Phishing E-Mails: Was bedeutet das und wie erkenne ich solche?

Phishing (eine Abwandlung von dem englischen „fishing“) hört sich erst einmal so an, als ob der nächste Angelausflug bevorsteht und tatsächlich hat es sogar mit dem Verb „fischen“ zu tun, werden hierbei jedoch nicht Fische sondern Menschen an den Haken genommen.

Im digitalen Zeitalter besitzt so gut wie jeder eine E-Mail-Adresse, denn diese wird im Internet für die meisten Dienstleistungen benötigt. Soziale Netzwerke wie Facebook, die Nutzung des Smartphones oder im Allgemeinen um E-Mails zu empfangen und zu verschicken. Vereint man die regelmäßig genutzten Dienste entsteht ein doch schon sehr persönlicher und intimer E-Mail-Account.

Da im Internet genügend Anonymität herrsch, gibt es natürlich auch Personen die so etwas ausnutzen möchten um Geld zu verdienen. Phishing Mails zielen darauf ab den Nutzer in die Irre zu führen. Im Namen bekannter Firmen wie PayPal, Apple oder Blizzard wird der Nutzer gerade so genötigt auf einen Link zu einer gefälschten Webseite zu klicken, um die Login-Daten des Accounts abzufangen um diesen dann zu verkaufen oder Transaktionen durchzuführen.

 

Wie erkenne ich Phishing E-Mails?

In vielen Fällen ist es gar nicht so leicht Phishing E-Mails von echten E-Mails zu unterscheiden, denn die Leute dahinter werden immer besser und lassen die Mails natürlich so gut wie möglich aussehen. Nichts desto trotz gibt es einige Merkmale auf die Sie achten können, um herauszufinden, ob es sich um eine echte Nachricht der Firma handelt.

Absender

Ein guter Indikator für eine gefälschte E-Mail ist der Absender. Das Beispielbild zeigt eine relativ gut gefälschte Phishing E-Mail von „PayPal“. Würde es sich hierbei um eine echte E-Mail handeln, würde die Absender-Adresse allerdings mit @paypal.de aufhören und nicht wie hier mit @mail.paypal.de. Auch wurde diese Nachricht direkt von Microsofts Outlook mit einem „Spam“ Tag gezeichnet und als Phishing E-Mail erkannt.

paypal-phishing-beispielbild-sei-sicherer

Klicken Sie auf das Bild um es zu vergrößern

 

Dubiose Links

In dem zweiten Beispiel haben wir eine etwas schlechter umgesetzte Phishing E-Mail. In der heißt es, dass eine App über die Apple-ID gekauft wurde. Jeder der so eine besitzt wird in diesem Fall erst einmal stutzig werden. Abgesehen von dem dubiosen Aussehen der Mail könnte es ja tatsächlich sein, dass sich irgendwer Zugang zu dem Apple Account verschafft hat und damit Schabernack treibt.

phishing-mail-beispielbild-sei-sicherer

Klicken Sie auf das Bild um es zu vergrößern

Hier erkennen wir allerdings auch wieder durch das erste Erkennungsmerkmal, dem Absender, eine völlig wirre E-Mail-Adresse. Offizielle Apple E-Mails enden mit @apple.com, womit dieser Absender also rein gar nichts zu tun hat. Zweitens können wir auf den im Text enthaltenen Link schauen (Achtung: Nicht anklicken!). Halten Sie lediglich den Mauszeiger über dem Link (das sog. hovern). Nun können wir in E-Mail-Programmen und im Browser (im Beispiel wird Thunderbird verwendet) unten links die mit HTML-Code maskierte Webseite sehen.

Diese hat ebenfalls rein gar nichts mit Apple zu tun und sollte möglichst gemieden werden.

Schnell erkennbar

Das vorletzte Beispiel ist eine Phishing E-Mail* von dem US-Videospielehersteller Blizzard. Sofort fällt die schlechte Formatierung und der englische Text auf. Jeder der bei dem Hersteller ein Account hat weiß, dass die Hacker besonders aggressiv vorgehen um an die Daten der Nutzerprofile zu gelangen.

blizzard-phishing-email-sei-sicherer

Klicken Sie auf das Bild um es zu vergrößern

Auch hier lässt sich die Echtheit wieder relativ schnell Überprüfen. Der Absender heißt zwar „Blizzard Entertainment“, allerdings müsste die Absender-E-Mail-Adresse mit @battle.NET aufhören. Lässt man außerdem die Maus wieder über den Link in der E-Mail „schweben“ (hovern) sieht man unten links im Browser einen sehr dubiosen Hyperlink.

*Diese E-Mail befand sich bereits im SPAM-Ordner, sodass sie eigentlich gar nicht gesehen wird. Dies dient lediglich zur Schaustellung, denn nicht immer werden Phishing E-Mails auch in den SPAM-Ordner gelegt.

 

PayPal – Noch eine Version

Beim Schreiben dieses Beitrages erhielt ich noch eine Phishing E-Mail, die qualitativ sogar noch um einiges höher war.

paypal-phishing-2-sei-sicherer

Klicken Sie auf das Bild um es zu vergrößern

Schnell erkannt – Gefahr gebannt. Der Absender ist alles andere als PayPal und sollte deshalb direkt gemieden werden. Die E-Mail sieht an sich sehr professionell aus und könnte so auch wirklich von PayPal stammen. Hovert man allerdings wieder mit der Maus über den Button sieht man unten links eine sehr ungewöhnliche Webseiten-Adresse.

Wie schütze ich mich vor Phishing E-Mails?

Leider entwickeln sich auch Phishing E-Mails tagtäglich weiter, so dass es keinen hundert-prozentigen Schutz gibt. E-Mail Anbieter wie Microsoft, Google, GMX und viele weitere können den größten Teil solcher E-Mails bereits filtern, sodass nur noch wenige in dem eigentlichen Posteingang landen.

Um zukünftige E-Mails zu blockieren sollte erst einmal der Absender in einer Suchmaschine eingegeben werden, gibt es bereits Fälle von Phishing oder handelt es sich dabei um eine nicht offizielle E-Mail-Adresse, sollte der Absender als Spam gekennzeichnet und in den Papierkorb bzw. SPAM-Ordner verschoben werden. Diese werden dann in eine große Spam-Datenbank des Anbieters aufgenommen und ausgewertet.

Black- und Whitelisting

Einige E-Mail Provider bieten das sogenannte Black- bzw. Whitelisting an. Unbekannte oder sogar störende E-Mail-Adressen können zu einer Blacklist hinzugefügt werden, um zukünftige Nachrichten zu blockieren. Möchte man nur Nachrichten von vertrauten Absendern erhalten bietet sich eine Whiteliste an, in die nur bekannte E-Mail-Adressen eingegeben werden und alles andere ausgesperrt wird.

Vorsicht und Bauchgefühl

Seien Sie bei jeder E-Mail stutzig und überlegen Sie erst einmal, ob der Inhalt wirklich stimmen kann. Besser einmal zu viel nachgeschaut, als wenn der Account kompromittiert wurde.

 

Hinterlasse einen Kommentar

Sei-Sicherer.de