sich um angebliche E-Mails in Namen Ihrer Bank handelt. Das Wort leitet sich aus dem englischen fishing (Angeln, Fischen). Der Täter „angelt“ sich somit Passwörter oder installiert Schadsoftware, indem er gefälschte E-Mails als Köder einsetzt. Auf den ersten Blick sehen diese E-Mails täuschend echt aus.
Merkmale Phishing
1. Falsche Absender Adresse
Achten Sie zuerst auf die Absender-Adresse. Sieht diese fragwürdig aus, sollten Sie hier vorsichtig sein. Dabei scheinen diese auf den ersten Blick richtig zu sein. Ein Beispiel: Nutzer vom Online-Bezahldienst PayPal bekommen oft Phishing Mails mit dem Absender: service@paypl.com anstelle von service@paypal.com. Bei fast jeder Phishing-Mail sind diese Adressen ähnlich, aber eben nicht identisch. Manchmal haben Absender Mails auch verdächtige Zeichen im Namen. Achtung: Der im E-Mail-Postfach angezeigte Absender-Name ist nicht immer die tatsächliche E-Mail Adresse, wenn man auf Details klickt. Prüfen Sie bei Verdacht die detaillierte und komplette Absender-Adresse.
2. Handlungsaufforderungen im Text
Werden Sie im Text zu Handlungen aufgefordert, sollten Sie sofort misstrauisch werden. Betrüger drohen mit Sätzen wie „Wenn Sie das nicht tun, müssen wir leider Ihr Konto sperren“, „Hinterlassen Sie uns Ihren PIN für Ihr Onlinebanking-Konto, um sich zu verifizieren.“ etc. Regel Nummer 1 hier: Lassen Sie sich nicht unter Druck setzen. Auch wenn Ihnen das große Erbe vom nigerianischen Prinzen versprochen wird und Sie vorab Geld überweisen müssen, steckt dahinter fast immer eine Betrugsmasche. (Spiegel Artikel)
3. Achten Sie auf Anrede, Rechtschreibung und Grammatik
In den meisten Phishing-Mails werden Sie nicht persönlich mit Namen angesprochen. Die Anrede wird größtenteils allgemein („Sehr geehrte Nutzer“) gehalten. In den meisten Fällen werden solche Betrugs-Mails in englischer Sprache verfasst und haben keine oder eine fehlerhafte Signatur am Ende. Sollte die Mail in Deutsch bei Ihnen ankommen, achten Sie auf grammatikalische Auffälligkeiten und Rechtschreibfehler.
4. Vorsicht bei Dateianhängen
Haben Sie schon einmal eine Mahnung, Rechnung oder Bestellbestätigung von Dingen erhalten, die Sie nie bestellt haben? Dann versuchen Betrüger, Sie zum Öffnen eines Dateianhangs zu bewegen. Prüfen Sie hier zunächst, um welches Dateiformat es sich handelt. Sehr gefährliche E-Mail Anhänge sind: .exe, .bat. ,.pif, .scr, .com, .cmd oder auch Dateiformate von Microsofts Office Produkten, die Makros enthalten. Achtung: Der Irrglaube, dass Sie „sicher“ sind, wenn Sie die Mail über das Smartphone oder Tablet öffnen, um nachzusehen, stimmt nicht heutzutage nicht mehr! Auch Android und iOS sind über E-Mails angreifbar und Zielscheibe von tausenden Betrügern.
Wie kann ich mich vor betrügerischen E-Mails schützen?
An erster Stelle steht ein umfassender Spamfilter und Virenschutz. Mithilfe geeigneter Anti-Spam-Software lässt sich das Risiko erheblich reduzieren. Hersteller wie z. B. Kaspersky bieten komplette Internetsicherheitspakete an. Diese bieten neben einem guten Spam-Filter auch Schutz vor Phishing. Aber die beste Software nützt nichts, wenn der das Einfallstor hinter dem Computer sitzt. Leider entstehen Schäden meistens dann, wenn der Mensch selbst unvorsichtig und leichtgläubig agiert. Regelmäßige Sicherheits-Schulungen und Trainings der Mitarbeiter tragen dazu bei, dass Unternehmen sicherer werden. Gerne helfen wir Ihnen bei der passenden Sicherheitslösung für Ihr Unternehmen. Weitere Informationen zum Thema IT-Security finden Sie auf unserer Homepage unter: