„Bitte loggen Sie sich noch vor dem 12.08.2022 an um das neuen Datenschutzrichtlinie zu akzeptieren. Nach Ablauf der Frist wird ihr Konto gesperrt. […]“ Bestimmt habt ihr auch schon einmal eine solche E-Mail erhalten, aber was steckt eigentlich dahinter? 4,7 Milliarden E-Mails gehen täglich auf die Jagd nach Passwörtern. Wie funktioniert das? Und kann ich mich davor schützen?Phishing-Mails sind eine Technik des Social Engineerings. Hier versucht ein Hacker, das Vertrauen des Opfers zu gewinnen und die Person somit zur Preisgabe privater Informationen wie Kreditkarteninformationen etc. zu bringen.
Solche Mails werden verschickt, um die Login-Daten von Online-Accounts zu stehlen und diese anschließend weiterzuverkaufen; oder um große Summen an Geld von Online-Banking-Accounts abzuheben. Die meisten Phishing-Mails sagen dem Empfänger, man solle sich bei einem Internetdienst anmelden, um zum Beispiel Datenschutz-Richtlinien zu akzeptieren. Allerdings wird man in der Regel nicht auf die offiziellen Websites weitergeleitet, sondern auf von der Angriffsperson vorbereitete Seiten. Diese sehen aus wie das Original, aber bei einem genauen Blick auf die Adresszeile fällt auf, dass die URL ein wenig anders aussieht. Das können zum Beispiel Adressen wie amaazon.de oder paypahl.com sein.
Doch wie erkenne ich nun Phishing-Mails? Hier gibt es verschiedenste Merkmale, die wir für euch zusammengestellt haben.
1. Der Absender
Bei einem Blick auf den Absender einer E-Mail sind oft Unterschiede zu wirklichen Online-Diensten zu erkennen. Die meisten benutzen in ihren Email-Adressen ihre eigene URL. Das sieht dann so aus: info@spotify.com oder no-reply@amazon.com – und das sind dann auch wirklich die Adressen dieser Anbieter. Bei Phishing-Mails stammen die E-Mail-Adressen meistens von kostenlosen E-Mail-Anbietern, oder sie sind ähnlich geschrieben, um den Nutzer, der nicht genau hinsieht, zu täuschen. Bei „info.netflix@gmail.com“ oder „info@paaypahl.com“ kann man sich sicher sein, dass es sich um eine Phishing-Mail handelt. Und wer hat nicht schon einmal so etwas angeklickt, ohne genau hinzusehen?
2. Rechtschreibung und Grammatik
Die meisten Phishing-Mails kommen nicht direkt aus Deutschland. Sie werden aus anderen Sprachen über einen Übersetzer übersetzt. Hierbei liegt meistens eine falsche Rechtschreibung oder Grammatik vor.
3. Unpersönliche Anrede
Wenn man sich bei einem Online-Dienst registriert, gibt man meistens seinen Vor- und Nachnamen an.
Wird man in einer E-Mail mit „Sehr geehrter Kunde/Kundin“ angesprochen, so sollte man sich diese E-Mail noch einmal genauer anschauen.
Auch werden oft die Vorzeichen einer E-Mail-Adresse genutzt. Lautet eine Adresse „maxmustermann45@umlauf.de“, so kann es sein, dass man in der Phishing-Mail mit „Sehr geehrter Herr/Frau maxmustermann45“ angesprochen wird.
4. Links
Bei Links, die angeblich auf die Website des Online-Anbieters führen sollen, sieht man meistens bei genauerem Betrachten, dass sie, wie bereits beschrieben, täuschend ähnlich geschrieben sind, aber eben anders.
5. Deadline
Bei Änderungen von Datenschutz-Richtlinien werden dir deine Online-Dienste sehr lange im Voraus Bescheid geben. Steht in einer E-Mail etwas wie „Loggen Sie sich noch vor dem 02.09.2021 an, oder ihr Account wird gesperrt“ kann man sich sicher sein, dass es sich hierbei um eine Phishing-Mail handelt. Deadlines in einer E-Mail sind ein psychologischer Trick, da Menschen bei Zeitdruck unbedacht handeln.
6. Datenabfrage
Solltest du Online-Banking nutzen und erhältst eine Mail von deiner Bank, welche dich zum überprüfen deiner Identität nach deinem Kreditkarten-PIN oder Login-Passwort bittet, so ist es eine Phishing-Mail. Merke: Ein Online-Dienst wird NIE nach deinen Login-Daten oder anderen vertraulichen Informationen fragen.
7. Sprache
Hast du bei deiner Registrierung als deine Sprache Deutsch angegeben, so wirst du von dieser Website selten E-Mails erhalten, welche auf Englisch, oder in anderen Sprachen geschrieben sind.
