Phishing-E-Mails – so erkennst du den E-Mail-Betrug und schützt deine Daten

|  (aktualisiert am 08.03.2022)
Du kennst das sicher: Du öffnest dein E-Mail-Postfach und siehst deine Nachrichten. Neben Mails von Kunden, Kollegen und Interessenten sammeln sich Werbespam und Gewinnspiel-Versuche. Zudem ist da diese eine Nachricht, die täuschend echt aussieht und dich zur Handlung auffordert. Du klickst den Link und merkst: Da stimmt etwas nicht! Es handelt sich um eine sogenannte Phishing-Mail. Was das ist, wie du sie erkennst und wie du dich schützen kannst, erklären wir dir in diesem Artikel. 

Was ist Phishing und wie schütze ich mich davor?

Phishing ist der Versuch, an persönliche Daten, wie zum Beispiel Passwörter oder Kreditkartennummern zu gelangen, um Identitäten zu stehlen oder um Konten zu plündern. Hierbei täuscht der Betrüger vor, jemand anderes zu sein und missbraucht dann das Vertrauen der Opfer. Dies geschieht über eine gefälschte E-Mail und eine nachgeahmte Webseite.

Du kannst leider nicht verhindern, dass Phishing-E-Mails in deinem Postfach landen. Die Betrüger wechseln zu häufig die E-Mail-Adresse und Domain, sodass Spamfilter keine Chance haben solche E-Mails beim nächsten Mal abzufangen. 

Bestes Hosting für Agenturen & Freelancer

Wie erkenne ich Phishing?

Die Absender solcher E-Mails sind sehr geschickt getarnt, weshalb sie auf den ersten Blick oft seriös erscheinen. Egal ob Logo, Header oder Footer - alles kann täuschend echt aussehen. In diesem Beispiel siehst du, wie gut so eine Tarnung sein kann: 

Beispiel einer Phishing-Mail

Beispiel für eine Phishing-Mail: Logo und Header sollen Seriosität vermitteln.

Erst wenn du genauer hinschaust, etwa auf die Absender-Adresse, erkennst du eine betrügerische Mail. Vertrauenswürdige E-Mails von Mittwald werden überwiegend mit dem Absender "kundeninformation at mittwald punkt de" oder "support at mittwald punkt de" verschickt.

Phishing-E-Mails bauen in der Regel Druck auf und motivieren zu Übersprungshandlungen. Du wirst etwa aufgefordert, deine Zugangsdaten oder andere sensible Daten, anzugeben. Diese Aufforderung ist oft sehr dringend formuliert und suggeriert so zum Beispiel zeitlichen Druck. Dieser wird verstärkt, in dem dir etwa gedroht wird, dass du keinen Zugang mehr zu deinem Account hast, du Bedingungen bestätigen sollst oder Zahlungsdaten aktualisieren sollst. Dazu folgt in allen Fällen ein klickbarer Link. Diesen Link solltest du auf gar keinen Fall klicken! 

Fährst du mit deinem Coursor über die Verlinkung (Mouseover), wird dir eine Vorschau angezeigt, aus der du die URL/Domain entnehmen kannst, wohin dich diese Verlinkung führt. 

Hier ein Beispiel dafür:

Ein Mousover offenbart die verdächtige URL.
Ein Mousover offenbart die verdächtige URL.

Um die Identität des Links zu prüfen, vergleiche die URL mit der, auf die du normalerweise zugreifst. Im Beispiel oben wird suggeriert, dass es sich um unsere Website handelt. Um das zu prüfen, kannst du zum Beispiel einmal www.mittwald.de aufrufen oder die Loginseite unseres Kundencenters aufrufen. Sieh dir die URL in deiner Browserzeile an und vergleiche diese mit der URL in der Mail. Unterscheiden sie sich deutlich, kannst du dir sicher sein, dass es sich bei der Mail um Phishing handelt. Wir würden niemals zu vorschnellen Handlungen auffordern oder von dir die Eingabe von sensiblen Daten per E-Mail verlangen. Eine sichere Übermittlung, mit entsprechender Authentifizierung, ist uns und auch anderen seriösen Anbietern wichtig.

Grundsätzlich ist auch die Übertragung von Daten über eine unverschlüsselte Webseite ein No-Go. Das erkennst du anhand des Hypertext Transfer Protocol (http), wie in dem Beispiel. Eine verschlüsselte Verbindung ist nur möglich, wenn die Webseite über „https“ aufgerufen wird.

Weitere Indizien für eine Phishing-E-Mail: 

  • keine oder eine unpersönliche Anrede
  • unvollständige Sätze oder viele Rechtschreibfehler

Sprachliche Fehler und inhaltliche Ungereimtheiten sollten dich in Kombination mit den oben genannten Auffälligkeiten misstrauisch machen. 

Das Wichtigste noch einmal für dich zusammengefasst:

  • Lies die Email aufmerksam. Macht der Inhalt Sinn?
  • Betrug kann echt aussehen: Logo, Header, Footer – alles kann täuschen
  • Gebe keine Daten auf verlinkten Seiten an
  • Klicke niemals auf eine Verlinkung, wenn du den Absender der E-Mail oder die verlinkte URL/Domain nicht kennst
  • Ruf Webseiten immer über die dir bekannte URL/Domain/das Login auf und gib diese manuell in deinen Browser ein
  • Log dich nur per Direktaufruf ins Kundencenter ein
  • Wenn du unsicher bist, melde dich per Chat, Telefon oder Ticket. Wir helfen dir gerne weiter.

Was tun, wenn doch etwas schief gegangen ist?

Die Täuschung ist gelungen und du bist den Anweisungen gefolgt? Das passiert den Besten. Bevor wir aber „Keine Sorge“ sagen können, empfehlen wir dringend eine Änderung aller Passwörter. Wie das für deine Mittwald Zugänge funktioniert, erfährst du in der folgenden FAQ-Anleitung: 
https://www.mittwald.de/faq/service-informationen/faq/wie-aendere-ich-meine-passwoerter

Danach solltest du dir Gedanken machen, ob du die gleichen Passwörter auch an anderer Stelle benutzt hast, zum Beispiel für deine E-Mail-Adresse oder andere Konten im Netz. Wenn das der Fall ist, empfehlen wir, auch da deine Passwörter zu erneuern. Auf https://haveibeenpwned.com/ kannst du unkompliziert prüfen, ob im Zusammenhang mit deiner E-Mail-Adresse bereits Passwörter ins Internet durchgesickert sind.

Ähnliche Artikel:

Person sitzt im Café und schaut in Mail-App nach neuen Nachrichten
Mittwald

Niemand braucht sie und doch sind sie da: Spam-Mails – das macht Mittwald dagegen

Spam-Mails kann man nicht komplett vermeiden. Was Mittwald gegen den unliebsamen Spam macht und was ihr als Kunden machen könnt, erfahrt ihr hier.

Kommentare

Michael am
Hallo,
ganz so einfach solltet Ihr Euch das nicht machen. Die Phishing-Versuche finden bei mir regelmäßig dann statt, wenn die Rechnungen von Mittwald verschickt werden, so ca. 3-6 Tage danach. Also werden diese Daten bei den Angreifern vorhanden sein. Die Möglichkeit besteht, dass hier Kundendaten von Mittwald verwendet werden.
Antworten
Katarina Uphoff am
Hallo Michael,
danke für deinen Kommentar. Eine interessante Beobachtung, die du da gemacht hast. Allerdings können wir dir versichern, dass deine Kundendaten bei uns sicher sind und diese auch Phishing-Angreifern nicht vorliegen. Seit Beginn des Jahres stellen wir vermehrte und intensivere Wellen des Mailbetrugs fest. Der dramatische aber vor allem quantitative Anstieg führt natürlich dazu, dass auch unsere Kunden mehr dieser Fake-Mails erhalten.
Viele Grüße von Katarina
Antworten
Benedikt Kaleß am

Gibt es die Anleitung eigentlich auch auf Englisch? Die meisten meiner Kolleg*innen sprechen englisch.

Antworten
Sebastian Menacher am
Hallo Benedikt,
eine englische Übersetzung haben wir leider nicht. Dennoch ist es für uns super, dass du den Wunsch hier platziert hast. Wir nehmen das für die Zukunft mit. Vielleicht hilft dir aber auf die Schnelle deepl.com weiter.
Viele Grüße aus der Marketing-Abteilung
Antworten
Bettina Blase am

Es werden derzeit in eurem Namen mit Eurem Logo viele Phishing Emails verschickt. Im Inhalt werden Sperren von Emailkonten angedroht. Adressen, die wir zwar bei Ihnen registriert haben, aber gar nicht öffentlich benutzen. Ich frage mich also, woher kennen die Versender diese Adressen??

Antworten
Sebastian Menacher am
Hallo Bettina,
das Problem ist uns bekannt. Die Drohung, Konten zu sperren, ist eine weit verbreitete Masche um Druck auszuüben.
Die Angreifer verwenden bei Phishing-Mails Daten, die sie sich unter anderem im Netz zusammen suchen. Das können auch E-Mail Adressen sein, die in der Vergangenheit (aber zum jetzigen Zeitpunkt nicht mehr) öffentlich benutzt wurden.
Auch versuchen es Angreifer mit häufig verwendeten Adressen wie z.B.: mail@, info@, buchhaltung@, kontakt@, impressum@, usw.
Wenn noch Fragen bestehen, kannst du dich gerne jederzeit an den Kundenservice wenden. Du erreichst ihn via Ticket, Chat oder Telefon.
Viele Grüße aus dem Marketing-Team
Antworten
Marc am

Ist euch bewusst. Das in euren Namen zur Zeit sehr stark diese Art von Mails versendet werden?

Antworten
Sebastian Menacher am
Hallo Marc,
ja, das ist uns bekannt. Leider lässt sich das nicht verhindern. Der beste Schutz gegen Phishing ist Wachsamkeit beim Lesen und Bearbeiten der erhaltenen Mails. Deshalb ist es super, dass du dich hier über Phishing informierst. Bei weiteren Fragen hilft dir gerne auch unser Kundenservice weiter. Du erreichst ihn via Ticket, Chat oder Telefon.
Viele Grüße aus der Marketing-Abteilung
Antworten
Mihael am

Danke für diese tolle Übersicht! Gerade mit den Screenshots ist das richtig hilfreich. Auf den ersten Blick kann sich jeder Mal täuschen lassen. Da ist der Tipp mit dem Mouseover schön gezeigt.

Antworten

Kommentar hinzufügen