Wie erkenne ich eine Phishing Mail?

Nach­dem die­se Fra­ge immer wie­der an mich her­an­ge­tra­gen wird. Möch­te ich hier ein­mal ein paar Tipps zum Erken­nen von Phis­hing-Mails geben. Wie immer bei die­sen The­men kann es kei­ne 100% Erken­nungs­si­cher­heit geben, aber mit gesun­dem Men­schen­ver­stand und ein Paar Knif­fen wird das Erken­nen deut­lich einfacher.

Schau­en wir uns mal die Cha­rak­te­ris­ti­ken einer Phis­hing-Mail an:

  1. Zielt auf ein Gefühl: Angst, Gier, Scham, Lust.
  2. Wol­len damit schnell eine Hand­lung auslösen.
  3. Ziel des Phis­hers ist fast immer ein mate­ri­el­ler Gewinn. Ent­we­der durch direk­te Zah­lung oder durch Erbeu­ten von Accounts oder Kreditkarteninformationen.
Bei­spiel einer Phis­hing Mail, die an mich gerich­tet war.

Step 1: Keine Panik

Ja, das ist eine Bin­sen­weis­heit. Aber es trotz­dem nicht weni­ger hilf­reich: Löst eine Mail/Nachricht gro­ße Emo­tio­nen aus, ist es immer gut geis­tig einen Schritt zurück zu machen. Stel­len Sie sich zuerst die Fra­ge: “Ist das über­haupt wahr?” bzw. “Kann das über­haupt wahr sein?”. 

Step 2: Absenderadresse checken

Auf den ers­ten Blick sehen die Absen­der-Adres­se von Phis­hing-Mails oft sehr offi­zi­ell aus. Der ange­zeig­te Name ist aber meis­tens nicht mit der Mail-Adres­se iden­tisch. Mit einem Klick oder Fin­ger­tip auf den Absen­der­na­men kommt die ech­te Adres­se zum Vorschein.

Nach­fol­gend ein Bei­spiel. Hin­ter “Kun­den­ser­vice” ver­steckt sich eine kom­plett ande­re Adres­se beim Anbie­ter Free­net. Ama­zon ver­schickt bestimmt kei­ne Mails über Freenet.

Noch viel unwahr­schein­li­cher ist es, dass Staat­li­che Stel­len sie über Mail kontaktieren. 

Ach­tung: Absen­der-Adres­se las­sen sich fäl­schen! Der Phis­her kann theo­re­ti­sche auch unter einer Ama­zon-Adres­se sei­ne Mails ver­schi­cken. Aller­dings sprin­gen dann schnell mal die Spam­fil­ter an und die Ant­wor­ten auf die Mails lau­fen natür­lich ins leere.

Step 3: Bei Problemen mit Accounts, direkt die Webseite ansteuern & keine Links in Mails klicken.

In der Bei­spiel­mail wird ein Pro­blem mit mei­nem Ama­zon-Account vor­ge­ge­ben. Für den Fall, das es dort wirk­lich ein Pro­blem geben soll­te, kön­nen die die Ama­zon-Sei­te direkt ansteu­ern und dort nach dem Rech­ten sehen. Die Hin­wei­se soll­ten auf jeden Fall dort auch auf­tau­chen. Ist das nicht der Fall, gibt es kei­nen Handlungsbedarf.

Digitale Sicherheit

Fir­men­da­ten, Pri­vat-Chats, E‑Mails, Fotos und Vide­os – Je mehr wir uns in der Online-Welt bewe­gen, des­to grö­ßer ist die Gefahr, dass wich­ti­ge Daten kom­pro­mit­tiert wer­den oder ver­lo­ren gehen. Das Buch „Digi­ta­le Sicher­heit“ ist ein Grund­la­gen­werk, in dem auf­ge­zeigt wird, wie jeder sei­ne per­sön­li­chen Daten sta­tio­när (PC) oder mobil (Smartphone/Laptop) mit ein­fa­chen Hand­grif­fen und meist mit Onboard-Mit­teln schüt­zen kann – Vor dem Ernstfall! 

In die­sem Blog infor­mie­re ich Sie zudem über aktu­el­le Sicher­heits­ent­wick­lun­gen, um Sie wei­ter­hin für Gefah­ren und Gegen­maß­nah­men in Sachen Digi­ta­ler Sicher­heit zu sensibilisieren.