Name/Branche
PLZ/Ort
DasÖrtliche
DasTelefonbuch
GelbeSeiten

Phishing Mails erkennen

Phishing Mails erkennen

Inzwischen gehören die sogenannten Pishing Mails zum Alltag im Internet. Laut der Verbraucherzentrale NRW vergeht kein Tag mehr, an dem diese nicht versendet werden. In den meisten Fällen fängt der Spamfilter die Nachrichten ab, leider aber längst nicht immer. Und häufig fallen die Menschen nach wie vor auf die Botschaften herein, die in ihrem Mailordner landen, da die Pishing Mails in den vergangenen Jahren immer besser geworden sind. Nach wie vor gibt es allerdings einige Ansatzpunkte, die es ermöglichen, Pishing Mails zu erkennen.

Was sind eigentlich Pishing Mails?

Doch der Reihe nach: Pishing Mails sind anders als die schadhafte elektronische Post früherer Tage. Es geht längst nicht mehr ausschließlich darum, Viren einzuschleusen oder den Rechner auszuspähen. Pishing Mails werden in der kriminellen Absicht versendet, sensible Daten zu ergattern. Das klassische Beispiel hierfür sind die Zugangsinformationen zum Online Bank-Konto. Inzwischen zielen die Mails aber auch verstärkt auf die persönlichen Daten für Online-Bezahldienste wie PayPal. Ziel ist es, die gewonnenen Informationen zum eigenen finanziellen Vorteil einzusetzen. Im Klartext: Pishing Mails dienen dazu, Menschen im großen Umfang zu bestehlen.

Wie kann man Pishing Mails erkennen?

In früheren Tagen waren die Mails grammatikalisch extrem schlecht und strotzten vor Rechtschreibfehlern. Teilweise waren sie gleich in einer anderen Sprache verfasst. In Ausnahmefällen kursieren diese Texte nach wie vor und sind entsprechend einfach zu identifizieren. Allerdings haben die meisten Kriminellen diesbezüglich nachgebessert und verfassen inzwischen fehlerfreie Texte.

Der beste Ansatzpunkt ist deshalb die Ansprache: Banken und andere Dienstleister sprechen Einen in Mails mit dem eigenen Namen an. Nicht so Pishing Mails: Da diese die Namen oft nicht kennen, verwenden sie allgemeine Ansprachen wie „Sehr geehrte Frau“. Allerdings gab es bei Pishing Mails rund um PayPal im Herbst 2014 wiederholt Fälle, bei denen die Absender den Namen verwenden konnten. Offenbar hatten sie die Datensätze erworben – wo und wie genau, ist bislang unklar. Die direkte Ansprache mit Namen ist deshalb auch kein eindeutiges Zeichen mehr, dass es sich um keine Pishing Mail handelt (mehr zum Phishig bei PayPal).

Behelfen muss man sich deshalb über den Inhalt: Hier wird stets in einem drängenden, fast panikartigen Ton dazu aufgefordert, hoch sensible Daten über einen Link, den man in der Mail findet, in eine Maske einzugeben. Nur so könne man sein Konto entsperren oder davor schützen, ausgeplündert zu werden, heißt es. Man solle in jedem Fall den Link in der Mail nutzen. Zudem gebe es nur eine sehr kurze Zeitspanne, in der man aktiv werden müsse. Dieser Inhalt sollte immer stutzig machen. Wer unsicher wird, sollte in der Folge zum Telefonhörer greifen und die Bank oder den sonstigen vermeintlichen Absender anrufen, um sich zu versichern, ob die Mail der Wahrheit entspricht.

In 99,9 Prozent der Fälle ist dies aber nicht nötig: Neben dem Inhalt verraten auch zwei andere Informationen, dass es sich um eine Pishing Mail handelt. Der Absender hat zum einen keine offizielle Email-Adresse, zum anderen ist die URL hinter dem Link in der Nachricht ebenfalls nicht Teil der offiziellen Internetpräsenz, sondern lautet beispielsweise paypal-web441254.com. Niemals würden offizielle Stellen auf diese Art und Weise sensible Informationen abfragen.

Was ist nach dem Erhalt einer Pishing Mail zu tun?

Hat man eine solche Mail bekommen, so lautet die erste Regel, dass man niemals auf den Link klicken darf! Zudem sollte man die Mail an die Organisation weiterleiten, von der sie angeblich stammt, um sie darüber zu informieren. Fast alle Unternehmen haben hierfür einen speziellen Service eingerichtet. Anschließend löscht man die Mail einfach.

Sollte man der Versuchung erlegen gewesen sein, doch auf den Link zu klicken und womöglich sogar sensible Daten einzugeben, so muss man das betreffende Konto sofort sperren lassen (Rufnummern zur Sperrung von Kredikarten). Ratsam ist zudem, wenigstens einen Virenscanner über das eigene System laufen zu lassen. Tatsächlich sollte man eigentlich sogar die Festplatte formatieren und das System neu aufsetzen, um ganz sicher zu gehen, dass man sich durch die Pishing Mail nicht doch auch einen Schädling auf die Festplatte geholt hat. Regelmäßige Backups z.B. auf einer externen Festplatte sind deshalb Pflicht.