Name/Branche
PLZ/Ort
DasÖrtliche
DasTelefonbuch
GelbeSeiten

Phishing-Mail: Auf diese Merkmale müssen Sie achten

Phishing-Mail

Phishing Mails sind ein verbreitetes Internet-Risiko und wurden in den letzten Jahren deutlich professionalisiert. Mit den betrügerischen Mails versuchen Cyber-Kriminelle an vertrauliche Daten der Adressaten – Passwörter, Kontozugangs- oder Kreditkartendaten – zu gelangen. Dem Empfänger wird dabei vorgespiegelt, dass die Nachricht von einem vertrauenswürdigen Absender stammt. Der Virenschutz-Experte Symantec bezifferte das weltweite Aufkommen von Phishing Mails für 2010 mit circa 95 Milliarden.

Teilweise fordern Phishing Mails dazu auf, sensible Daten direkt per E-Mail oder telefonisch zu übermitteln oder leiten die Empfänger dafür auf die Kopie einer seriösen Seite weiter. Andere Mails sind als “normaler” Spam getarnt – wer integrierte Grafiken oder Links aktiviert, lädt sich Schadsoftware auf den Rechner, die Passwörter oder Kontodaten automatisch ausliest.

Wie erkennt man eine Phishing E-Mail?

Explizite Phishing Mails sind in der Regel einfach zu erkennen: Ein scheinbar seriöses Unternehmen bittet um Verifizierungs-Daten – Kontonummer, iTans oder Passwort – und bietet dafür Eingabemöglichkeiten an. Komplizierter wird es natürlich, wenn das Phishing über Malware erfolgen soll und die Zielstellung der Mail nicht auf den ersten Blick erkennbar ist.
Generell gilt, dass Banken, Versandhäuser oder Internet-Portale ihre Kunden niemals in E-Mails nach vertraulichen Informationen fragen oder sie für sensible Transaktionen auf ihre Internetpräsenzen weiterleiten. Oft erhalten aufmerksame Leser bereits durch die Tonalität der Nachricht – etwa fehlerhaftes Deutsch – einen Hinweis auf den Fälschungs-Hintergrund. E-Mails von bisher nicht bekannten oder nicht genutzten Dienstleistern sind meist sowieso “normaler” Spam – oder aber Phishing.

Gesundes Misstrauen schützt vor Phishing

Eine Phishing Mail sollte man behandeln wie jeden anderen Spam – also die Nachricht am besten ungelesen löschen oder mindestens nicht zu ihren Inhalten weitersurfen. Viele E-Mail-Programme bieten inzwischen auch spezielle Phishing-Filter an.
Wichtig für alle sensiblen Transaktionen: Anbieter-Webseiten sollten immer über den Original-Browser besucht und dabei auf die SSL-Verschlüsselung geachtet werden. Bei Unsicherheiten schafft ein Anruf bei der Bank oder anderen Dienstleistern schnell Klarheit über den Hintergrund der Mail.

Wer fürchtet, Opfer einer Phishing-Attacke geworden zu sein, muss schnell reagieren, den Anbieter informieren und Kundenkonto und/oder Karten sperren lassen. Eine Anzeige bei der Polizei und bei Verbraucherschutz-Organisationen hilft zusätzlich, andere Internet-Nutzer zu warnen und – hoffentlich – die Online-Betrüger zu ermitteln.