Phishing, also der gezielte Versuch, per Betrug an sensible Daten zu gelangen, zählt zu den all­täg­li­chen Be­dro­hun­gen, denen Nutzer und Nut­ze­rin­nen im Internet aus­ge­setzt sind. Trick­be­trü­ger und -be­trü­ge­rin­nen machen sich hierbei ins­be­son­de­re die Be­liebt­heit der E-Mail zunutze: Mit ge­fälsch­ten Nach­rich­ten wird der elek­tro­ni­sche Kom­mu­ni­ka­ti­ons­weg durch­setzt. Die Phishing-Mails enthalten zwei­fel­haf­te Links (etwa zu ge­fälsch­ten Webseiten) und Ant­wort­adres­sen, die es auf die Daten argloser Nutzer und Nut­ze­rin­nen abgesehen haben. Wir verraten Ihnen, wie Sie Phishing-Mails erkennen und sich so vor Da­ten­dieb­stahl schützen.

Eigene E-Mail-Adresse erstellen
E-Mail-Kom­plett­pa­ke­te vom deutschen Markt­füh­rer
  • Mit KI schneller zur perfekten E-Mail: schreiben, über­set­zen, um­for­mu­lie­ren
  • Aus Deutsch­land – DSGVO-konform & sicher
  • Nur bei IONOS: Eigene Domain inklusive

Phishing-Mails: So gehen Trick­be­trü­ger und -be­trü­ge­rin­nen vor

Das Grund­sche­ma von Phishing-Mails ist schnell erklärt: In­ter­net­kri­mi­nel­le versenden ver­meint­lich of­fi­zi­el­le E-Mails von Banken, Be­zahl­diens­ten, Online-Markt­plät­zen oder E-Commerce-Dienst­leis­tern, in denen nichts­ah­nen­de Leser oder Le­se­rin­nen auf­ge­for­dert werden, E-Mail-Formulare aus­zu­fül­len oder einem Link auf eine scheinbar of­fi­zi­el­le Log-in-Seite zu folgen. Wer sensible Daten auf diese Weise preisgibt, geht ein hohes Risiko ein. Ziel solcher Phishing-Attacken ist es, an Be­nut­zer­na­men, Pass­wör­ter sowie PINs und TANs zu gelangen, um damit Buchungen oder Wa­ren­be­stel­lun­gen im Namen des Nutzers bzw. der Nutzerin zu tätigen. Dass Bank­kon­ten oder Be­zahl­dienst-Accounts gehackt wurden, erkennen Opfer solcher Phishing-Mails oft erst, wenn Wa­ren­käu­fe oder Über­wei­sun­gen der Trick­be­trü­ger und -be­trü­ge­rin­nen auf dem Kon­to­aus­zug er­schei­nen.

Hinweis

Neben Vorsicht bei dubiosen Nach­rich­ten sind außerdem ein aktuelles An­ti­vi­ren­pro­gramm sowie ein optimaler Pass­wort­schutz für Ihre sensiblen Daten dringend zu empfehlen!

Die besten Tipps, um Phishing-Mails zu erkennen

Schutz vor be­trü­ge­ri­schen Nach­rich­ten bietet meist schon ein auf­merk­sa­mer Blick ins E-Mail-Postfach. Phishing erkennen Sie in der Regel an of­fen­sicht­li­chen Indizien wie einem un­be­kann­ten Absender, einer un­per­sön­li­chen Anrede, Recht­schreib­feh­lern sowie dubiosen Links und On­line­for­mu­la­ren. Hier die besten Tipps, um sich effektiv vor Phishing zu schützen:

Tipp 1: Ab­sen­der­na­me und -adresse über­prü­fen

Bei jeder ver­meint­lich of­fi­zi­el­len E-Mail Ihrer Bank oder eines Online-Dienst­leis­ters sollte Ihr erster Blick der Ab­sen­der­an­ga­be gelten. Fragen Sie sich: Wer sendet Ihnen die E-Mail? Besteht eine Ge­schäfts­be­zie­hung mit dem Anbieter? Und haben Sie diesem Ihre E-Mail-Adresse mit­ge­teilt? Lassen Sie sich dazu die komplette Ab­sen­der­adres­se anzeigen und ver­glei­chen Sie diese mit vor­aus­ge­hen­den Nach­rich­ten. Finden sich hier Wi­der­sprü­che, ist Vorsicht geboten.

Tipp 2: An­re­de­form über­prü­fen

Auch die Anrede im E-Mail-Text hilft Ihnen, Phishing-Mails zu erkennen. Dienst­leis­ten­de, die Ihre Kunden und Kundinnen an­schrei­ben, nutzen in der Regel eine per­sön­li­che Anrede und nennen den E-Mail-Empfänger oder die -Emp­fän­ge­rin beim Namen. Betrügern und Be­trü­ge­rin­nen ist dieser nicht immer bekannt. Beginnt eine Nachricht mit „Sehr geehrte Damen und Herren“ oder anderen Stan­dard­flos­keln, sollten Sie sich fragen, warum Ihr Geld­in­sti­tut oder ein ver­meint­li­cher Online-Ge­schäfts­part­ner bzw. eine -partnerin nicht weiß, wie Sie heißen.

Tipp 3: Achten Sie auf Recht­schrei­bung und Grammatik

Strotzt eine Nachricht in Ihrem Mail-Postfach vor gram­ma­ti­schen und or­tho­gra­fi­schen Fehlern, können Sie sich sicher sein, dass hier kein Bank­an­ge­stell­ter an der Tastatur saß. Recht­schreib­feh­ler und un­ver­ständ­li­che Passagen sind ein klares Indiz für be­trü­ge­ri­sche Mails, die in einer anderen Sprache ge­schrie­ben und au­to­ma­tisch übersetzt wurden. Gleiches gilt oft auch für E-Mail-Texte mit fehlenden Umlauten oder fremd­spra­chi­gen Buch­sta­ben.

Tipp 4: Achten Sie auf po­ten­zi­el­le Klick­fal­len

Enthält eine Mail einen Link, ist das an sich noch kein schlech­tes Zeichen. Bevor Sie den Verweis anklicken, sollten Sie sich jedoch ver­ge­wis­sern, dass dieser auf eine seriöse Seite führt. Fahren Sie dafür mit der Maus über den Link-Text und kon­trol­lie­ren Sie die Web­adres­se, die unten links im Brow­ser­fens­ter angezeigt wird. Stimmt diese mit der Anbieter-URL überein? Und finden sich Si­cher­heits­merk­ma­le wie HTTPS für eine sichere Da­ten­über­tra­gung? Klicken Sie den Link im Zwei­fels­fall lieber nicht an und rufen Sie die an­ge­ge­be­ne Zielseite auch nicht manuell in Ihrem Browser auf.

Tipp 5: Tätigen Sie keine Eingabe via Mail

Kein seriöser Dienst­leis­ter fordert seine Kunden und Kundinnen via Mail zur Da­ten­ein­ga­be auf. Ein ent­spre­chen­des HTML-Formular, in das Login-Daten oder Pass­wör­ter ein­ge­tra­gen werden sollen, ist daher ein klares Indiz für eine Phishing-Mail. Auch PINs oder TANs werden nie te­le­fo­nisch oder per E-Mail abgefragt. Geben Sie solche Daten lediglich auf An­bie­ter­sei­ten ein, deren Au­then­ti­zi­tät sich durch Si­cher­heits­zer­ti­fi­ka­te über­prü­fen lässt.

Tipp 6: Vorsicht bei Da­tei­an­hän­gen

Skepsis ist geboten, wenn un­er­war­te­te Nach­rich­ten über Anhänge verfügen. Hier gilt die Grund­re­gel: Ist der Absender bzw. die Ab­sen­de­rin unbekannt, sollte der Da­tei­an­hang nicht her­un­ter­ge­la­den werden. Er kann Schad­pro­gram­me wie Viren und Trojaner enthalten, die Ihren Computer in­fi­zie­ren und sensible Daten auslesen. Eine un­be­denk­li­che Nutzung für On­line­shop­ping und Bank­ge­schäf­te ist dann nicht mehr möglich.

Tipp 7: Lassen Sie sich nicht unter Druck setzen

Wird in einer E-Mail akuter Hand­lungs­be­darf si­gna­li­siert, ist ebenfalls Vorsicht geboten. Trick­be­trü­ger und -be­trü­ge­rin­nen fahren mitunter schweres Geschütz auf, um In­ter­net­nut­zer und -nut­ze­rin­nen unter Druck zu setzen und zu un­über­leg­ten Hand­lun­gen zu bewegen. Doch kein seriöser Anbieter droht per Mail mit der Kre­dit­kar­ten­sper­rung oder einem In­kas­so­un­ter­neh­men und erzwingt so eine Pass­wort­ein­ga­be oder den Download einer an­ge­häng­ten Datei. Im Zwei­fels­fall wenden Sie sich an die Kunden-Hotline des Dienst­leis­ters.

Was tun gegen Phishing-Mails?

Haben Sie eine E-Mail un­be­kann­ter Herkunft als Phishing-Mail entlarvt, sollten Sie diese vor dem Löschen in den Spam-Ordner Ihres Postfachs ver­schie­ben und die Ab­sen­der­adres­se sperren. So blo­ckie­ren Sie weitere Phishing-Angriffe, die von dieser Adresse ausgehen. Um das Aufkommen von be­trü­ge­ri­schen Nach­rich­ten nach­hal­tig ein­zu­däm­men, können Sie zudem den Dienst­leis­ter kon­tak­tie­ren, in dessen Namen die Phishing-Mail versendet wurde. Die meisten Anbieter stellen un­kom­pli­zier­te Kon­takt­we­ge wie pro­fes­sio­nel­le E-Mail-Formulare bereit, über die Sie erkannte Phishing-Mails melden können.

My­De­fen­der
Cyber Security aus Deutsch­land
  • Geplante Viren-Scans
  • Au­to­ma­ti­sche Backups, einfache Wie­der­her­stel­lung
Zum Hauptmenü