Im Grunde scheint die E-Mail wie eine Swisscom-Nachricht: Sie zeigt sich in den Konzern-Farben und mit Swisscom-Logo. Selbst der Absender scheint authentisch. Nur wer genau hinschaut, erkennt es: Die E-Mail ist eine Fälschung.
Wie erkenne ich Phishing? Darauf achten die Experten! #abersicher pic.twitter.com/deccRTnQKi
— Swisscom CSIRT (@swisscom_csirt) February 5, 2019
Diese Nachricht ist eine sogenannte Phishing-Mail. Sie stammt nicht von der Swisscom bzw. Bluewin, sondern Unbekannten, die Namen und Logo des Konzerns missbrauchen. Die Nachricht fordert Nutzer dazu auf, ihr Mail-Konto zu aktualisieren – ansonsten drohe die Sperrung und Datenverlust. Der Link in der fast perfekt gefälschten Rechnungs-Mail führt zu einer exakten Kopie der Swisscom-Webseite. Die Betrüger wollen zum Beispiel, dass man eine angeblich offene Rechnung per Kreditkarte bezahlt (sonst drohe die Sperrung).
Wer dem Link Mail folgt und seine Log-in-Infos auf der kopierten bzw. gefälschten Bluewin-Webseite eintippt, übergibt sein Passwort und weitere persönliche Daten (E-Mail, Passwort, Handy-Nummer) den Kriminellen. Diese nutzen die Daten selbst für E-Banking- bzw. Kreditkarten-Betrug etc. oder verkaufen sie im Darknet weiter.
Solche Phishing-Mails sind keine Seltenheit. Und der Datenverlust lässt sich für gewöhnlich nicht rückgängig machen. Wer seine Daten schützen will, muss lernen, Phishing-Mails zu erkennen. Diese Tipps zeigen, worauf man achten müssen.
Früher hatten Phishing-Mails oft Rechtschreib- oder Grammatikfehler. Dies lag daran, dass viele Nachrichten von schlechten Übersetzungsprogrammen aus einer anderen Sprache ins Deutsche übersetzt wurden. Diese Übersetzungsdienste – allen voran DeepL – sind heute viel leistungsfähiger und begehen bei einfachen Sätzen kaum noch Fehler.
Auch auf gefälschten Firmen-Webseiten von Swisscom, Banken, Online-Shops etc., zu der die Phishing-Mails leiten, finden sich heute nur noch selten offensichtliche Fehler. Achte trotzdem darauf, ob Umlaute wie «ä» gezeigt werden, oder stattdessen «ae» oder kryptische Zeichen stehen.
Wichtig: Heutzutage werden Rechnungs-Mails und Webseiten von Swisscom und anderen bekannten Firmen meist eins zu eins kopiert, so dass sie zu 100 Prozent echt aussehen und auch keine Rechtschreibefehler enthalten. Alle Namen, Adressen und Handynummern stimmen. Solche nahezu perfekten Fälschungen lassen sich nur entlarven, indem man die Links haargenau anschaut. Wer sichergehen will, dass er beispielsweise auf der echten Bluewin- oder E-Banking-Website ist, tippt die Adresse direkt im Browser ein oder ruft sie als Lesezeichen auf (statt auf Links in E-Mails zu klicken).
Hinweis: Falls du diesen Zwischentitel doppelt siehst, liegt dies nicht an deinem Alkohol-Pegel, sondern an einem technischen Problem unserseits.
2. Falsche Absender-Adresse
Kriminelle versuchen durch eine gefälschte Absenderadresse den Phishing-Versuch zu verstecken. Schaue darum nach «Tippfehlern» beim Absender. Zum Beispiel: «info@amazzon.com» statt «info@amazon.com. Im Zweifelsfall führe die Maus über die Absender-Leiste bzw. E-Mail-Adresse. So lässt sich die wahre Absenderadresse zeigen.
Manche Täuschungen kann man auch so noch übersehen, etwa weil ein kleines «l» und ein grosses «I» fast identisch aussehen. Bei «bIuewin.ch» ist kaum ersichtlich, ob da wirklich ein kleines «l» oder eben ein grosses «I» steht.
Alternativ kannst du dir den so genannten Mail-Header bzw. den Quelltext vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich findest du im Quelltext des Headers unter dem Punkt «Return-Path» die wahre Adresse des Absenders.
Tipp: E-Mail-Apps zeigen oft nur den Namen des Absenders an und verbergen die Mail-Adresse. Oft lässt sie sich trotzdem anzeigen, indem man kurz (oder länger) auf die Adresse tippt.
3. Fehlende persönliche Anrede
Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht in Namen einer Bank, Steuerberhörde oder eines Online-Shops etc. kommt, sollte sie aber immer eine korrekte persönliche Anrede enthalten.
Wichtig: Beim sogenannten Spear-Phishing sind die Betrüger bereits im Besitz persönlicher Daten wie Name und Postadresse. Diese Informationen haben sie beispielsweise aus Datenlecks bei Firmen wie Digitec, Uber, LinkedIn etc. Die gestohlenen Nutzerdaten können im Darknet von jedermann gekauft werden. Betrüger können ihre Opfer somit gezielt anschreiben und eine persönliche bzw. individuelle Nachricht verfassen, was die E-Mail glaubwürdiger und gefährlicher macht.
Zum Beispiel: «Sehr geehrter Herr Meyer, in ihrem Wohnort Lenzburg ist heute ein gefährlicher Täter aus der Justizvollzugsanstalt ausgebrochen und aktuell flüchtig. Die Kantonspolizei Aargau bittet alle Einwohner, die ihre Wohnung nicht dringend verlassen müssen, derzeit zu Hause zu bleiben. Weitere Informationen finden Sie im Anhang oder auf unserer Webseite.»
4. Nachricht signalisiert dringenden Handlungsbedarf
Kriminelle versuchen, ihre Opfer psychisch unter Druck zu setzen. Beispielsweise steht in vielen Mails in Namen von Banken oder Providern, dass eine Kontosperrung drohe. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die angeblich unterwegs ist. Nutzer können solche Probleme nur lösen, indem sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.
Tipp: Gefährliche Links lassen sich auch auf Smartphones oft erkennen, wenn man länger auf den Link tippt. Nun zeigt eine Pop-up-Meldung die dahinterliegende Adresse an.
5. Nutzer sollen persönliche Daten eingeben
Banken oder Online-Händler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persönliche Daten eingeben. Falls du so eine Aufforderung bekommst, besuche am besten immer die Webseite des Anbieters (Adresse direkt im Browser eintippen) und melde dich da an. Im Zweifel bewege den Mauszeiger auf den Link in der Mail. Der Mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achte hierbei auch auf Tippfehler in der Webadresse. Beispielsweise «payppal.com» statt «paypal.com».
6. Vorsicht vor angehängten Datei
Öffne keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte einen Trojaner enthalten, der dein System infiziert. Experten warnen in diesem Zusammenhang vor E-Banking-Trojanern wie Emotet oder ReTeFe. Weitere Infos dazu findest du hier.
Wenn du eine unerwartete Nachricht mit Anhang von einem Bekannten erhältst, sei misstrauisch. Frage am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.
Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?
Falls du Opfer eines Betrugs geworden bist, solltest du schnell handeln: Ändere sofort das Passwort. Falls du keinen Zugriff mehr auf dein Konto hast, kontaktiere das entsprechende Unternehmen, beziehungsweise die Bank, und bitte telefonisch um eine Sperrung des Accounts.
Online-Flirts mit Folgen: Polizei warnt vor «Sexpressung» Online-Quiz: Dieser Test zeigt, ob sie das perfekte Phishing-Opfer sind Gratis-Software: Die besten Passwortmanager und wie man sie nutzt
Die Webseite mimikama.at rät zudem, alles zu dokumentieren, was mit der Sache zu tun hat. Mache beispielsweise Screenshots des Accounts, der Phishing-Mail oder des Bankkontos.
Die Polizei rät im Falle eines Betrugs Anzeige zu erstatten.
Verwendete Quellen:
(oli/avr/t-online.de)
