Täglich landen viele E-Mails in dem Posteingang eines E-Mail Kontos. Neben normalen E-Mails und nervigen Spam E-Mails können auch Phishing E-Mails dabei sein. Diese können potentiell sehr gefährlich sein – wenn man nicht richtig aufpasst.
Was ist Phishing?
Unter Phishing (von engl. fishing = angeln) versteht man gefälschte E-Mails bzw. gefälschte Webseiten über die versucht wird, an vertrauliche Daten wie z.B. Kennwörter oder Bankverbindungen zu kommen.
Häufig werden hier z.B. Banken wie die Sparkasse, die Volksbank oder andere große Banken nachgeahmt. In den Mails geht es dann z.B. darum, dass sich ein Prozess / ein Verfahren geändert hat und dass der Empfänger seine Bankdaten aktualisieren soll.
Nachfolgend sehen Sie ein Beispiel einer solchen E-Mail:
Woran erkenne ich Phishing E-Mails?
Ein sehr häufiges Indiz für eine Phishing E-Mail ist der Link, der zu einem Button in der Mail hinterlegt ist. Hierbei handelt es sich in der Regel um kryptische Links, welche Sie auf eine nachgeahmte Webseite weiterleiten. Dort werden Sie dann aufgefordert, Ihre vertraulichen Daten (in diesem Fall Bankdaten) anzugeben.
Wenn Sie Ihren Mauszeiger auf den Button bewegen, zeigt Ihnen der Browser unten links an, auf welchen Link Sie dieser Button führt:
Oft sind auf solchen Webseiten auch Viren eingebaut, welche nach dem Klick auf den Link auf Ihren Computer eingeschleust werden. Klicken Sie daher also niemals auf einen solchen Link, um solche potentiellen Gefahren zu vermeiden.
Ein weiteres häufiges Indiz für eine Phishing E-Mail ist der Absender der E-Mail. Im obigen Beispiel wurde die E-Mail von der E-Mail Adresse pasapicowiba@capriolaw.com versendet – diese hat offensichtlich nichts mit der Volksbank zu tun.
Dabei ist allerdings Vorsicht geboten: Bei solchen E-Mails kann es auch vorkommen, dass im E-Mail Client eine augenscheinlich korrekte E-Mail Adresse wie z.B. info@vr.de verwendet wird. Hier wird die im E-Mail Client angezeigte Absender E-Mail Adresse ebenfalls gefälscht.
Um festzustellen ob es sich bei der E-Mail um eine Phishing E-Mail handelt sollte man also am besten immer prüfen, welche Webseiten bei den angezeigten Buttons hinterlegt sind.
Um sich abzusichern kann man neben der Prüfung der Links zusätzlich Kontakt zu dem jeweiligen Unternehmen (in diesem Fall zu der Volksbank) Kontakt aufnehmen und erfragen, ob es hier wirklich Änderungen an Prozessen / Verfahren gegeben hat.
Wie kann ich mich vor solchen E-Mails schützen?
Das Wichtigste bei dem Schutz vor solchen gefälschten E-Mails ist, die Inhalte der E-Mails mit höchster Aufmerksamkeit und Vorsicht zu prüfen:
- Wirkt der Inhalt der E-Mail und die Aktion, zu der man aufgefordert wird, plausibel?
- Bin ich überhaupt Kunde bei dem Unternehmen, von dem diese E-Mail zu kommen scheint?
- Von welcher Absender E-Mail Adresse kommt die E-Mail?
- Sehen die Links in der gesetzten E-Mail komisch aus?
Am besten begibt man sich gar nicht erst in die Gefahr, vertrauliche Daten auf gefälschten Webseiten anzugeben und sich potentiell Viren auf dem Computer einzufangen: Mit der Nutzung des Spamschutzes von SpamExperts reduziert man das Risiko solche E-Mails zu erhalten, da diese schon im Vorfeld von dem Spamfilter aussortiert werden.
So spart man sich auch den Aufwand zu prüfen, ob eine solche E-Mail plausibel ist oder nicht.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen