Phishing-Emails
Phishing ist ein Kunstwort, das sich aus den Begriffen „Password“ und „fishing“ zusammensetzt und für das Stehlen von Passwörtern steht. Dieses Datenfischen
wird meist ausgehend von einer E-Mail verschickt, über welche man versucht die Empfänger auf Seiten zu ziehen, die den Original-Seiten
täuschend ähnlich sehen. Dort sollen die Nutzer dann geheime Daten, wie beispielsweise Passwörter eingeben, welche anschließend verwendet werden, um die
Konten der Nutzer zu missbrauchen.
Wie können Sie Phishing-E-Mails erkennen?
- Oftmals sind Betreffzeilen und Texte der E-Mails in schlechtem Deutsch verfasst und es finden sich dort und auf der aufgerufenen Webseite Grammatik- und Rechtschreibfehler.
- Meist kommt die E-Mail auch von einer „komischen“ Absenderadresse oder wird in Kopie (E-Mail in Kopie (CC)) an zahlreiche weitere Empfänger geschickt.
- Die E-Mail verwendet eine nicht-personalisierte Anrede wie “Sehr geehrte Damen und Herren”.
- In der Regel handeln die E-Mails von Änderungen der Abrechnungssysteme oder Software-Updates sowie Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Hier wird versucht gezielt Druck oder Panik auf den Empfänger aufzubauen.
- Der Text fordert Sie anschließend auf, einem Link (Verweis bzw. Verknüpfung auf eine Webseite) zu folgen und auf einer Internetseite Daten einzugeben. Ein deutliches Warnsignal dabei ist, wenn sich in der E-Mail ein Hinweis findet, dass die Daten binnen einer knappen Frist eingegeben werden müssen.
- Der dargestellte Link wirkt auf den ersten Blick echt, auf den zweiten erkennt man jedoch durch ungewöhnliche oder falsch geschriebene Bestandteile der URL, dass es sich um eine falsche Internet-Adresse handelt.
- Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
- Die Webseite fragt nach vertraulichen Daten wie Passwörtern und anderen relevanten Zugangsdaten.
- Auf der Webseite, auf die man geführt wird, funktionieren die anderen angezeigten Menüpunkte nicht richtig, beziehungsweise erzeugen Fehlermeldungen.
- Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https://