Phishing-Mails erkennen

Autor: Bastian Dirk vom Dahl
Datum: 10.05.2024

Phishing-Mails erkennen

Phishing-Mails sind fast so alt wie das Internet selbst und haben immer das selbe Ziel – den Empfänger dazu zu verleiten eine Information Preis zu geben. Dabei ist es in der Regel ein Link der geklickt werden soll oder seltener und aufwendiger den Empfänger in eine Kommunikation per E-Mail zu verwickeln in der man über diverse Mails versucht das Vertrauen zu gewinnen und die gewünschten Informationen direkt abzufragen.

Im Zweifel ob es sich um eine Phishing-Mail handelt empfehlen wir nichts zu tun und eine zweite Meinung einzuholen! Des Weiteren antworten Sie nicht auf potentielle Phishing-Mails stellen Sie etwaige Rückfragen an eine Ihnen vorliegende definitiv richtige Mail-Adresse oder rufen Sie den Absender an. Dabei niemals Kontaktinformationen aus der Mail selbst verwenden.

Woran erkenne ich Phishing-Mails?

Eine wirklich gut gemachte Phishing-Mail ist nur schwierig zu identifizieren, aber die meisten kann man mit etwas Erfahrung und den folgenden Anzeichen recht leicht identifizieren.

Absender

Der Angreifer versucht natürlich mit der Angabe des Absender möglichst seriös zu wirken und verwendet einen geeigneten Anzeigename. In des gängigen E-Mail Programmen kann man die Maus über den Absender bewegen und die Adresse des Absenders erscheint. In der Regel ist hier die Domain in der Mailadresse offensichtlich falsch. So würde eine E-Mail von der Sparkasse immer über eine Mail-Adresse/Domain der Sparkasse versendet, wie z.B. info@sparkasse.de. Weicht diese Adresse ab, können Sie sich recht sicher sein, dass es sich um eine Phishing Mail handelt.

Des Weiteren sollte immer geprüft werden ob der Absender überhaupt ein Anliegen haben könnte. So ist eine Mail mit Absender Volksbank für mich von vornherein nicht relevant, wenn ich alle Konten bei der Sparkasse habe.

Beachten Sie, dass das Absender Konto auch gehackt worden sein könnte und der Absender damit grundsätzlich absolut seriös erscheint.

Empfänger

Neben dem Absender weißt auch häufig der Empfänger Auffälligkeiten auf. So werden Phishing-Mails häufig an mehrere Empfänger gesendet. Wenn also mehrere Mail-Adressen im Empfänger Feld stehen oder nur ein Empfänger angezeigt wird, der nicht Sie sind, dann ist es ebenfalls ein Zeichen für eine Phishing-Mail.

Uhrzeit

Bei automatischen Systemmails häufig irrelevant, da es für Computer keine Arbeitszeiten gibt. Wenn sich jedoch die Sparkassen Mitarbeiterin um 3 Uhr Nachts bei Ihnen meldet, dann sollten Sie doch misstrauisch werden und persönlich per Telefon nachfragen.

Gestaltung

Natürlich versuchen Phishing-Mails so authentisch auszusehen wie möglich. Häufig unterscheiden sich diese dennoch von im Detail wie Aufbau und verwendeten Farben von einem Original.

Inhalt

Natürlich ist als erstes zu prüfen, ob der Inhalt überhaupt Sinn ergibt und für mich relevant sein könnte. Die Sprache und der Wortlaut sind, ebenso wie die Gestaltung, immer näher an einer Original Nachricht. Jedoch gibt es immer noch viele Formulierungen oder Übersetzungsfehler, die in einer richtigen Mail des Absenders nicht vorkommen würden.

Ein sicheres Anzeichen für eine Phishing-Mail ist eine Aufforderung etwas zu tun und es wird sofort mit Konsequenzen gedroht wie z.B. „Loggen Sie sich in den nächsten Tagen in Ihr Konto unter folgenden Link ein, sonst wird Ihr Konto gesperrt“.

Das Prinzip, welches genutzt wird ist in der Regel Angst. Sie müssen jetzt etwas tun, sonst droht eine Strafe oder Sie werden etwas verpassen, wie z.B. einen Bonus oder die Lieferung eines Pakets.

Eine gute Methode um Phishing-Mails zu identifizieren ist: Kopieren Sie sich 2 Sätze aus der Mail und führen Sie damit eine Google Suche durch. In der Regel finden Sie Seiten, auf denen schonmal ein Empfänger dieser Mail den Inhalt gepostet hat und eine Erklärung, dass es sich um einen Angriff handelt. Seien Sie aber nicht so naiv, dass alles in Ordnung sein muss, wenn Sie nichts finden.

Aufforderung zur Zahlung

Schon ein Klassiker ist die Mail in der geschrieben wird, dass man den Computer oder Kamera gehackt hat und vertrauliche Informationen oder Videos an alle Kontakte sendet um so das soziale Ansehen zu beschädigen oder einen wirtschaftlichen Schaden zu erzeugen. Als Zahlungsmittel wird in der Regel Bitcoin (BTC) verlangt. Hier handelt es sich sehr wahrscheinlich um eine Phishing-Mail. Auch hier empfiehlt es sich 2 Sätze aus der Mail zu kopieren und damit eine Google Suche durchzuführen, um den Angreifer zu enttarnen.

Links in der Mail

Das Ziel der Phishing-Mail ist es in der Regel, dass der Empfänger einen Link klickt. Auf der dann geöffneten Seite findet der finale Angriff statt. Dies geschieht dann durch Eingabe von Daten oder Benutzernamen und Passwörtern. Bei manchen E-Mail Programmen kann man über den Link gehen und die Zieladresse wird einem im Klartext angezeigt. Dabei gilt es wie bei dem Absender zu prüfen ob die Adresse richtig ist. Hier gibt es einige Tricks um den Laien zu täuschen. Anstelle der richtigen Adresse „https://www.sparkasse.de/“ könnten die Angreifer die gefälschte Seite unter „https://sparkasse.online-banking.de/“ erreichbar machen. Der Unterschied ist nicht immer so leicht zu erkennen. Gerne wird auch einfach ein kleiner unauffälliger Rechtschreibfehler eingebaut wie z.B. „https://www.sparkase.de/“.

Anhänge

Laden Sie nie Anhänge einfach herunter! Außer Sie wissen vom Absender, dass er Ihnen etwas schicken wollte und der Anhang entspricht der Ankündigung. Auch das Mail Konto Ihres Kontakts könnte gehackt worden sein und über dieses werden dann Phishing Mails versendet.

Gerne getarnt als seriöses Dokument wie z.B. Rechnung oder ähnliches ist der Anhang „Rechnung.exe“ oder „Rechnung.html“ eine Datei, welche beim ausführen schon Code ausführen kann und schaden am PC anrichtet. Fragen Sie lieber telefonisch beim Absender persönlich nach, ob alles mit rechten Dingen zugeht.

Quelltext

Für Profis ein Kinderspiel. Im Quelltext der Mail finden sich einige Informationen, die sonst nicht ersichtlich wären. So erkennt man hier die Server inkl. IP-Adressen von denen die Mail kommt etc.


Kommentare / Diskussion

Kommentar schreiben


(Ihre E-Mail wird nicht veröffentlicht)
Kommentar*:

Mit * markierte Felder sind Pflichtfelder!

bisherige Kommentare

Es sind noch keine Kommentare vorhanden – Schreibe den ersten Kommentar und starte eine Diskusion!