Phishing-Mails stellen eine grosse Bedrohung für alle Internetnutzer dar. Ein unaufmerksamer Klick reicht bereits aus, um Cyberkriminellen zum Opfer zu fallen. Nicht immer ist klar ersichtlich, ob hinter dem vermeintlich harmlosen Schreiben eine seriöse Mail steckt oder doch die bösen Absichten von Hackern. Die gute Nachricht: Phishing-Mails lassen sich anhand bestimmter Kriterien und gesundem Misstrauen oft enttarnen.
Phishing im Überblick: Wann werden E-Mails zur Gefahr?
Phishing ist nach wie vor noch nicht jedem ein Begriff. Doch dahinter verbirgt sich ein echtes Sicherheitsrisiko. Aus diesem Grund ist es wichtig zu verstehen, was eine Phishing-Mail überhaupt ist. Einfach erklärt, handelt es sich bei einer Phishing-Mail um eine Nachricht, welche einen gefährlichen Link oder Anhang enthält. Ziel der Cyberkriminellen ist es, Informationen und Daten in Form von Passwörtern, Kreditkartennummern oder Adressen abzugreifen. Die gefälschte E-Mail dahinter fungiert quasi als Köder, um an persönliche Auskünfte zu kommen. Sobald ein gutgläubiger E-Mail-Empfänger auf den Link klickt, haben die Cyberkriminellen einfaches Spiel. In der Regel werden dadurch Schadprogramme auf den PC oder das Smartphone installiert, welche den Zugriff auf die persönlichen Daten durch Dritte ermöglicht. Eine andere Form von Phishing ist der direkte Austausch. Hier werden E-Mail-Empfänger meist von vermeintlich seriösen Behörden wie Banken und Co. dazu aufgefordert, Passwörter, Zugangsdaten und andere vertrauliche Daten offenzulegen. Phishing hat daher verschiedene Gesichter.
Phishing-Mails erkennen: Hier ist gesundes Misstrauen gefragt
Auf den ersten Blick wirken Phishing-Mails wie gewöhnliche Anschreiben. Bei genauerem Hinsehen jedoch lässt sich erkennen, dass es sich hierbei um Fake-Nachrichten handelt. Häufig enthalten solche E-Mails Rechtschreibfehler oder ungewöhnliche Satzformulierungen. Die folgenden Merkmale sollten alle Alarmglocken klingen lassen:
- In der E-Mail sind zahlreiche Grammatikfehler und unzählige Rechtschreibfehler enthalten.
- Der Absendername und die E-Mail-Adresse stimmen nicht überein.
- Der Absender spricht den E-Mail-Empfänger nicht mit Namen an und wählt eine allgemeine Ansprache.
- Die E-Mail kommt von einer angeblichen Bank oder einem Shop und gibt vor, dass der Mail-Empfänger dort Kunde ist. Über einen Link in der Mail sollen Daten abgegriffen werden oder der ahnungslose E-Mail-Empfänger wird auf eine virenverseuchte Website geleitet.
- Die E-Mail ist in einer Fremdsprache oder in einem Mischmasch aus Deutsch und einer anderen Sprache verfasst.
Ausserdem wird in den Mails oft Druck ausgeübt, um den Empfänger zu schnellem Handeln zu drängen. Hier ist daher gesundes Misstrauen angesagt.
Phishing-Mail erhalten und nun?
Wenn man eine Phishing-Mail empfängt, ist der Schreck zunächst gross. Jetzt heisst es, einen kühlen Kopf zu bewahren. Denn der richtige Umgang mit einer Phishing-Mail ist entscheidend. Mails von unbekannten Absendern mit zum Teilen wirren E-Mail-Adressen sollten umgehend ungeöffnet gelöscht werden. Hier ist das Risiko relativ hoch, dass es sich um eine Phishing-Mail handelt. Ausserdem bietet es sich an, den Absender direkt zu blockieren. So können Sie keine weiteren Mails mehr erreichen. Persönliche Daten wie Benutzernamen, Passwörter und Co. sollten zudem niemals per Mail bekannt gegeben werden. Seriöse Behörden würden vertrauliche Informationen auf gar keinen Fall per Mail einholen. Auch Links oder Anhänge in verdächtigen Mails sollten keinesfalls geöffnet werden. Dies ist bereits eine gute Grundlage für einen effektiven Schutz. Um den Erhalt von Phishing-Mails so weit wie möglich zu reduzieren, ist der Einsatz einer leistungsfähigen IT-Sicherheitslösung zum Schutz des E-Mail-Accounts ebenfalls unerlässlich. Durch moderne Technologien der E-Mail-Security werden die Endbenutzer geschützt. Im Idealfall werden dadurch beinahe alle Phishing-Mails erkannt und herausgefiltert, bevor sie in den Posteingang gelangen.