Was sind Phishing-Mails?
So erkennen und stoppen Sie Phishing-Mail
Haben Sie schon einmal den Begriff Phishing-Mail gehört und sich gefragt, was er bedeutet? Dieser Artikel zeigt Ihnen wie Sie Phishing-Mails erkennen, was ein Phishing-Angriff ist und wie Sie am besten mit einer Phishing-Mail umgehen.
In Kürze
Eine Phishing-Mail ist eine gefälschte E-Mail, die versucht, Sie zum Klick auf einen Link zu verleiten und Ihre persönlichen Daten, wie Passwort oder Kreditkartennummer, preiszugeben. Die Absender:innen versuchen oft, sich als bekannte oder vertrauenswürdige Organisation auszugeben.
Was also sind Phishing-Mails und was bedeutet der Begriff „Phishing“? Phishing ist eine Methode, bei der mittels E-Mails, Websites oder über das Telefon (Vishing genannt) persönliche Informationen beschafft werden.
Der Begriff Phishing wird als Analogie verwendet und bezieht sich auf einen Angler, der den Köder ins Meer wirft, um Fische damit zu fangen. In Bezug auf Phishing-Mails bedeutet das, dass der Angreifer mittels einer E-Mail einen Köder auswirft und hofft, dass der Empfänger „anbeißt“.
Phishing-Mails sind eine der am meistverbreiteten Methoden von Cyberangriffen. Die Angriffe werden zunehmend immer anspruchsvoller, was bedeutet, dass leider immer mehr Menschen auf diese Art von Phishing-Mails hereinfallen.
Auf dieser Seite
Phishing-Mail erkennen – so geht’s
Phishing-Mails sind normalerweise einfach zu erkennen. Als Erstes sollten Sie den Absender überprüfen: Wer hat diese E-Mail gesendet? Klicken Sie auf die E-Mail, um die vollständige E-Mail-Adresse zu sehen und bestimmen zu können, um welchen Absender es sich handelt und ob dieser vertrauenswürdig ist.
Das Ziel einer Phishing-Mail ist es, dem Empfänger vorzutäuschen, es handele sich um einen seriösen Absender. Der Angreifer bzw. Hacker täuscht dem Empfänger in der E-Mail bestimmte Tatsachen vor, etwa dass das Passwort gehackt wurde. Das soll das Opfer dazu verleiten, den Anweisungen der Mail zu folgen und dadurch persönliche und finanzielle Informationen zu übermitteln.
Ein typischer Phishing Versuch wäre zum Beispiel das Vortäuschen der Tatsache, dass es sich beim Verfasser der E-Mail um eine Bank oder einen Vorgesetzten des Opfers handelt.
Der Schwindel beginnt damit, dass der Angreifer sich als wichtige, vertrauenswürdige Person ausgibt, um so einen plausiblen Grund zu haben, mit dem Opfer in Kontakt zu treten.
Ein Phishing Beispiel
Das wahrscheinlich bekannteste Beispiel einer Phishing-Attacke stammt aus dem Jahr 2016, als es russischen Hackern gelang, das Passwort des persönlichen Gmail-Accounts von John Podesta, dem Wahlkampfleiter Hillary Clintons, zu erlangen.
Es ist interessant, wie dieser Phishing-Versuch funktionierte. Die Hacker sendeten John eine Phishing-Mail, in der er gewarnt wurde, dass jemand sein Passwort gestohlen hat und er es unverzüglich ändern solle. Die Mail der Hacker enthielt einen Link, der ihn zu einer gefälschten Login Seite führte.
Angreifer die Phishing-Mails nutzen verbessern ihre Methoden und Techniken stetig. Wenn wir an John Podestas Stelle wären, würden wir uns natürlich wünschen, den Phishing-Betrug zu erkennen. Doch manchmal fallen wir dem Betrug zum Opfer.
Beispiele für Phishing-Angriffe – so erkennen Sie den Betrug
Wenn Sie eine E-Mail empfangen, lesen Sie sie immer zuerst aufmerksam durch bevor Sie eine Antwort verfassen oder auf einen Link klicken. Einige der verräterischen Hinweise sind bereits vorhanden; Sie müssen die E-Mail nur genau überprüfen, um sie zu erkennen.
- Ihr Account wurde gehackt
Dieser Satz wird bei Phishing-Betrügereien gerne verwendet. Der Hacker hat Ihre E-Mail-Adresse wahrscheinlich auf der Website Ihrer Firma gefunden und sich entschieden daraus einen Vorteil zu erlangen.
Unter Umständen sind Sie nun besorgt darüber, wie Hacker an Ihre geschäftliche E-Mail Adresse gelangt sind; ein cleverer Schachzug der Hacker. Allerdings können Sie trotzdem erkennen, dass es sich um eine Phishing-Mail handelt, indem Sie den Inhalt der Mail genauer betrachten.
Die Hacker werden für gewöhnlich erklären, auf welche Art und Weise sie angeblich Ihren Account gehackt haben. Jedoch werden Sie am fehlenden Verständnis über die Funktionsweise von Malware schnell erkennen, dass alles nur erfunden ist.
Fragen Sie sich außerdem, wenn Sie eine E-Mail erhalten, in der Ihnen der Absender droht, ob das überhaupt möglich sein kann oder ob es sich bloß um eine Phishing-Mail handelt.
- Zurücksetzen Ihres Passworts
Ein anderer Trick den Hacker verwenden ist das Versenden von E-Mails mit der Warnung, dass Sie Ihr Passwort fürs Online-Banking ändern müssen, da Sie ansonsten Zugriff aufs Konto verlieren.
Natürlich möchte niemand den Zugriff auf sein Konto verlieren, weshalb dieser Forderung häufig nachgegeben wird. Was passiert ist, dass Sie jedoch auf eine falsche Seite weitergeleitet werden. Sollten Sie dort Ihre Login-Daten eingeben, werden diese automatisch an die Hacker übertragen.
In solch einem Fall kann Ihnen nur die Zwei-Faktor-Authentifizierung weiterhelfen.
- Zahlungsaufforderung
Manche Arten von Phishing-Mails enthalten realistisch aussehende Rechnungen, die es der betroffenen Person erschweren, dem Inhalt der E-Mail nicht zu vertrauen. Ein Phishing-Angriff mit Zahlungsaufforderung könnte lauten: „Sie haben vergessen, eine Rechnung zu bezahlen. Der noch offene Betrag muss heute beglichen werden, um weitere Kosten zu vermeiden“.
Um diese Art des E-Mail-Phishing-Betrugs zu erkennen, müssen Sie wissen, wie die Firma, von der der Hacker vorgibt zu sein, normalerweise mit Ihren Kunden Kontakt aufnimmt. Wir empfehlen Ihnen in diesem Fall die betreffende Firma anzurufen, um die Korrektheit der E-Mail zu überprüfen.
- Wohltätige Spende
Im Fall der wohltätigen Spende versuchen die Hacker die Gier und Naivität des Empfängers auszunutzen. Merken Sie sich: Wenn etwas zu gut scheint um wahr zu sein, ist es in den meisten Fällen nicht wahr.
Beim Inhalt der E-Mail handelt es sich oft um eine wohlhabende Person, welche sich dem Ende ihres Lebens nähert und ihr Geld an unterschiedliche Leute verschenken möchte. Unter anderem auch an Sie.
Andere Dinge, über die Sie sich bewusst sein sollten und die Ihnen als direkte Warnsignale dienen:
- Professionelle Firmen verwenden niemals E-Mails, um nach Ihren persönlichen Informationen zu fragen.
- Professionelle Firmen haben eine zu ihrer Domain passende E-Mail-Adresse.
- Professionelle Firmen haben keine grammatikalischen Fehler in ihren Mails.
- Professionelle Firmen versenden nicht ungefragt Anhänge in ihren E-Mails.
Der Unterschied zwischen Spam und Phishing?
Vielleicht fragen Sie sich jetzt, was der Unterschied zwischen Spam- und Phishing-Mails ist. Spam-Mails werden an abertausende Empfänger versendet mit der Hoffnung, dass schon irgendwer darauf reinfällt und fragwürdige Produkte kauft oder an seltsamen Aktionen teilnimmt. Aktionen mit der Betreffzeile „Sie haben im Lotto gewonnen. Sie haben ein Auto gewonnen, sichern Sie sich noch heute Ihren Gewinn. Bank Darlehen“ etc.
Mehr über Spam-Mails erfahren Sie in diesem Artikel, in dem wir erklären, was Sie machen können, wenn Sie eine Spam-E-Mail erhalten haben.
Im Gegensatz zu Spam handelt es sich bei Phishing-Mails um betrügerische Kommunikationsmaßnahmen, die Ihnen vortäuschen sollen, dass sie von einer vertrauenswürdigen Quelle kommen. Das Hauptziel von Phishing-Mails ist das Erlangen von persönlichen Informationen.
Es gibt auch die Methode des „Spear-Phishings“. Spear-Phishing bezeichnet eine Methode bei der es Angreifer und Hacker auf eine ganz spezielle Person abgesehen haben. Meistens eine hochrangige Persönlichkeit.
Wir hoffen Sie kennen sich nun besser bezüglich Phishing-Mails aus und sind für das nächste Mal gewappnet. Passen Sie auf sich auf!