So erkennen Sie Phishing-E-Mails

August 9, 2022

Täglich werden Hunderte Milliarden E-Mails verschickt und empfangen. Es wird daher immer schwieriger, legitime E-Mails von potenziellen Phishing-Versuchen zu unterscheiden.

Phishing-Emails lassen sich in der Regel jedoch an mindestens einem der folgenden verräterischen Zeichen erkennen:

  1. Bitte um Weitergabe vertraulicher Informationen
  2. Verwendet eine andere Domäne
  3. Enthält Links, die nicht mit der Domäne übereinstimmen
  4. Enthält nicht angeforderte Anhänge
  5. Enthält keine persönliche Anrede
  6. Enthält auffallend viele Rechtschreib- und Grammatikfehler
  7. Versucht, den Empfänger zu verunsichern

1. Bitte um Weitergabe vertraulicher Informationen

Seriöse Unternehmen fragen niemals per E-Mail nach Kreditkartendaten, Sozialversicherungsnummern oder Kennwörtern. Falls sie es doch tun, handelt es sich – wie im unten stehenden Beispiel – wahrscheinlich um einen Betrugsversuch:

an example of a phishing email from cba

Quelle – https://cba.ca/Assets/CBA/Images/Article-detail-images/updateBillingEmail-en.png

2. Verwendet eine andere Domäne

Häufig werden bei Phishing-Betrugsversuchen seriöse Unternehmen nachgeahmt. Prüfen Sie das Feld „Gesendet“, um sicherzugehen, dass die E-Mail von einer verifizierten Domäne stammt. Eine Nachricht von Amazon kommt beispielsweise von @amazon.com und nicht @clients.amazon.org, wie in diesem Phishing-Beispiel:

example of a phishing email from amazon

Quelle – https://lts.lehigh.edu/sites/lts.lehigh.edu/files/phishing20130508.jpg

3. Enthält Links, die nicht mit der Domäne übereinstimmen

Im oben erwähnten Phishing-Beispiel mit Amazon können Sie ebenfalls sehen, dass die Links nicht zur Amazon-Domäne führen.

Bewegen Sie den Mauszeiger über einen Link, um sicherzugehen, dass er Sie zur gewünschten Seite führt. Achten Sie außerdem auf das „https://“ am Anfang der URL und klicken Sie nicht auf Links, die kein HTTPS nutzen.

4. Enthält nicht angeforderte Anhänge

Ein seriöses Unternehmen wird Ihnen niemals per E-Mail Dateien schicken und von Ihnen erwarten, dass Sie diese öffnen. Stattdessen werden Sie auf die Webseite des Unternehmens verwiesen, wo Sie die Dokumente sicher herunterladen können.

Öffnen Sie keine E-Mail-Anhänge, auch nicht von einem vermeintlich bekannten Unternehmen.

5. Enthält keine persönliche Anrede

Rechtmäßig agierende Unternehmen – oder solche, bei denen Sie bereits eingekauft haben – kennen Ihren Namen. Sie sprechen Sie damit an und verwenden keine allgemeinen Formulierungen wie „Sehr geehrtes Mitglied“, „Sehr geehrter Kunde“ oder einfach nur „Guten Tag“.

6. Enthält auffallend viele Rechtschreib- und Grammatikfehler

Offizielle Unternehmen lassen Ihre Texte von Werbetextern schreiben und würden niemals E-Mails mit offensichtlichen Rechtschreib- und Grammatikfehlern wie in diesem Phishing-Beispiel mit Apple verschicken:

example phishing email from apple

Doch die Hacker haben keine Rechtschreibschwäche. Es wird vermutet, dass sie absichtlich Grammatikfehler einbauen, damit nur die weniger aufmerksame Benutzer übrigbleiben, die ein leichteres Ziel darstellen.

7. Versucht, den Empfänger zu verunsichern

Die meisten Phishing-Angriffe versuchen, die Empfänger mit dringenden, scheinbar zeitgebundenen Handlungsaufforderungen in Panik zu versetzen. Ziel ist es, den Empfängern das Gefühl zu geben, sie würden ein kurzfristiges Angebot oder eine Belohnung verpassen, oder sie durch Androhung von Strafen zu verunsichern.

Nachfolgend finden Sie Sätze und Taktiken, die von Betrügern häufig genutzt werden und Sie dazu bewegen sollen, schnell auf einen schädlichen Link oder Anhang zu klicken:

  • Wir haben verdächtige Aktivitäten oder Anmeldeversuche festgestellt
  • Es gibt ein Problem mit Ihrem Konto oder Ihren Zahlungsinformationen
  • Sie müssen persönliche Daten bestätigen
  • Sie müssen eine Zahlung leisten
  • Sie haben Anspruch auf eine Rückerstattung
  • Gutscheinangebote für kostenlose Produkte
  • Gefälschte Bestellbestätigungen

Das fiktive Beispiel unten zeigt eine typische Nachricht von Betrügern, in der sie dazu auffordern, persönliche Daten aufgrund ungewöhnlicher Kontoaktivitäten zu aktualisieren:

trustedbank phishing example

Quelle – https://en.wikipedia.org/wiki/Phishing#/media/File:PhishingTrustedBank.png

Klicken Sie nicht auf Links oder Anhänge, wenn Sie eines dieser typischen Anzeichen für Phishing-E-Mails erkennen. Leiten Sie die E-Mail über die E-Mail-Adresse [email protected] an die Anti-Phishing Working Group weiter und löschen Sie die Nachricht sofort danach.