Vorsicht, Phishing Mails!

“Bitte diese Mails nicht öffnen!” – Hin und wieder landen solche Nachrichten von der Geschäftsführung oder  IT-Abteilung im Mail-Eingang. Sie warnen vor Phishing Mails. Vor allem auf Unternehmen haben es die Datenräuber abgesehen. Erfahren Sie, wie Sie sich schützen und woran Sie die gefährlichen Mails erkennen.

14 Nov, 2022
Vorsicht Phishing Mails!

So erkennen und reagieren Sie auf den Versuch des Datenklaus

“Bitte diese Mails nicht öffnen!” – Hin und wieder landen solche Nachrichten von der Geschäftsführung oder  IT-Abteilung im Mail-Eingang. Sie warnen vor Phishing Mails, die einen erheblichen Schaden verursachen können. Der Verbraucherzentrale zufolge vergeht kein Tag, an dem Online-Kriminelle schlafen. Sie verschicken E-Mails mit gefährlichen Links oder Anhängen. Das Ziel: sich Daten und Zugangsinformationen beschaffen, kurzum: Datenklau.

Was versteht man unter Phishing?

Phishing Mails haben in den letzten Jahren stark zugenommen. Betrüger:innen können sich damit mit wenig Aufwand und geringen Kosten Zugang zu wertvollen Daten verschaffen. Vor allem Unternehmen sind häufig von solchen Attacken betroffen, bei denen der Absender mit gefälschten E-Mails vertrauliche Informationen, Kreditkartennummern, Kunden-, Zugangs- oder Kontodaten erfragt. Das Wort “phishing” ist angelehnt an das englische Verb “fishing”: angeln. Hier geht es also darum, wertvolle Daten zu angeln. Dank denen verschaffen sich Cyber-Kriminelle Zugriff auf Bankkonten oder andere Nutzerkonten. So erhalten sie wiederum Zugang zu angeschlossenen Systemen, etwa Kassenterminals und Auftragsbearbeitungssysteme und können diese maßgeblich missbrauchen.

Wie funktioniert Phishing?

Phishing-Betrüger:innen bedienen sich in erster Linie zwei gängiger Methoden, die beide mit einer Mail im Postfach beginnen, in der sie sich als Bank, Kreditkarteninstitut, Bezahldienst oder andere bekannte Unternehmen und Organisationen ausgeben. Die Mail sieht unglaublich echt aus – das ist das Tückische an Phishing. Die Methoden des Datenraubes verlaufen über

  • die gefälschte E-Mail
  • eine gefälschte Webseite

Datenraub per E-Mail

Hier fragen Cyber-Kriminelle die wertvollen Informationen wie Nutzer- und Adressdaten oder Passwörter direkt ab. Der oder die Phishing-Betroffene reagiert per Mail und verschickt die Daten oder trägt sie in ein Formular ein.

Datenraub per Webseite

Hier enthält die Phishing Mail einen Link zu einer Webseite des vermeintlichen Absenders, die täuschend echt aussieht. Auf dieser Webseite wird darum gebeten, Daten wie Name, Passwörter, Kreditkartennummern, PINs und TANs direkt einzugeben. Anstatt dann in den persönlichen Account-Bereich wie bei den reellen Organisationen und Unternehmen zu gelangen, fischen die Betrüger:innen die Daten direkt ab – und können so das Geld des Opfers transferieren oder zu dessen Lasten Online-Shopping betreiben.

Woran erkennt man Phishing Mails?

Früher war es deutlich einfacher Phishing Mails von seriösen Mails zu unterscheiden. So war es üblich, eine allgemeine Ansprache wie “Sehr geehrter Kunde” zu wählen. Die Mail war häufig in schlechtem Deutsch verfasst und enthielt jede Menge Rechtschreibfehler oder dubiose Umlaute. Ganz so einfach machen es einem Cyber-Kriminelle heutzutage nicht mehr. Ein paar Indizien gibt es jedoch weiterhin:

  • Abweichende Absender-Adresse:
    Wenn Sie den vermeintlichen Absender kennen, dort schon einmal eingekauft oder eine Dienstleistung in Anspruch genommen haben, haben Sie irgendwo gewiss auch seine E-Mail-Adresse. Gleichen Sie diese mit der des Absenders der Phishing Mail ab. Gibt es Unterschied? Sind einzelne Buchstaben oder Zahlen vertauscht. Schauen Sie genau hin – kleinste Abweichungen sind ein Indiz für Phishing.
  • Verdächtiger Betreff:
    Phishing soll Angst verbreiten und das wird häufig bereits anhand des Betreffs ersichtlich: Dieser wirkt dringlich, z.B. “Zahlungsaufforderung”, “Betrugsverdacht”, “offene Rechnung”. Hier sollten Sie hellhörig werden.
  • Druck durch den Absender:
    Der Mailing-Text fordert Sie dringend zum Handeln auf und schiebt gleich noch eine Drohung hinterher, z.B. “Wenn Sie Ihre Daten nicht umgehend aktualisieren, müssen wir Ihr Konto leider sperren.”
  • Frage nach vertraulichen Informationen:
    Der Absender fordert Sie auf, vertrauliche Informationen, etwa Ihre PIN für das Online-Banking, Kreditkartennummern oder sonstige Zugangsdaten einzugeben. Seriöse Unternehmen würden so etwas nicht tun.
  • E-Mail mit Anhängen:
    Phishing Mails zielen manchmal nicht allein auf Datenraub ab, sondern auch darauf schädliche Software, sogenannte Malware, zu verbreiten. Öffnet das Phishing-Opfer den Anhang, installiert sich auf dem Endgerät automatisch die Malware, die manchmal das Gerät lahmlegt, manchmal die Person ausspioniert und manchmal Daten transferiert.
  • Anliegen wirkt komisch:
    Die Mail scheint von einem bekannten Unternehmen zu stammen, allerdings kommt Ihnen das Anliegen seltsam vor oder Sie wissen nicht, wie Sie überhaupt mit dem Unternehmen in Kontakt stehen, weil Sie dessen Service gar nicht nutzen.

Trifft nur einer der genannten Punkte zu, sollten Sie Vorsicht walten lassen und keinesfalls Daten preisgeben, auf unbekannte Links klicken oder Anhänge öffnen.

Wie kann man sich vor Phishing Mails schützen?

Prinzipiell sollten Sie immer Verdacht schöpfen, wenn in einer E-Mail vertrauliche, sensible Informationen an- oder abgefragt werden. Seriöse Unternehmen und Organisationen machen so etwas nicht.

Haben Sie nun eine Phishing Mail als solche entlarvt, sollten Sie folgende Schritte vornehmen:

  • Verschieben Sie die Mail in den Spam-Ordner.
  • Blockieren Sie den Absender, um ihn für die Zukunft zu sperren.
  • Geben Sie der Geschäftsführung oder IT-Abteilung Bescheid, sofern Ihre dienstliche Adresse betroffen ist.
  • Rufen Sie beim vermeintlichen Absender an, um sicherzugehen, dass er kein Anliegen hatte. So ist er gleich über den Phishing-Betrug informiert.
  • Melden Sie den Phishing-Versuch bei der Verbraucherzentrale – das ist mit wenigen Klicks online möglich und schützt andere davor, Opfer einer Phishing-Attacke zu werden.

Weil viele Unternehmen Datenschutz sehr ernst nehmen und Angst vor Datenklau haben, schulen sie ihre Mitarbeiter:innen regelmäßig darin, Phishing Mails zu erkennen oder warnen davor und sensibilisieren dafür, wenn gerade wieder eine neue Betrugsmasche im Umlauf ist. Aufklärung und Information machen einen großen Unterschied – und können Schlimmeres verhindern. Nehmen Sie es also ernst, wenn die Geschäftsführung oder IT-Abteilung mal wieder eine Rundmail verschickt mit dem Betreff “Bitte diese Mails nicht öffnen!”.

#Autor#

Vanessa Schäfer

Head of Content (mehr anzeigen)
Vanessa arbeitete fast 7 Jahre als Head of Content bei kursfinder.de. Als kreativer Kopf hat sie mit ihrem Redaktionsteam redaktionelle Beiträge und Reports erstellt. Außerdem versorgte sie die Nutzer:innen des Portals mit Lesestoff rund ums Thema Weiterbildung und Berufsalltag durch den kursfinder-Newsletter und war zuständig für die Pressearbeit. (weniger anzeigen)

Über

Vanessa arbeitete fast 7 Jahre als Head of Content bei kursfinder.de. Als kreativer Kopf hat sie mit ihrem Redaktionsteam redaktionelle Beiträge und Reports erstellt. Außerdem versorgte sie die Nutzer:innen des Portals mit Lesestoff rund ums Thema Weiterbildung und Berufsalltag durch den kursfinder-Newsletter und war zuständig für die Pressearbeit.

Ads

Das könnte Sie auch interessieren: