Phishing-E-Mails – so erkennst du den E-Mail-Betrug und schützt deine Daten

Was ist Phishing und wie schütze ich mich davor?

Phishing ist der Versuch, an persönliche Daten, wie zum Beispiel Passwörter oder Kreditkartennummern zu gelangen, um Identitäten zu stehlen oder um Konten zu plündern. Hierbei täuscht der Betrüger vor, jemand anderes zu sein und missbraucht dann das Vertrauen der Opfer. Dies geschieht über eine gefälschte E-Mail und eine nachgeahmte Webseite.

Du kannst leider nicht verhindern, dass Phishing-E-Mails in deinem Postfach landen. Die Betrüger wechseln zu häufig die E-Mail-Adresse und Domain, sodass Spamfilter keine Chance haben solche E-Mails beim nächsten Mal abzufangen. 

Wie erkenne ich Phishing?

Die Absender solcher E-Mails sind sehr geschickt getarnt, weshalb sie auf den ersten Blick oft seriös erscheinen. In diesem Beispiel kannst du sehen, wie gut so eine Tarnung sein kann: 

Erst wenn du genauer hinschaust, insbesondere auf die Absender-Adresse, erkennst du eine betrügerische Mail. Vertrauenswürdige E-Mails von Mittwald werden überwiegend mit dem Absender "kundeninformation at mittwald punkt de" oder "support at mittwald punkt de" verschickt.

In einer Phishing-E-Mail wirst du meistens aufgefordert, deine Zugangsdaten oder andere sensible Daten, anzugeben. Diese Aufforderung ist oft sehr dringend formuliert und suggeriert so zum Beispiel zeitlichen Druck. Dieser wird verstärkt, in dem dir etwa gedroht wird, dass du keinen Zugang mehr zu deinem Account hast, du Bedingungen bestätigen sollst oder Zahlungsdaten aktualisieren sollst. Dazu folgt in allen Fällen ein klickbarer Link. Diesen Link klick bitte auf gar keinen Fall! 

Fährst du mit deinem Coursor über die Verlinkung (Mouseover), wird dir eine Vorschau angezeigt, aus der du die URL/Domain entnehmen kannst, wohin dich diese Verlinkung führt. 

Hier ein Beispiel dafür:

Um die Identität des Links zu prüfen, vergleiche die URL mit der, auf die du normalerweise zugreifst. Im Beispiel oben wird suggeriert, dass es sich um unsere Website handelt. Um das zu prüfen, kannst du zum Beispiel einmal www.mittwald.de aufrufen oder die Loginseite unseres Kundencenters aufrufen. Sieh dir die URL in deiner Browserzeile an und vergleiche diese mit der URL in der Mail. Unterscheiden sie sich deutlich, kannst du dir sicher sein, dass es sich bei der Mail um Phishing handelt. Wir würden niemals von dir die Eingabe von sensiblen Daten per E-Mail verlangen.Eine sichere Übermittlung, mit entsprechender Authentifizierung, ist uns und auch anderen seriösen Anbietern wichtig.

Grundsätzlich ist auch die Übertragung von Daten über eine unverschlüsselte Webseite ein No-Go. Das erkennst du anhand des Hypertext Transfer Protocol (http), wie in dem Beispiel. Eine verschlüsselte Verbindung ist nur möglich, wenn die Webseite über „https“ aufgerufen wird.

Weitere Indizien für eine Phishing-E-Mail: keine oder eine unpersönliche Anrede, unvollständige Sätze oder viele Rechtschreibfehler sein. Diese sollten dich aber nur in Kombination mit den oben genannten Auffälligkeiten misstrauisch machen. 

Das Wichtigste noch einmal für dich zusammengefasst:

  1. Klicke niemals auf eine Verlinkung, wenn du den Absender der E-Mail oder die verlinkte URL/Domain nicht kennst
  2. Gib dementsprechend auch keine Daten von dir auf verlinkten Seiten an
  3. Ruf Webseiten immer über die dir bekannte URL/Domain/das Login auf und gib diese manuell in deinen Browser ein
  4. Frage bei dem Kundenservice deines Vertrauens nach, wenn du ein unsicheres Gefühl hast

Was tun, wenn doch etwas schief gegangen ist?

Die Täuschung ist gelungen und du bist den Anweisungen gefolgt? Das passiert den Besten. Bevor wir aber „Keine Sorge“ sagen können, empfehlen wir dringend eine Änderung aller Passwörter. Wie das für deine Mittwald Zugänge funktioniert, erfährst du in der folgenden FAQ-Anleitung: 
https://www.mittwald.de/faq/service-informationen/faq/wie-aendere-ich-meine-passwoerter

Danach solltest du dir Gedanken machen, ob du die gleichen Passwörter auch an anderer Stelle benutzt hast, zum Beispiel für deine E-Mail-Adresse oder andere Konten im Netz. Wenn das der Fall ist, empfehlen wir, auch da deine Passwörter zu erneuern. Auf https://haveibeenpwned.com/ kannst du unkompliziert prüfen, ob im Zusammenhang mit deiner E-Mail-Adresse bereits Passwörter ins Internet durchgesickert sind.

Kommentare

  1. Gravatar
    Mihael am
    Danke für diese tolle Übersicht! Gerade mit den Screenshots ist das richtig hilfreich. Auf den ersten Blick kann sich jeder Mal täuschen lassen. Da ist der Tipp mit dem Mouseover schön gezeigt.
    Antworten

Kommentar hinzufügen