Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Swisscom zeigt anhand dieser gefälschten E-Mail, woran man betrügerische Phishing-Mails erkennt. bild: swisscom

Vorsicht, Phishing! Mit diesen 6 Tipps erkennst du gefälschte E-Mails

Mit Phishing-Mails versuchen Kriminelle an die persönlichen Daten ihrer Opfer zu kommen. Die Betrüger werden immer raffinierter. Mit diesen Tipps erkennst du die falschen Nachrichten trotzdem.



Ein Artikel von

T-Online

Im Grunde scheint die E-Mail wie eine Swisscom-Nachricht: Sie zeigt sich in den Konzern-Farben und mit Swisscom-Logo. Selbst der Absender scheint authentisch. Nur wer genau hinschaut, erkennt es: Die E-Mail ist eine Fälschung.

Diese Nachricht ist eine sogenannte Phishing-Mail. Sie stammt nicht von der Swisscom bzw. Bluewin, sondern Unbekannten, die Namen und Logo des Konzerns missbrauchen. Die Nachricht fordert Nutzer dazu auf, ihr Mail-Konto zu aktualisieren – ansonsten drohe die Sperrung und Datenverlust. Der Link in der fast perfekt gefälschten Rechnungs-Mail führt zu einer exakten Kopie der Swisscom-Webseite. Die Betrüger wollen zum Beispiel, dass man eine angeblich offene Rechnung per Kreditkarte bezahlt (sonst drohe die Sperrung).

Wer dem Link Mail folgt und seine Log-in-Infos auf der kopierten bzw. gefälschten Bluewin-Webseite eintippt, übergibt sein Passwort und weitere persönliche Daten (E-Mail, Passwort, Handy-Nummer) den Kriminellen. Diese nutzen die Daten selbst für E-Banking- bzw. Kreditkarten-Betrug etc. oder verkaufen sie im Darknet weiter.

Solche Phishing-Mails sind keine Seltenheit. Und der Datenverlust lässt sich für gewöhnlich nicht rückgängig machen. Wer seine Daten schützen will, muss lernen, Phishing-Mails zu erkennen. Diese Tipps zeigen, worauf man achten müssen.

1. Rechtschreibung und Grammatik

Früher hatten Phishing-Mails oft Rechtschreib- oder Grammatikfehler. Dies lag daran, dass viele Nachrichten von schlechten Übersetzungsprogrammen aus einer anderen Sprache ins Deutsche übersetzt wurden. Diese Übersetzungsdienste – allen voran DeepL – sind heute viel leistungsfähiger und begehen bei einfachen Sätzen kaum noch Fehler.

Auch auf gefälschten Firmen-Webseiten von Swisscom, Banken, Online-Shops etc., zu der die Phishing-Mails leiten, finden sich heute nur noch selten offensichtliche Fehler. Achte trotzdem darauf, ob Umlaute wie «ä» gezeigt werden, oder stattdessen «ae» oder kryptische Zeichen stehen.

Wichtig: Heutzutage werden Rechnungs-Mails und Webseiten von Swisscom und anderen bekannten Firmen meist eins zu eins kopiert, so dass sie zu 100 Prozent echt aussehen und auch keine Rechtschreibefehler enthalten. Alle Namen, Adressen und Handynummern stimmen. Solche nahezu perfekten Fälschungen lassen sich nur entlarven, indem man die Links haargenau anschaut. Wer sichergehen will, dass er beispielsweise auf der echten Bluewin- oder E-Banking-Website ist, tippt die Adresse direkt im Browser ein oder ruft sie als Lesezeichen auf (statt auf Links in E-Mails zu klicken).

2. Falsche Absender-Adresse

Hinweis: Falls du diesen Zwischentitel doppelt siehst, liegt dies nicht an deinem Alkohol-Pegel, sondern an einem technischen Problem unserseits.

2. Falsche Absender-Adresse

Bild

Handy-Nutzer können das Bild antippen, um es zu vergrössern.

Kriminelle versuchen durch eine gefälschte Absenderadresse den Phishing-Versuch zu verstecken. Schaue darum nach «Tippfehlern» beim Absender. Zum Beispiel: «info@amazzon.com» statt «info@amazon.com. Im Zweifelsfall führe die Maus über die Absender-Leiste bzw. E-Mail-Adresse. So lässt sich die wahre Absenderadresse zeigen.

Manche Täuschungen kann man auch so noch übersehen, etwa weil ein kleines «l» und ein grosses «I» fast identisch aussehen. Bei «bIuewin.ch» ist kaum ersichtlich, ob da wirklich ein kleines «l» oder eben ein grosses «I» steht.

Alternativ kannst du dir den so genannten Mail-Header bzw. den Quelltext vollständig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. Für gewöhnlich findest du im Quelltext des Headers unter dem Punkt «Return-Path» die wahre Adresse des Absenders.

Tipp: E-Mail-Apps zeigen oft nur den Namen des Absenders an und verbergen die Mail-Adresse. Oft lässt sie sich trotzdem anzeigen, indem man kurz (oder länger) auf die Adresse tippt.

3. Fehlende persönliche Anrede

3. Fehlende persönliche Anrede

Bild

Eine Phishing-Mail hat meist entweder keine oder eine falsche persönliche Anrede. Wenn eine Nachricht in Namen einer Bank, Steuerberhörde oder eines Online-Shops etc. kommt, sollte sie aber immer eine korrekte persönliche Anrede enthalten.

Wichtig: Beim sogenannten Spear-Phishing sind die Betrüger bereits im Besitz persönlicher Daten wie Name und Postadresse. Diese Informationen haben sie beispielsweise aus Datenlecks bei Firmen wie Digitec, Uber, LinkedIn etc. Die gestohlenen Nutzerdaten können im Darknet von jedermann gekauft werden. Betrüger können ihre Opfer somit gezielt anschreiben und eine persönliche bzw. individuelle Nachricht verfassen, was die E-Mail glaubwürdiger und gefährlicher macht.

Zum Beispiel: «Sehr geehrter Herr Meyer, in ihrem Wohnort Lenzburg ist heute ein gefährlicher Täter aus der Justizvollzugsanstalt ausgebrochen und aktuell flüchtig. Die Kantonspolizei Aargau bittet alle Einwohner, die ihre Wohnung nicht dringend verlassen müssen, derzeit zu Hause zu bleiben. Weitere Informationen finden Sie im Anhang oder auf unserer Webseite.»

4. Nachricht signalisiert dringenden Handlungsbedarf

4. Nachricht signalisiert dringenden Handlungsbedarf

Bild

Kriminelle versuchen, ihre Opfer psychisch unter Druck zu setzen. Beispielsweise steht in vielen Mails in Namen von Banken oder Providern, dass eine Kontosperrung drohe. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die angeblich unterwegs ist. Nutzer können solche Probleme nur lösen, indem sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von Betrügern.

Tipp: Gefährliche Links lassen sich auch auf Smartphones oft erkennen, wenn man länger auf den Link tippt. Nun zeigt eine Pop-up-Meldung die dahinterliegende Adresse an.

5. Nutzer sollen persönliche Daten eingeben

5. Nutzer sollen persönliche Daten eingeben

Bild

Wer auf den Link in der angeblichen Swisscom-E-Mail klickt, landet auf einer gefälschten Bluewin-Webseite. Gibt man hier seine Daten ein, hat man verloren.

Banken oder Online-Händler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persönliche Daten eingeben. Falls du so eine Aufforderung bekommst, besuche am besten immer die Webseite des Anbieters (Adresse direkt im Browser eintippen) und melde dich da an. Im Zweifel bewege den Mauszeiger auf den Link in der Mail. Der Mouseover sollte zeigen, wohin die Verlinkung tatsächlich führt. Achte hierbei auch auf Tippfehler in der Webadresse. Beispielsweise «payppal.com» statt «paypal.com».

6. Vorsicht vor angehängten Dateien

6. Vorsicht vor angehängten Datei

Bild

Der Browser zeigt den verdächtigen Link an, wenn man mit der Maus über den Text-Link bzw. einen Button mit hinterlegtem Link fährt. Handy-Nutzer können hierzu länger auf den Link tippen.

Öffne keinesfalls eine angehängte Datei in einer E-Mail von Unbekannten. Die Datei könnte einen Trojaner enthalten, der dein System infiziert. Experten warnen in diesem Zusammenhang vor E-Banking-Trojanern wie Emotet oder ReTeFe. Weitere Infos dazu findest du hier.

Wenn du eine unerwartete Nachricht mit Anhang von einem Bekannten erhältst, sei misstrauisch. Frage am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es könnte sein, dass Betrüger seine Daten missbrauchen.

Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?

Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?

Falls du Opfer eines Betrugs geworden bist, solltest du schnell handeln: Ändere sofort das Passwort. Falls du keinen Zugriff mehr auf dein Konto hast, kontaktiere das entsprechende Unternehmen, beziehungsweise die Bank, und bitte telefonisch um eine Sperrung des Accounts.

Online-Flirts mit Folgen: Polizei warnt vor «Sexpressung» Online-Quiz: Dieser Test zeigt, ob sie das perfekte Phishing-Opfer sind Gratis-Software: Die besten Passwortmanager und wie man sie nutzt

Die Webseite mimikama.at rät zudem, alles zu dokumentieren, was mit der Sache zu tun hat. Mache beispielsweise Screenshots des Accounts, der Phishing-Mail oder des Bankkontos.

Die Polizei rät im Falle eines Betrugs Anzeige zu erstatten.

Verwendete Quellen:

(oli/avr/t-online.de)

Telefonbetrüge nehmen rasant zu

abspielen

Video: srf

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Muselbert Qrate 13.02.2019 11:48
    Highlight Highlight Würde man Nigeria vom Internet trennen, wäre Phishing vorbei. Da müsste man auch mal politischen Druck aufsetzten!
    • Fabio74 13.02.2019 12:37
      Highlight Highlight So simpel deine Welt?
    • JaneSoda*NIEwiederFaschismus 13.02.2019 12:59
      Highlight Highlight Du forderst eine Kollektivstrafe?
      Schau dir doch mal die Statistik zu Herkunftsländern an - du könntest die halbe Welt vom Netz nehmen.

      https://de.securelist.com/spam-and-phishing-in-q1-2017/72588/
    • Kalsarikännit 13.02.2019 14:12
      Highlight Highlight Ich glaube, Herr Qrate hat auf die uralte Masche des Nigerianischen Prinzen angespielt, der ein paar Millionen Dollar zu verschenken hat. Ich glaube, Sarkasmus entdeckt zu haben.
    Weitere Antworten anzeigen

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel