Stand: 23.01.2019 15:03 Uhr | AutorIn: Eva Köhler

Phishing-Mails erkennen: Ist die echt oder kann die weg?

Eine gefälschte E-Mail von PayPal oder eine berechtigte Warnung? Google hat ein Quiz entworfen, das euch helfen soll, eine echte E-Mail von einer Fälschung zu unterscheiden.

Ob eine gefälschte E-Mail von PayPal, ein Phishing-Versuch mit dem Amazon-Logo, eine falsche Handy-Rechnung oder eine Passwort-Warnung, die aussieht, als würde sie von Google kommen: Hinter vielen dieser Mails steckt der Versuch, euch reinzulegen.

Die Betrüger, die die Mails verschicken, wollen eure Passwörter und Zugangsdaten erschleichen oder euch dazu bewegen, Geld zu überweisen. Es ist eine Masche, die in den Mailpostfächern seit Jahren für Ärger sorgt.

Erkennt ihr die Phishing-Mails?

Siehst du, wann du Opfer eines Phishingversuch wirst?

"Ein Fremder hat Zugriff auf Ihr Passwort" - ist diese warnende E-Mail echt oder wollen Betrüger mit diesem Trick nur an euer Passwort kommen? In diesem Quiz erklärt Google, woran ihr Phishing-Angriffe erkennt. extern

Anti-Phishing: Google versucht es mit Hilfe zur Selbsthilfe

Jetzt hat offenbar auch Google genug von diesen Betrugsmaschen - und startet eine kleine Hilfe-zur-Selbsthilfe-Aktion. In einem Quiz fordert der Konzern die Nutzer auf, unterschiedliche E-Mails zu bewerten: Ist sie echt? Stammt sie wirklich vom eigenen Cloud-Dienstleister? Ist das eigene Passwort tatsächlich gestohlen worden? Oder: Steckt im Anhang wirklich das Dokument mit der Monatsabrechnung?

Phishing-Mails: Genau hinsehen!

Das Quiz ist interaktiv gestaltet und fordert von den Nutzern vor allem eines: Genau hinschauen, nachdenken und die richtigen Schlüsse ziehen. Das Quiz selbst ist auf Englisch geschrieben, die Sprache spielt allerdings eine untergeordnete Rolle: Es geht nicht darum, was im Text steht, sondern nur darum, herauszufinden, an welchen Stellen sich Betrüger in Phishing-Mails verraten. Ein kleiner Tipp: Konzentriert euch auf die Links.

Aktuelle Warnungen

Warnung: Drei fiese Betrugsmails im Umlauf

Die Porno-Erpresser-Masche:
Momentan kursieren Erpresser-Mails. Darin steht, dass Erpresser euer Smartphone oder euren Rechner gehackt und Videos aufgenommen haben, während Pornos geguckt wurden. Die Drohung: Der Nutzer soll bis zu 1.000 Dollar bezahlen, sonst würden die Erpresser das Video an alle Kontakte im Handy schicken. Die Erpresser-Mail existiert in verschiedenen Versionen von verschiedenen Absendern - mal steht die eigene Handynummer, mal ein Passwort drin, mal will der Erpresser 290 Euro, mal 1.000 Dollar. Wichtig ist: Das ist Panikmache und ein Fake!

Die DHL-Phishing-Masche:
"Das Paket liegt bei Ihrem Nachbarn": Mit diesem Betreff und einer Sendungsverfolgungsnummer führen Betrüger Nutzer in die Irre. Optisch ist die Fake-Mail kaum von einer echten Benachrichtigung von DHL zu unterscheiden. Wichtig: Klickt nicht auf den "Sendung verfolgen"-Link! Der Link führt zu einer nachgemachten Log-In-Seite. Loggt ihr euch hier ein, übergebt ihr den Betrügern eure Zugangsdaten.

Die Amazon-Kundensupport-Masche:
Fremde haben angeblich über euer Amazon-Konto Bestellungen aufgegeben - davor warnt die Phishing-Mail. Um die Bestellungen zu stornieren, soll der Nutzer auf einen Link klicken. Dahinter verbirgt sich eine gefälschte Log-In-Seite. Auch hier jagen die Betrüger eure Zugangsdaten.

Phishing-Mails erkennen: So geht's!

Damit ihr zukünftig nicht auf die Betrugsversuche reinfallt, haben wir zehn Tricks für euch, wie ihr die Phishing-Versuche in euren Mailpostfächern von echter, wichtiger Post unterscheidet.

1. Betrugsversuch? Absender im Internet suchen

Einfach, naheliegend und der erste Schutz vor Phishing-Mails: Nehmt euch den Absender und sucht im Netz nach Erfahrungsberichten. Meist werdet ihr relativ schnell fündig, wenn es sich bereits um eine bekannte Mail-Adresse der Abzocker handelt.

2. Phishing: Vorsicht bei Panik-Mails

Die Kriminellen arbeiten gerne mit Panik und Zeitdruck. Wenn in der angeblichen Amazon-Mail von Unregelmäßigkeiten bei den Bestellungen gesprochen wird oder eure Bank von ungewöhnlichen Kontobewegungen schreibt, solltet ihr ganz besonders auf der Hut sein. Vor allem, wenn ihr in der Mail dann auch noch um eine Bestätigung eurer Kundendaten gebeten werdet.

3. Beim Kundenservice anrufen

Seid ihr euch nicht sicher, ob es sich bei einer Mail um Original oder Fälschung handelt, ruft im Zweifel einfach den Kundenservice des Unternehmens oder eurer Bank an. Hier kann euch bestätigt werden, ob solche Mails tatsächlich vom Unternehmen verschickt werden.

4. Folgt keinem Link

Folgt keinem Link in einer Mail, wenn ihr euch nicht sicher seid, dass es sich tatsächlich um eine authentische Mail handelt. Wenn ihr zum Beispiel eure Kontaktdaten bei Amazon oder PayPal bestätigen sollt, geht lieber direkt auf die Seite des entsprechenden Anbieters und loggt euch dort ein.

5. Keine Mail-Formulare ausfüllen

Füllt kein vorgefertigtes Formular in einer Mail aus! Werdet ihr darum gebeten, sensible Informationen in ein Formularfeld direkt in einer Mail einzugeben – tut es einfach nicht. Dahinter steckt schon mit an Sicherheit grenzender Wahrscheinlichkeit eine betrügerische Absicht.

6. Achtet auf sichere Webseiten

Wenn ihr persönliche Daten und Kredit- beziehungsweise Kontoinformationen bei einer Webseite angebt, achtet darauf, dass diese Seite sicher ist. Guckt euch die URL in der Adresszeile an und stellt sicher, dass anstelle des normalen "http" dort ein "https" zu sehen ist. Das "s" steht in diesem Zusammenhang dafür, dass eure Daten über eine gesicherte Verbindung übertragen werden.

7. Guckt euch die Web-Adresse genau an

Vertraut nicht nur dem Äußeren einer Webseite. Eine Webseite kann so aussehen wie Amazon, aber in der Adresszeile fällt der Schwindel schnell auf. Wenn da zum Beispiel steht "http://www.abzocke.de/amazon/login.htm", handelt es sich nicht um Amazon. Es geht aber auch unauffälliger: Gelegentlich wird einfach nur die Endung ersetzt. Dann seid ihr beispielsweise nicht auf "Amazon.com", sondern auf der nachgemachten Seite "amazon.tk".

8. Achtet auf die Sprache

Phishing-Mails werden professioneller und sehen authentischer aus. Trotzdem fallen immer noch einige Betrüger durch schlampige Grammatik oder mangelnde Rechtschreibkenntnisse auf. Das bedeutet allerdings im Umkehrschluss nicht, dass ihr richtig geschriebenen Mails blind vertrauen könnt.

9. Gefälschte Absender enttarnen

Selbst wenn der Absender einer Nachricht seriös erscheint - also auf den ersten Blick von Amazon, Apple oder PayPal selbst kommt - eine Garantie ist das nicht! Der Absender einer Mail lässt sich relativ einfach verändern. Nicht fälschen lässt sich hingegen die IP-Adresse, von der die Mail gesendet wurde. Um diese rauszufinden, müsst ihr euch den gesamten Briefkopf anzeigen lassen.

10. IP-Adresse prüfen

Im Briefkopf, dem sogenannten Header, ist der gesamte Weg aufgezeigt, den die Mail zurückgelegt hat – inklusive Absender-IP. Die Verbraucherzentrale NRW hat einen kleinen Ratgeber zusammengestellt. Dort erfahrt ihr, wie ihr diese mehrstellige Nummer rausfindet und wie ihr anschließend überprüfen könnt, ob der Absender tatsächlich der ist, der er vorgibt zu sein.

Schritt für Schritt

Das solltet ihr machen, wenn ihr gehackt wurdet

1. Ändert das Passwort bei dem Dienst, der gehackt wurde.
2. Ändert das Passwort auch bei allen anderen Diensten, bei denen ihr das Passwort verwendet.
3. Verwendet für jeden Dienst ein anderes Passwort.
4. Aktiviert bei wichtigen Accounts die Zwei-Faktor-Authentifizierung. Immer wenn ihr euch anmeldet, sendet der Dienst euch einen Code per SMS zu. Nur mit Passwort und Code könnt ihr euch einloggen. PayPal, Google, Facebook, Twitter, WhatsApp, Amazon und Apple bieten diese Sicherheitsfunktion beispielsweise an.

Noch mehr Hintergrundinformationen zu Phishing-Mails und wie ihr euch dagegen schützen könnt, bekommt ihr auf der Homepage der Anti-Phishing Working Group.

 

Weitere Informationen

"Have I Been Pwned": Der Sammler der verlorenen Daten

Troy Hunt sammelt Daten und lädt sie im Netz hoch, um uns zu helfen. Uns hat der Gründer der Seite "HaveIBeenPwned" verraten, wie er an die geklauten Daten kommt. mehr

Vorsicht, Abzocke: So erkennt ihr Fake-Shops

Thermomix-Geräte für 500 statt mehr als 1000 Euro: Betrüger locken Kunden oft mit Schnäppchen-Angeboten von Markenprodukten in ihre Online-Shops. So erkennt ihr sie! mehr

Gehackt? Testet eure Passwörter

Neuer Dienst, neues Passwort - aber ist das Passwort eurer Wahl bei einem Hack Kriminellen bereits in die Hände gefallen? Auf der Webseite haveibeenpwned.com könnt ihr das testen. mehr

 

Dieses Thema im Programm:

N-JOY | Der Graf | 23.01.2019 | 12:00 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

WLAN-Tuning: So surft ihr schneller

Im Zeitalter von Streaming und totaler Vernetzung ist es wichtig, den WLAN-Router korrekt einzustellen, um einen schnellen Datendurchsatz zu ermöglichen. Tipps fürs WLAN-Tuning. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook