Phishing Nachrichten erkennen
Immer wieder kommt es nach sogenannten "Daten-Leaks" zu einem hohen Aufkommen von Spam Nachrichten. Wie Sie solche Nachrichten erkennen, zeigt Ihnen dieser Artikel.
Phishing Nachrichten sind ein Phänomen, welches vermutlich exisitiert, seitdem es elektronische Systeme gibt, die es ermöglichen (fast) anonym Nachrichten an jemanden zu versenden. Immer wieder tauchen Meldungen auf, die darauf hinweisen, dass im Namen bekannter Unternehmen solche Nachrichten verschickt werden. Aber was genau verbirgt sich hinter dem ominösen Wort "Phishing"?
Phishing-Nachrichten sind Mitteilungen, die über elektronische Wege, häufig Mail oder SMS, verschickt werden. Sie verfolgen das Ziel durch den Empfänger geöffnet zu werden und diesen dazu zu verleiten, persönliche Daten preiszugeben oder das System zu infizieren. Solche Nachrichten werden an viele Empfänger gleichzeitig verschickt. Dadurch entstehen allerlei Fehler, die es Ihnen leicht machen, diese Nachrichten zu identifizieren, sodass Sie im besten Falle nicht darauf hereinfallen.
Leider erhalten Sie zu 100% die Gewissheit über echt oder unecht nur, wenn Sie den vermeintlichen Absender anrufen oder über einen anderen Kanal verständigen. Antworten Sie nicht direkt auf die Nachricht, klicken Sie auf keine Links in der Nachricht und nutzen Sie nicht die Kontakt-Daten aus der Nachricht selbst.
Indiz 1: Der Absender
Der erste Fehler ist meist der Absender der E-Mail. Ein namhaftes Unternehmen besitzt zu hoher Wahrscheinlichkeit eine Internet-Adresse, die den Namen des Unternehmens oder der Marke beinhaltet. Ein Absender, dessen Adresse von einem gewöhnlichen E-Mail Anbieter wie zum Beispiel web.de, gmx.net, t-online.de, etc.
Auch werden vor dem @-Zeichen zu meist Kombinationen aus Vor- und Nachnamen verwendet oder Namen wie no-reply, support, info, etc. Ein Absender mit einer großen Zahl oder ein offensichtlicher Spitzname lassen auf eine Spam-Mail schließen. Ausgenommen bei den Zahlen sind Namen wie Anfrage-xxxxx, Ticket-xxxxx, Bestellung-xxxxx. Es geht mehr um Namen maxmustermann87 oder maxmus445.
Prinzipiell gilt: Kennen Sie den Absender oder das Unternehmen nicht, sollten Sie bei angehängten Dateien und Links Vorsicht walten lassen.
Indiz 2: Die (fehlende) Anrede
Eine Firma bei der Sie Kunde sind, womöglich sogar ein zahlender, wird Sie immer mit Namen ansprechen. Eine Mail von jemandem, der Sie mit Namen kennt, wird diesen auch nennen. Wie beschrieben werden solche Nachrichten meist ins blaue verschickt mit der Hoffnung, dass jemand dem Betrug auf den Leim geht. Von daher kennen die Absender Ihren Namen nicht und müssen sich mit Formulierungen wie „Sehr geehrter Kunde“, „Sehr geehrter Schuldner“ oder ähnlichem behelfen.
Indiz 3: Fehler in der Nachricht selbst
Eine Spam-Nachricht, welche ins Internet zu Hauf geschickt wird, wird meist nicht von einem Muttersprachler geschrieben, d.h. der Absender spricht die Sprache nur gebrochen oder gar nicht. Sollten Sie also eine Nachricht in gebrochenem Deutsch oder mit zahlreichen Fehlern in der Grammatik oder Rechtschreibung erhalten, sollten Sie nicht die Anhänge öffnen oder Links anklicken.
Indiz 4: Frage nach vertraulichen Daten
Ziel einer solchen E-Mail kann neben dem Öffnen einer infizierten Datei auch das Erlangen persönlicher Informationen wir Passwörter oder PINs sein. Sollte in einer E-Mail verlangt werden, dass Sie sich irgendwo einloggen, um diese Daten einzugeben, tun Sie dies in keinem Falle über den in der Mail genannten Link. Ebenso eine direkte Frage wie: „Schicken Sie eine Antwort auf diese Mail mit Ihrem Benutzernamen und Passwort“, werden Sie nicht erteilen.
Indiz 5: Angehängte Dateien
Wie in Punkt 4. beschrieben kann auch ein Ziel einer solchen Nachricht sein, dass Sie eine angehängte Datei öffnen. Um sich zu schützen, sollten Sie nur Dateien öffnen, bei denen Sie sich sicher sind, dass auch tatsächlich einen Ihnen bekannte Person oder Firma der Absender ist. Die Wahrscheinlichkeit, dass Sie sich ein Schadprogramm wie einen Virus oder Trojaner auf dem System mit Öffnen der Datei einfangen, ist zu fast 100% gegeben, sollte die Nachricht eine Spam-Nachricht sein.
Große Firmen haben hier auch schon reagiert und übersenden Ihnen meist nicht direkt Anhänge per Mail, sondern stellen diese in einem Kunden-Portal zur Verfügung. In echten Mails der Unternehmen wird dann auf das Kunden-Portal verwiesen, wo die Rechnung oder das Dokument heruntergeladen werden kann.
Indiz 6: Links
Sollte in einer Mail, bei der Sie sich der Herkunft nicht sicher sind, ein Link enthalten sein, überprüfen Sie diesen genau. Achten Sie darauf, ob die Adresse richtig geschrieben ist. Aus „telekom.de“ könnte zum Beispiel „telkom.de“ werden.
Auch ähnliche Buchstaben wir das große I und das kleine L sehen je nach Schriftart gleich aus. So könnte auch wieder aus „telekom.de“ „teIekom.de“ werden.
Achten Sie auch auf die Endungen wie „.de“. Eine Domain ist eindeutig einem Unternehmen zugeordnet. Ist die gewohnte Domain wieder „telekom.de“, so kann eine beliebige andere Endung, wie z.B. „.me“ oder „.to“ schon ein Alarm-Signal sein. Auch wird gerne eine andere Domain angehangen. So kann der Link zum Beispiel „telekom.top-domain.ru“ oder ähnlich lauten.
Indiz 7: Reißerische Formulierungen
Der Betreff und der Inhalt der Nachricht verfolgen ein Ziel: Das Sie auf einen Link klicken oder einen Anhang herunterladen und öffnen. Das einfachste Mittel ist hier Panik. So wird meist in den Nachrichten gedroht mit Vollstreckung oder Inkasso. Hier gilt Ruhe bewahren. Ihnen wird sicher keine Mail mit vorherigen Forderungen entgangen sein, sodass jetzt die Vollstreckung droht. Ebenso greifen seriöse Unternehmen nicht von Beginn an zu solchen Mitteln. Um die Echtheit einer Forderung zu verifizieren hilft oftmals der Griff zum Telefon.
Ich glaube auf eine Nachricht reingefallen zu sein, was soll ich machen?
Trennen Sie den Rechner vom Internet und lassen Sie Ihr Virenprogramm nach vermeintlicher Schadsoftware suchen. Sollten Sie auf einer gefälschten Seite Ihre Daten eingegeben haben, ändern Sie ihr Passwort über ein anderes internetfähiges Gerät. Sollten Sie ein Standard-Passwort verwenden, also das gleiche Passwort auf mehreren Seiten, ändern Sie Ihr Passwort ebenfalls dort. Setzen Sie das echte Unternehmen in Kenntnis darüber. Dieses kann dann bei verdächtigen Buchungen direkt reagieren, sodass der Schaden sich begrenzen lässt. Führen Sie, sofern vorhanden, Scans nach Schadsoftware auch auf anderen Rechnern im Netzwerk durch.
Kontakt bei Fragen und Anmerkungen:
Andreas Schneider
- Beauftragter für Innovation und Technologie -
Buchen Sie jetzt Ihren kostenlosen und unverbindlichen Termin beim Digi-BIT Ihrer Kreishandwerkerschaft Rhein-Erft über die Seite handwerks.store/digitalisierungsberatung
Telefon: 02234 / 52222
Email senden
Gründer- und Bildungscampus
Vom Handwerk für das Handwerk - Im WirtschaftsPark Erftstadt-Lechenich (Carl-Benz-Ring) entsteht der Gründer- und Bildungscampus, der Handwerkerhof, mit angeschlossenem Bildungs- und Innovationszentrum.
Unser Shop mit einer großen Auswahl an Produkten für Sie! Besuchen Sie uns hier: handwerks.store
Solardachkataster Rhein-Erft
Ab sofort besteht die Möglichkeit sich im Internet über die Eignung seines Dachs für Photovoltaik und Solar-thermie zu informieren.
Hier geht es direkt zum solardachkataster-rek.de