Screenshot der Paypal-Webseite © PayPal

Phishing: So erkennt ihr Fake-Mails

von Dennis Bangert

Gefälschte Mails von Amazon, PayPal oder der eigenen Bank hatte wahrscheinlich jeder schon mal in seinem Postfach – so erkennt ihr die hinterhältigen Betrugsmails.

"Wir haben Unregelmäßigkeiten bei ihren Bestellungen festgestellt, bitte folgen sie dem Link und bestätigen sie ihre Anmeldeinformationen" oder "Es liegt der dringende Verdacht vor, dass sich unbefugte Zugang zu ihrem Account verschafft haben. Bitte bestätigen sie ihre Kontodaten und überprüfen sie die Anmeldeinformationen".

So oder so ähnlich lesen sich sogenannte Phishing-Mails. Das sind Nachrichten, mit denen Online-Kriminelle versuchen, an eure Kontaktinformationen, Benutzerdaten, Passwörter, PINs und TANs zu gelangen. Und mittlerweile haben die Verbrecher dabei ein derart hohes Maß an Professionalität erreicht, dass sich ihre gefälschten Mails kaum vom Original unterscheiden. Wir verraten euch, auf was ihr bei euren Mails achten müsst, um die Fälschungen doch zu erkennen.

  • 1. Absender im Internet suchen

    Einfach, naheliegend und der erste Schutz vor Phishing-Mails: Nehmt euch den Absender und sucht im Netz nach Erfahrungsberichten. Meist werdet ihr relativ schnell fündig, wenn es sich bereits um eine bekannte Mail-Adresse der Abzocker handelt.

  • 2. Vorsicht bei Panik-Mails

    Die Kriminellen arbeiten gerne mit Panik und Zeitdruck. Wenn in der angeblichen Amazon-Mail von Unregelmäßigkeiten bei den Bestellungen gesprochen wird oder eure Bank von ungewöhnlichen Kontobewegungen schreibt, solltet ihr ganz besonders auf der Hut sein. Vor allem, wenn ihr in der Mail dann auch noch um eine Bestätigung eurer Kundendaten gebeten werdet.

  • 3. Beim Kundenservice anrufen

    Seid ihr euch nicht sicher, ob es sich bei einer Mail um Original oder Fälschung handelt, ruft im Zweifel einfach den Kundeservice des Unternehmens oder eurer Bank an. Hier kann euch bestätigt werden, ob solche Mails tatsächlich vom Unternehmen verschickt werden.

  • 4. Folgt keinem Link

    Folgt keinem Link in einer Mail, wenn ihr euch nicht sicher seid, dass es sich tatsächlich um eine authentische Mail handelt. Wenn ihr zum Beispiel eure Kontaktdaten bei Amazon oder PayPal bestätigen sollt, geht lieber direkt auf die Seite des entsprechenden Anbieters und loggt euch dort ein.

  • 5. Keine Mail-Formulare ausfüllen

    Füllt kein vorgefertigtes Formular in einer Mail aus! Werdet ihr darum gebeten, sensible Informationen in ein Formularfeld direkt in einer Mail einzugeben – tut es einfach nicht. Dahinter steckt schon mit an Sicherheit grenzender Wahrscheinlichkeit eine betrügerische Absicht.

  • 6. Achtet auf sichere Webseiten

    Wenn ihr persönliche Daten und Kredit- beziehungsweise Kontoinformationen bei einer Webseite angebt, achtet darauf, dass diese Seite sicher ist. Guckt euch die URL in der Adresszeile an und stellt sicher, dass anstelle des normalen "http" dort ein "https" zu sehen ist. Das "s" steht in diesem Zusammenhang  dafür, dass eure Daten über eine gesicherte Verbindung übertragen werden.

  • 7. Guckt euch die Web-Adresse genau an

    Vertraut nicht nur dem äußeren einer Webseite. Eine Webseite kann so aussehen wie Amazon, aber in der Adresszeile fällt der Schwindel schnell auf. Wenn da zum Beispiel steht "http://www.abzocke.de/amazon/login.htm", handelt es sich nicht um Amazon. Es geht aber auch unauffälliger: Gelegentlich wird einfach nur die Endung ersetzt. Dann seid ihr beispielsweise nicht auf "Amazon.com", sondern auf der nachgemachten Seite "amazon.tk".

  • 8. Achtet auf die Sprache

    Phishing-Mails werden professioneller und sehen authentischer aus. Trotzdem fallen immer noch einige Betrüger durch schlampige Grammatik oder mangelnde Rechtschreibkenntnisse auf. Das bedeutet allerdings im Umkehrschluss nicht, dass ihr richtig geschriebenen Mails blind vertrauen könnt.

  • 9. Gefälschte Absender enttarnen

    Selbst wenn der Absender einer Nachricht seriös erscheint - also auf den ersten Blick von Amazon, Apple oder PayPal selbst kommt - eine Garantie ist das nicht! Der Absender einer Mail lässt sich relativ einfach verändern. Nicht fälschen lässt sich hingegen die IP-Adresse, von der die Mail gesendet wurde. Um diese rauszufinden, müsst ihr euch den gesamten Briefkopf anzeigen lassen.

  • 10. IP-Adresse prüfen

    Im Briefkopf, dem sogenannten Header, ist der gesamte Weg aufgezeigt, den die Mail zurückgelegt hat – inklusive Absender-IP. Die Verbraucherzentrale NRW hat einen kleinen Ratgeber zusammengestellt. Dort erfahrt ihr, wie ihr diese mehrstellige Nummer rausfindet und wie ihr anschließend überprüfen könnt, ob der Absender tatsächlich der ist, der er vorgibt zu sein.

1/1

 

Noch mehr Hintergrundinformationen zu Phishing-Mails und wie ihr euch dagegen schützen könnt bekommt ihr auf der Homepage der Anti-Phishing Working Group.

DRUCKEN TEILEN Kommentare stehen zur Zeit nicht zur Verfügung

Seite empfehlen:

Seite in sozialen Netzwerken empfehlen

Seite per Mail empfehlen

PC-Sicherheit

Tastatur mit Virussymbol © Panthermedia

PC-Sicherheit: Schutz ist alles

Wie schützt ihr euren PC richtig? Wir erklären euch, worauf ihr achten müsst. MEHR

Passwort-Schutz

Entertaste mit Beschriftung -Passwort- © Fotolia.com Fotograf: sk_design

10 Tipps fürs perfekte Passwort

Zehn Tipps, mit denen ihr ganz leicht perfekte Passwörter erstellen könnt. MEHR

Netzwelt

Tastatur © picture-alliance / maxppp Fotograf: Frederic Cirou

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Hier erfahrt ihr's. MEHR

INDEX

A - E

F - L

M - O

P - S

T - Z