Ja? Nein? Probehalber anklicken? Phishing-E-Mails sind nicht einfach zu erkennen, doch es gibt ein paar untrügliche Anzeichen, die eine verdächtige E-Mail entlarven. Der Virenspezialist Sophos hat eine Liste der zehn bestechendsten Hinweise auf einen Phishing-Versuch zusammengestellt, bei denen Nutzer hellhörig werden sollten.
1. Die E-Mail sieht merkwürdig aus
Zugegeben, der Hinweis schielt auf den menschlichen Instinkt statt auf harte Fakten. Aber: das Bauchgefühl ist ein wichtiger Ratgeber, auch bei Phishing. Die E-Mail verspricht ein zu gutes Angebot? Leichtes Misstrauen schleicht sich ein? Nicht öffnen.
2. Lieber Kunde - ein Gruß in die Runde
An der persönlichen Anrede wird gespart? Typisch für Massen-Phishing. Gleich löschen, bitte.
3. Links zu offiziell aussehenden Seiten zur Dateneingabe
Diese gefälschten Seiten sind oft sehr überzeugend. Bei der Eingabe persönlicher oder vertraulicher Daten sollte man deshalb besonders wachsam sein. Im Zweifel sollten Nutzer die Abfrage telefonisch bestätigen lassen.
4. Unerwartete E-Mails mit konkreten persönlichen Informationen
Vorsicht, wenn der Eindruck aufkommt „Das sind persönliche Informationen über mich, das muss echt sein.“ Informationen wie Stellenbezeichnung, Ex-Arbeitgeber oder persönliche Interessen können über soziale Netzwerke gesammelt werden. Phishing-E-Mails wirken damit besonders überzeugend.
5. Reizwörter
„Für ihre Phishing-Angriffe nutzen die Kriminellen gern Formulierungen, die die Nutzer aus der Fassung bringen und sie sofort zum Öffnen der E-Mail animieren sollen“, so Michael Veit, Sicherheitsexperte bei Sophos. Der Satz „Ihre Kreditkarte wurde gehackt“ könne beim Leser „schon mal für Panik sorgen“. Tipp des Experten: „Durchatmen und ruhig bleiben. Kann das wirklich sein? Wirkt die E-Mail ansonsten plausibel? Bevor man einen Link anklickt, lieber erst einmal auf anderem Weg verifizieren, ob diese Information korrekt ist. Denn hektische Reaktionen sind genau das, worauf die Cyberkriminellen setzen.“
6. „Ihre Banckkonto ist wurden gestolen“
In der E-Mail wimmelt es nur so vor Grammatik- und Orthografiemängeln? Gleich in den Papierkorb.
7. Dringlichkeit
„Wenn Sie nicht innerhalb von 48 Stunden antworten, wird Ihr Account geschlossen“ - mithilfe zeitlichen Drucks hoffen die Kriminellen, die Alarmglocken auszuhebeln. Seriöse Anbieter setzen solche Deadlines nicht. Im Zweifel lieber den Account-Anbieter anrufen.
8. „Sie haben den ersten Preis gewonnen!“
Klingt verlockend, aber wer sollte einem ohne eine Teilnahme am Gewinnspiel etwas schenken? Es geht aber noch dreister: Abfragen persönlicher Informationen im Rahmen einer Studie, Umfrage etc. plus Aussicht auf Gewinn, Geschenk, Goodie. In den Müll damit.
9. „Bestätigen Sie Ihr Passwort.“
Diese Phishing-E-Mails ahmen echte E-Mails nach bei der Verifizierung des Passwortes. Hier gilt besonderes Augenmerk: Sieht die E-Mail verdächtig aus (siehe vorherige Tipps)? Und gibt es die ernsthafte Überlegung, warum man sein Passwort bestätigen muss? Kein plausibler Grund? Dann Ablage P. Und im Zweifel den Anbieter kontaktieren.
10. Fake-Websites
Cyberkriminelle kaufen und besetzen nicht selten Websites mit Namen, die offiziellen Websites ähneln, in der Hoffnung, dass die Nutzer sich vertippen. So zum Beispiel www.google.com und www.g00gle.com. Vor der Eingabe von persönlichen Informationen auf Websites immer noch einmal die URL prüfen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.