Phis­hing erken­nen: Was es ist und wie Sie Phis­hing-Mail enttarnen

In einer immer stär­ker ver­netz­ten Welt, in der wir täg­lich E‑Mails, Whats­App- und SMS-Nach­rich­ten und Benach­rich­ti­gun­gen aus­ge­setzt sind, wer­den wir auch zuneh­men­der Ziel von Cyber­kri­mi­na­li­tät. Eine der bekann­tes­ten und auch häu­figs­ten For­men von Onlin­ege­fah­ren sind Phis­hing-Mails. Was es ist, wie Sie Phis­hing erken­nen und sich davor schüt­zen kön­nen, das erfah­ren Sie in die­sem Beitrag.

Was ist Phishing?

Phis­hing ist eine betrü­ge­ri­sche Methode bei der Cyber­kri­mi­nelle ver­su­chen an ver­trau­li­che Infor­ma­tio­nen wie Pass­wör­ter, Kre­dit­kar­ten­num­mern oder ande­ren Daten zu kom­men. Dabei geben Sie sich für gewöhn­lich als ver­trau­ens­wür­dige Insti­tu­tio­nen oder Per­so­nen aus. Der Begriff lei­tet sich aus dem eng­li­schen Wort fishing ab und beschreibt gut, was Cyber­kri­mi­nelle im Grunde ver­su­chen: Sie angeln sich ihre Opfer durch fal­sche Köder (E‑Mails oder Web­sites) an.

Die häu­figs­ten For­men von Phis­hing erfol­gen über E‑Mails, aber auch SMS (Smis­hing), Web­sites und Social Media wer­den immer häu­fi­ger verwendet.

Phis­hing erken­nen: typi­sche Mus­ter und ver­däch­tige Anhänge

  1. Absen­der­adresse prü­fen: Der oder die Geschäftsführer:in schreibt Ihnen abends und bit­tet Sie darum, die Kre­dit­kar­ten­num­mer zu über­mit­teln? Prü­fen Sie zuerst die Absen­der­adresse und ‑namen, oft­mals ver­ste­cken sich hier hin­ter schon kleine Tipp­feh­ler oder unge­wöhn­li­che Domains.
  2. Gene­ri­sche Anrede: Die Mail star­tet mit „Lie­ber Kunde“ oder „Sehr geehrte Benut­ze­rin“? Dann soll­ten Sie bei der Mail etwas vor­sich­tig sein. Ein seriö­ses Unter­neh­men wird Sie für gewöhn­lich mit Ihrem Namen ansprechen.
  3. Dring­lich­keit und Dro­hung: Viele betrü­ge­ri­sche Maschen ver­su­chen mit­hilfe von Panik Sie zum sofor­ti­gen Han­deln zu brin­gen. Falls Sie eine Mail bekom­men soll­ten, mit dem Inhalt „Ihr Konto wird gesperrt. Sie soll­ten sofort han­deln“ bewah­ren Sie die Ruhe, prü­fen Sie die ers­ten bei­den Punkte und han­deln Sie nicht zu schnell.
  4. Unge­wöhn­li­che Anhänge: Erhal­ten Sie eine Mail mit einem uner­war­te­ten Anhang, soll­ten Sie vor­sich­tig sein. Sie soll­ten nie­mals einen Anhang öff­nen, wenn Sie sich nicht sicher sind, ob der oder die Absender:in ver­trau­ens­wür­dig ist.
  5. Ver­däch­tige Links: Phis­hing-Mails ent­hal­ten oft Links zu gefälsch­ten Web­sites, die fast iden­tisch mit den ech­ten Sei­ten aus­se­hen. Bevor Sie auf einen Link kli­cken, fah­ren Sie mit der Maus dar­über, um zu sehen, wohin er führt. Sieht die URL ver­däch­tig aus und es ist unklar, wohin der führt, han­delt es sich wahr­schein­lich um einen Phishing-Versuch.
  6. Gram­ma­tik- und Recht­schreib­feh­ler: Phis­hing-Mails ent­hal­ten häu­fig Feh­ler in der Spra­che oder im Satz­bau. Pro­fes­sio­nelle Unter­neh­men ach­ten auf die Qua­li­tät ihrer Kommunikation.
  7. Abfrage von per­sön­li­chen Daten: Kein seriö­ses Unter­neh­men wird Sie jemals per E‑Mail nach sen­si­blen Infor­ma­tio­nen (Pass­wort, Kre­dit­kar­ten­num­mer, etc.) fragen.

Wie eine gute Anti­vi­ren­soft­ware hel­fen kann

Moderne Anti­vi­ren­pro­gramme bie­ten nicht nur Schutz vor Viren und Mal­ware, son­dern ver­fü­gen auch über spe­zi­elle Funk­tio­nen, um Phis­hing-Mails zu erken­nen und zu blo­ckie­ren. Sie scan­nen E‑Mails in Echt­zeit und kön­nen ver­däch­tige Anhänge und Links iso­lie­ren, bevor sie über­haupt Scha­den anrich­ten. Zudem bie­ten viele die­ser Pro­gramme einen Brow­ser-Schutz, der Sie davor warnt, wenn Sie ver­su­chen, eine unsi­chere oder gefälschte Web­seite zu besu­chen. Durch regel­mä­ßige Updates sorgt die Anti­vi­ren­soft­ware dafür, dass Sie auch vor den neu­es­ten Bedro­hun­gen geschützt sind.

Die ESET HOME Secu­rity-Reihe bie­tet Ihnen genau die­sen Schutz und noch viel mehr. Schauen Sie sich die ESET-Lösun­gen für Heimanwender:innen an.

Phis­hing zu erken­nen, ist der erste und wich­tigste Schritt, um sich vor die­sem Betrug zu schüt­zen. Ach­ten Sie auf die beschrie­be­nen Warn­si­gnale und han­deln Sie mit Bedacht, um nicht in die Falle der Cyber­kri­mi­nel­len zu geraten.