Phishing-Mails erkennen: Indizien im Überblick

Phishing, also der gezielte Versuch, per Betrug an sensible Daten zu gelangen, zählt zu den alltäglichen Bedrohungen, denen Nutzer und Nutzerinnen im Internet ausgesetzt sind. Trickbetrüger und -betrügerinnen machen sich hierbei insbesondere die Beliebtheit der E-Mail zunutze: Mit gefälschten Nachrichten wird der elektronische Kommunikationsweg durchsetzt. Die Phishing-Mails enthalten zweifelhafte Links (etwa zu gefälschten Webseiten) und Antwortadressen, die es auf die Daten argloser Nutzer und Nutzerinnen abgesehen haben. Wir verraten Ihnen, wie Sie Phishing-Mails erkennen und sich so vor Datendiebstahl schützen.

Eigene E-Mail-Adresse erstellen

Erstellen Sie Ihre eigene E-Mail Adresse inklusive persönlichem Berater!

Adressbuch
Kalender
Virenschutz

Phishing-Mails: So gehen Trickbetrüger und -betrügerinnen vor

Das Grundschema von Phishing-Mails ist schnell erklärt: Internetkriminelle versenden vermeintlich offizielle E-Mails von Banken, Bezahldiensten, Online-Marktplätzen oder E-Commerce-Dienstleistern, in denen nichtsahnende Leser oder Leserinnen aufgefordert werden, E-Mail-Formulare auszufüllen oder einem Link auf eine scheinbar offizielle Log-in-Seite zu folgen. Wer sensible Daten auf diese Weise preisgibt, geht ein hohes Risiko ein. Ziel solcher Phishing-Attacken ist es, an Benutzernamen, Passwörter sowie PINs und TANs zu gelangen, um damit Buchungen oder Warenbestellungen im Namen des Nutzers bzw. der Nutzerin zu tätigen. Dass Bankkonten oder Bezahldienst-Accounts gehackt wurden, erkennen Opfer solcher Phishing-Mails oft erst, wenn Warenkäufe oder Überweisungen der Trickbetrüger und -betrügerinnen auf dem Kontoauszug erscheinen.

Hinweis

Neben Vorsicht bei dubiosen Nachrichten sind außerdem ein aktuelles Antivirenprogramm sowie ein optimaler Passwortschutz für Ihre sensiblen Daten dringend zu empfehlen!

Die besten Tipps, um Phishing-Mails zu erkennen

Schutz vor betrügerischen Nachrichten bietet meist schon ein aufmerksamer Blick ins E-Mail-Postfach. Phishing erkennen Sie in der Regel an offensichtlichen Indizien wie einem unbekannten Absender, einer unpersönlichen Anrede, Rechtschreibfehlern sowie dubiosen Links und Onlineformularen. Hier die besten Tipps, um sich effektiv vor Phishing zu schützen:

Tipp 1: Absendername und -adresse überprüfen

Bei jeder vermeintlich offiziellen E-Mail Ihrer Bank oder eines Online-Dienstleisters sollte Ihr erster Blick der Absenderangabe gelten. Fragen Sie sich: Wer sendet Ihnen die E-Mail? Besteht eine Geschäftsbeziehung mit dem Anbieter? Und haben Sie diesem Ihre E-Mail-Adresse mitgeteilt? Lassen Sie sich dazu die komplette Absenderadresse anzeigen und vergleichen Sie diese mit vorausgehenden Nachrichten. Finden sich hier Widersprüche, ist Vorsicht geboten.

Tipp 2: Anredeform überprüfen

Auch die Anrede im E-Mail-Text hilft Ihnen, Phishing-Mails zu erkennen. Dienstleistende, die Ihre Kunden und Kundinnen anschreiben, nutzen in der Regel eine persönliche Anrede und nennen den E-Mail-Empfänger oder die -Empfängerin beim Namen. Betrügern und Betrügerinnen ist dieser nicht immer bekannt. Beginnt eine Nachricht mit „Sehr geehrte Damen und Herren“ oder anderen Standardfloskeln, sollten Sie sich fragen, warum Ihr Geldinstitut oder ein vermeintlicher Online-Geschäftspartner bzw. eine -partnerin nicht weiß, wie Sie heißen.

Tipp 3: Achten Sie auf Rechtschreibung und Grammatik

Strotzt eine Nachricht in Ihrem Mail-Postfach vor grammatischen und orthografischen Fehlern, können Sie sich sicher sein, dass hier kein Bankangestellter an der Tastatur saß. Rechtschreibfehler und unverständliche Passagen sind ein klares Indiz für betrügerische Mails, die in einer anderen Sprache geschrieben und automatisch übersetzt wurden. Gleiches gilt oft auch für E-Mail-Texte mit fehlenden Umlauten oder fremdsprachigen Buchstaben.

Tipp 4: Achten Sie auf potenzielle Klickfallen

Enthält eine Mail einen Link, ist das an sich noch kein schlechtes Zeichen. Bevor Sie den Verweis anklicken, sollten Sie sich jedoch vergewissern, dass dieser auf eine seriöse Seite führt. Fahren Sie dafür mit der Maus über den Link-Text und kontrollieren Sie die Webadresse, die unten links im Browserfenster angezeigt wird. Stimmt diese mit der Anbieter-URL überein? Und finden sich Sicherheitsmerkmale wie HTTPS für eine sichere Datenübertragung? Klicken Sie den Link im Zweifelsfall lieber nicht an und rufen Sie die angegebene Zielseite auch nicht manuell in Ihrem Browser auf.

Tipp 5: Tätigen Sie keine Eingabe via Mail

Kein seriöser Dienstleister fordert seine Kunden und Kundinnen via Mail zur Dateneingabe auf. Ein entsprechendes HTML-Formular, in das Login-Daten oder Passwörter eingetragen werden sollen, ist daher ein klares Indiz für eine Phishing-Mail. Auch PINs oder TANs werden nie telefonisch oder per E-Mail abgefragt. Geben Sie solche Daten lediglich auf Anbieterseiten ein, deren Authentizität sich durch Sicherheitszertifikate überprüfen lässt.

Tipp 6: Vorsicht bei Dateianhängen

Skepsis ist geboten, wenn unerwartete Nachrichten über Anhänge verfügen. Hier gilt die Grundregel: Ist der Absender bzw. die Absenderin unbekannt, sollte der Dateianhang nicht heruntergeladen werden. Er kann Schadprogramme wie Viren und Trojaner enthalten, die Ihren Computer infizieren und sensible Daten auslesen. Eine unbedenkliche Nutzung für Onlineshopping und Bankgeschäfte ist dann nicht mehr möglich.

Tipp 7: Lassen Sie sich nicht unter Druck setzen

Wird in einer E-Mail akuter Handlungsbedarf signalisiert, ist ebenfalls Vorsicht geboten. Trickbetrüger und -betrügerinnen fahren mitunter schweres Geschütz auf, um Internetnutzer und -nutzerinnen unter Druck zu setzen und zu unüberlegten Handlungen zu bewegen. Doch kein seriöser Anbieter droht per Mail mit der Kreditkartensperrung oder einem Inkassounternehmen und erzwingt so eine Passworteingabe oder den Download einer angehängten Datei. Im Zweifelsfall wenden Sie sich an die Kunden-Hotline des Dienstleisters.

Was tun gegen Phishing-Mails?

Haben Sie eine E-Mail unbekannter Herkunft als Phishing-Mail entlarvt, sollten Sie diese vor dem Löschen in den Spam-Ordner Ihres Postfachs verschieben und die Absenderadresse sperren. So blockieren Sie weitere Phishing-Angriffe, die von dieser Adresse ausgehen. Um das Aufkommen von betrügerischen Nachrichten nachhaltig einzudämmen, können Sie zudem den Dienstleister kontaktieren, in dessen Namen die Phishing-Mail versendet wurde. Die meisten Anbieter stellen unkomplizierte Kontaktwege wie professionelle E-Mail-Formulare bereit, über die Sie erkannte Phishing-Mails melden können.

Tipp

Mit MyDefender von IONOS erhöhen Sie Ihren Schutz vor Schadsoftware und Datendiebstahl. Sichern Sie einzelne oder alle Ihre Geräte ab, um dank automatischer Backups, Ransomware-Schutz und regelmäßiger Viren-Scans jederzeit auf der sicheren Seite zu sein.