Wie erkenne ich eine Phishing Mail?

Nach­dem die­se Fra­ge immer wie­der an mich her­an­ge­tra­gen wird. Möch­te ich hier ein­mal ein paar Tipps zum Erken­nen von Phis­hing-Mails geben. Wie immer bei die­sen The­men kann es kei­ne 100% Erken­nungs­si­cher­heit geben, aber mit gesun­dem Men­schen­ver­stand und ein Paar Knif­fen wird das Erken­nen deut­lich ein­fa­cher.

Schau­en wir uns mal die Cha­rak­te­ris­ti­ken einer Phis­hing-Mail an:

  1. Zielt auf ein Gefühl: Angst, Gier, Scham, Lust.
  2. Wol­len damit schnell eine Hand­lung aus­lö­sen.
  3. Ziel des Phis­hers ist fast immer ein mate­ri­el­ler Gewinn. Ent­we­der durch direk­te Zah­lung oder durch Erbeu­ten von Accounts oder Kre­dit­kar­ten­in­for­ma­tio­nen.
Bei­spiel einer Phis­hing Mail, die an mich gerich­tet war.

Step 1: Keine Panik

Ja, das ist eine Bin­sen­weis­heit. Aber es trotz­dem nicht weni­ger hilf­reich: Löst eine Mail/Nachricht gro­ße Emo­tio­nen aus, ist es immer gut geis­tig einen Schritt zurück zu machen. Stel­len Sie sich zuerst die Fra­ge: “Ist das über­haupt wahr?” bzw. “Kann das über­haupt wahr sein?”.

Step 2: Absenderadresse checken

Auf den ers­ten Blick sehen die Absen­der-Adres­se von Phis­hing-Mails oft sehr offi­zi­ell aus. Der ange­zeig­te Name ist aber meis­tens nicht mit der Mail-Adres­se iden­tisch. Mit einem Klick oder Fin­ger­tip auf den Absen­der­na­men kommt die ech­te Adres­se zum Vor­schein.

Nach­fol­gend ein Bei­spiel. Hin­ter “Kun­den­ser­vice” ver­steckt sich eine kom­plett ande­re Adres­se beim Anbie­ter Fre­e­n­et. Ama­zon ver­schickt bestimmt kei­ne Mails über Fre­e­n­et.

Noch viel unwahr­schein­li­cher ist es, dass Staat­li­che Stel­len sie über Mail kon­tak­tie­ren.

Ach­tung: Absen­der-Adres­se las­sen sich fäl­schen! Der Phis­her kann theo­re­ti­sche auch unter einer Ama­zon-Adres­se sei­ne Mails ver­schi­cken. Aller­dings sprin­gen dann schnell mal die Spam­fil­ter an und die Ant­wor­ten auf die Mails lau­fen natür­lich ins lee­re.

Step 3: Bei Problemen mit Accounts, direkt die Webseite ansteuern & keine Links in Mails klicken.

In der Bei­spiel­mail wird ein Pro­blem mit mei­nem Ama­zon-Account vor­ge­ge­ben. Für den Fall, das es dort wirk­lich ein Pro­blem geben soll­te, kön­nen die die Ama­zon-Sei­te direkt ansteu­ern und dort nach dem Rech­ten sehen. Die Hin­wei­se soll­ten auf jeden Fall dort auch auf­tau­chen. Ist das nicht der Fall, gibt es kei­nen Hand­lungs­be­darf.