· 

Phishing – Wie Du betrügerische E-Mails schnell und einfach erkennst


Als Phishing bezeichnet man den Versuch, Passwörter unrechtmäßig zu erschleichen. Phishing ist heutzutage eine der größten Cyber-Bedrohungen. Sowohl Unternehmen als auch Privatpersonen sind davon betroffen. Moderne Phishing-Angriffe sind sehr professionell gemacht und auf dem ersten Blick schwer zu durchschauen. In diesem Artikel erklären wir Dir wie Du gut gemachte Phishing-E-Mails erkennen und abwehren kannst.

Der Dialog zwischen Katze und Alice zum Thema geografisches Ziel müsste hier abgebildet sein.
Bild Source: pixabay.com

Der typische Ablauf eines Phishing Angriffs

  • Deine E-Mailadresse wird von irgendeiner Plattform im Internet geklaut z.B. Xing, LinkedIn
  • Danach erhältst Du eine E-Mail mit einem Angebot bei irgendwas mitzumachen z.B. Umfrage oder Gewinnspiel
  • Als Dankeschön für das Mitmachen wird Dir ein interessanter Preis versprochen
  • Um mitmachen zu dürfen musst Du einen bereitgestellten Link klicken oder eine Datei im E-Mail Anhang öffnen
  • Durch das Klicken des Links oder das Öffnen des Anhangs wird die Schadsoftware aktiviert

So erkennst Du verdächtige Phishing Hinweise

  • Absender nicht vertraulich (kann aber auch leicht gefälscht werden)
  • Schlechtes Layout (mittlerweile sehr selten)
  • Anrede unspezifisch (wichtiger Aspekt, da die Angreifer oft nur Deine E-Mailadresse haben)
  • Aufforderung einen Link zu klicken oder Anhang aufzumachen (wichtiger Aspekt, da Du Dich so infizierst)
  • Druck wird erzeugt: Sofort machen sonst verfällt Dein Vorteil! (wichtiger Aspekt)

So erkennst du eine phishing E-Mail

  • Links beginnend mit http verweisen grundsätzlich auf unsichere Webadressen und sind zu 98% ein Hinweis auf Phishing. Du solltest also niemals http-Adressen aufrufen.
  • Beginnen Links mit https handelt es sich um eine sichere Verbindung (da Zertifikate erforderlich) Mit hoher Wahrscheinlichkeit also kein Pishing
  • Trotzdem solltest Du auch https Links überprüfen.
  • Platziere hierzu die Maus über den Link der E-Mail (bloß nicht draufdrücken), um die tatsächliche Zieladresse zu erkennen. Der wahre Link kann nicht gefälscht werden.
  • Die Phishing-Links sind oft sehr lang um Dich zu verwirren. Achte darauf die richtige Stelle der Zieladresse zu erwischen. Orientiere Dich dabei an die Hauptdomain z.B. de oder com und gehe von dem Punkt der Hauptdomain aus nach links bis zum nächsten Punkt. Dies ist der Bereich der relevanten Zieladresse.

Fazit - Generelle Empfehlung

Das Öffnen einer E-Mail kann grundsätzlich als sicher betrachtet werden. Ein Klick auf einen Link oder das Öffnen eines Anhangs kann Schadsoftware aktivieren. Du solltest daher keine E-Mail-Links klicken um auf eine Homepage zu kommen, sondern stattdessen die Adresse manuell im Browser eingeben. Wenn Du Links anklickst, dann mach Dir selbst einen Gefallen und verifiziere zuvor die wahre Zieladresse des https-Links.