Wie erkenne ich ein Phishing-Mail?
Blog| 14. Februar 2023 | Lesezeit: 4 Minuten
Phishing-Mails landen immer öfter im Postfach. Es ist jedoch nicht immer einfach, die betrügerischen E-Mails auf den ersten Blick zu entlarven. Mit diesen 7 Tipps erkennen Sie, ob es sich um ein Phishing-Mail handelt oder nicht.
Phishing ist ein Neologismus aus dem Englischen, von «fishing», auf Deutsch «angeln» und «password harvesting», auf Deutsch «Passwörter ernten». Bei einem Phishing-Mail geben sich Betrüger als vertrauenswürdige Personen oder Unternehmen aus und versuchen so, an persönliche Daten heranzukommen oder Malware zu verbreiten.
Phishing-Mails täuschen eine vertrauenswürdige Quelle vor. Sie enthalten meist eine Handlungsaufforderung. Beispielsweise sollen die eigenen Daten umgehend via Link auf einer Website aktualisiert werden oder ein Dokument im Anhang geöffnet werden. Gibt man die Daten preis, werden diese für Betrügereien verwendet. Klickt man auf Links oder Anhänge, wird der Computer mit Malware infiziert.
Richtiges Verhalten bei einem Phishing-Mail
- Nicht auf Links klicken und keine Dateianhänge öffnen
- Das Phishing-Mail löschen
- Den Absender sperren
Wie sieht ein Phishing-Mail aus?
Auf den ersten Blick sehen Phishing-Mails oft täuschend echt aus. Ein Phishing-Mail kann beispielsweise so wirken, als ob es von einer Behörde, einem Unternehmen oder einem sozialen Netzwerk stammt. Sieht man genauer hin, zeigen sich jedoch meist mehrere Unstimmigkeiten.
Beispiel eines Phishing-Mails
In diesem Beispiel fallen mindestens vier Unstimmigkeiten auf, die auf Phishing hinweisen:
- Der angezeigte Absender stimmt nicht mit der E-Mail-Adresse überein
- Der Empfänger wird nicht persönlich angeschrieben
- Der Text ist sehr kurz und enthält kaum Informationen
- Das PDF ist als Buchungsbestätigung getarnt, enthält aber vermutlich Malware
Bei diesem Beispiel sind die Unstimmigkeiten offensichtlich. Es ist aber nicht immer so einfach, ein Phishing-Mail zu durchschauen. Die folgenden 7 Tipps helfen Ihnen dabei, Phishing-Mails zu erkennen.
1 Absender prüfen
- Es wird Ihnen zwar angezeigt, dass das Mail von «PayPal» oder «Facebook» kommt. Die wirkliche E-Mail-Adresse zeigt aber einen ganz anderen Absender.
- Wenn Sie sich die Details des Absenders anschauen, sehen Sie zum Beispiel statt einer @paypal-E-Mail-Adresse eine @propybonuses-E-Mail-Adresse.
- Achtung: Auch die E-Mail-Adresse des Absenders lässt sich fälschen. Sie sollten also auch dann wachsam sein, wenn die E-Mail-Adresse echt wirkt.
2 E-Mail-Adresse prüfen
- Wenn Sie ein E-Mail von einem Unternehmen erhalten, bei dem Sie ein Konto haben, scheint auf den ersten Blick alles in Ordnung zu sein.
- Achten Sie jedoch darauf, dass Sie das Mail auch mit der E-Mail-Adresse erhalten haben, mit der Sie das Konto bei diesem Unternehmen erstellt haben. Wenn Sie zum Beispiel ein E-Mail von PayPal an Ihre Gmail-Adresse bekommen, sich bei PayPal aber mit Ihrer Outlook-E-Mail angemeldet haben, haben Sie ein Phishing-Mail erhalten.
3 Sprache und Rechtschreibung prüfen
- Phishing-Mails werden oft in Fremdsprachen verfasst (z. B. Englisch).
- Sind die Mails auf Deutsch verfasst, enthalten sie oft Schreibfehler, da Phisher meist automatisierte Tools verwenden, die solche Fehler erzeugen.
4 Links genau prüfen
- Enthält das E-Mail Links, sollten Sie die URL besonders genau prüfen. Oft enthalten die URL kleine Rechtschreibfehler, die auf den ersten Blick nicht auffallen. Ein Beispiel dafür wäre Zalaando.com statt Zalando.com
- Wenn Sie Ihre Anmeldedaten angeben müssen, nachdem Sie auf einen Link in einem E-Mail geklickt haben, ist das ein starkes Zeichen, dass es sich um ein Phishing-Mail handelt. Schliessen Sie diese Seite in diesem Fall sofort.
Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!
5 Anhänge genau prüfen
- Auch Anhänge sollten Sie genau prüfen, bevor Sie diese öffnen. Office-Dateien (.doc/.docx/.xls/.xlsx/.ppt/.pptx), komprimierte Dateien (.zip/.rar) und ausführbare Dateien (.exe/.html/.com/.dmg/.vbs) sind sehr gefährlich. Sie sollten diese auf keinen Fall öffnen, wenn ein Verdacht auf Phishing besteht.
- Besonders achtsam sollten Sie bei Mehrfachendungen sein. Ein Beispiel dafür ist.txt.vbs, wo sich eine gefährliche Endung hinter einem scheinbar harmlosen .txt versteckt.
- Aber auch PDF-, Bild-, Audio- und Videodateien können Malware enthalten. Auch diese Dateien sollten Sie bei verifizierten und vertrauenswürdigen Absendern erst öffnen, nachdem Sie diese mit einem Virencsanner überprüft haben.
6 Anrede prüfen
- Normalerweise werden Sie in E-Mails, die Sie von Unternehmen erhalten, persönlich angesprochen. Ist das Mail also nicht personalisiert, sollten Sie auf der Hut sein. Eine Firma, bei der Sie ein Kundenkonto haben, sollte Sie nie mit «Sehr geehrter Nutzer» oder ähnlich anschreiben.
7 Dringende Handlungsaufforderungen ignorieren
- Wenn Sie aufgefordert werden, in kurzer Zeit oder dringend zu handeln – insbesondere mit einer Frist – ist sehr grosse Vorsicht angezeigt. Erst recht dann, wenn Ihnen bei Nichtbefolgen mit Konsequenzen gedroht wird (z. B. dass Ihre Kreditkarte gesperrt werde).
Unsicher, ob es wirklich ein Phishing-Mail ist?
Wenn Sie nicht sicher sind, ob es sich bei einem E-Mail um Phishing handelt, sollten Sie auf keinen Fall auf Links klicken oder Anhänge öffnen. Am besten wenden Sie sich an die Firma, die im E-Mail als Absender angeben wird, und fragen dort nach. Ist das Mail echt, wird Ihnen die Firma das in Kürze bestätigen können.
Ihr Wissen rund um Phishing-Mails testen
Mit dem Phishing-Quiz von Google können Sie testen, ob Sie Phishing-Mails wirklich immer erkennen.
Phishing-Mails in der Schweiz melden
In der Schweiz können Sie Phishing-Mails dem Nationalen Zentrum für Cybersicherheit (NCSC) melden. Leiten Sie dazu das Phishing-Mail an reports@antiphishing.ch weiter.
Henry Salzmann ist CISO und seit 2018 bei iWay. Der diplomierte Elektroingenieur begeistert sich für WLAN, TV, Telefonie und Sicherheit. Seine Steckenpferde sind Smart Home, Amateurfunk und Making.