1. Der Absender
Schauen Sie sich den Absender bzw. dessen Adresse einmal genau an!
Normalerweise bekommt man eine E-Mail auch von der entsprechenden Internetseite der
dazugehörigen Bank und nicht von einer ganz anderen Adresse!
Um weitere und genauere technische Informationen des Absenders zu erhalten,
können Sie auf die sogenannten E-Mail Headerinformationen zurückgreifen.
Alle guten E-Mail Programme haben eine Option, bei der Sie sich die E-Mail
Headerinformationen anzeigen lassen können. Bei einigen
Programmen könnten diese auch als E-Mail Quelltext oder ähnlich bezeichnet sein.
Ich möchte dabei nicht zu sehr ins technische Detail gehen.
Daher nur zwei wichtige Stellen:
a) Return-Path: ist die E-Mail Adresse des Absender. Vorsicht, diese kann gefälscht sein!
b) Received: from...: Hier sehen Sie die IP-Adresse des "wahren" Absenders in eckigen Klammern eingetragen.
Des Weiteren finden Sie in den Headerinformationen auch die Servernamen der E-Mail-Server und einige weitere technische Informationen.
2. Rechtschreibung und Grammatik
Phishing E-Mails sind oft übersät mit Rechtschreib- oder Grammatikfehlern
und sind oft in einem sehr schlechten Deutsch geschrieben. Oft verwenden die
Betrüger Übersetzungsprogramme. Das Resultat erkennen Sie normal sehr schnell am Sprachstil.
Auch falsch gesetzte Bindestriche kommen häufig vor.
Bei einer E-Mail in einer anderen Sprache sollte Ihre Aufmerksamkeit geweckt werden,
ausser Sie haben z.B. ein Konto bei einer ausländischen Bank. Bei diesem Fall können auch schon einmal E-Mails in anderen Sprachen empfangen werden.
Seriöse E-Mails von Banken enthalten üblicherweise keine großen Mengen an Rechtschreib- oder Grammatik-Fehlern.
Achten Sie auch auf komische Zeichen innerhalb der E-Mail. Es können z.B. die deutschen Umlaute manchmal nicht korrekt dargestellt werden oder Sie sehen
kyrillische Zeichen. Dieses Phänomen tritt auf, wenn die Mail-Absender einen ungültigen Zeichensatz verwenden.
3. E-Mail Inhalte: Typische Formulierungen, die Sie stutzig machen sollten!
Bei bestimmten Formulierungen sollten Sie hellhörig werden:
a) Drohungen: Wenn Sie nicht dieses oder jenes tun, wird Ihr Online Banking gesperrt!
b) Dringende Aufforderungen: Sie werden aufgefordert, ganz schnell (oft mit Fristangabe) persönliche Daten irgendwo einzugeben!
c) Fehlende Anrede: Sie werden als "Sehr geehrte/r Kunde/in" oder absolut unpersönlich angesprochen. Normalerweise werden Sie mit Ihrem Namen angesprochen! Aber auch hier gibt
es Ausnahmen: Bei anonymen Feedbackeinladungen wird Ihr Name oft nicht verwendet!
d) Sie finden Formulare für die Eingabe Ihrer Daten innerhalb der E-Mail.
4. Hyperlinks und Verweise
Bevor Sie auf einen Link innerhalb einer E-Mail klicken, empfehle ich Ihnen diesen Link zu prüfen. Dazu gehen Sie bei einigen E-Mail
Programmen mit dem Mauszeiger über den Link und warten bis der sogenannte ToolTipText erscheint.
Bei einigen E-Mail Programmen wird der Link nur in der Statusleiste am unteren Fensterrand angezeigt
wenn Sie den Mauszeiger über den Link bewegen. Wenn Sie dort einen Link finden,
welcher beispielsweise überhaupt nicht zur Bank gehörigen Internetadresse gehört, sollten Sie sehr vorsichtig sein!
Achten Sie auch auf falsche Schreibweisen im Link, fehlende Buchstaben erkennen wir in einem Flusstext häufig nicht. Ein Beispiel: Anstatt Kasse wird Kase geschrieben.
Auch werden die Links häufig durch Zahlen oder seltsame Buchstabenkombinationen erweitert um den Anschein zu erwecken,
es wäre die richtige Adresse, dabei ist diese Adresse eine vollständig andere Adresse.
5. Dateianhänge
Öffnen Sie niemals Dateianhänge eines unbekannten Absenders. Achten Sie auch darauf,
dass manche Schadprogramme die Symbole üblicher Dateiformate verwenden.
Somit sieht ein Schadprogramm beispielsweise genauso aus,
wie ein übliches PDF Dokument auf Ihrem Computer!
Fazit: Es gibt viele deutliche Hinweise und Anzeichen für eine Phishing E-Mail. Aber oft genügt auch
schon der reine Menschenverstand. Wenn Sie eine E-Mail von einer Bank bekommen, die aussagt, Ihr Online
Banking Account sei gesperrt, Sie aber gar kein Konto bei dieser Bank haben... ich glaube, der Rest ist selbsterklärend!
Und nicht nur Bankdaten möchten die Betrüger erlangen, auch Zugangsdaten zu sozialen Netzwerken und weiteren Internetportalen stehen auf dem Angel-Plan!
Verwenden Sie immer eine persönliche Firewall und eine Anti-Virus Software. Diese gibt es häufig in Kombination als sogenannte Internet- oder Security-Suiten.
Noch ein wichtiger Tipp: Wenn Sie eine E-Mail erhalten, bei der Sie
sich nicht sicher sind, ob es sich um eine Phishing E-Mail handelt, gibt
es einen einfachen Trick trotzdem die notwendigen Informationen zu erhalten.
Nutzen Sie nicht den Link in der E-Mail, sondern gehen Sie von Hand
auf die Internetseite z.B. das Online Banking Portal Ihrer Bank und loggen Sie sich dort
wie gewohnt ein. Seriöse Unternehmen stellen in
deren internen Kundenbereichen immer alle neuen Informationen, Updates und Meldungen
zentral zur Verfügung. Sie merken, Phishing Mails haben nur dann
eine Chance, wenn Sie den Link anklicken oder in der Mail befindliche Anhänge öffnen
und somit evtl. unbeabsichtigt versteckte Schadprogramme starten!
Ich hoffe, ich konnte Ihnen einige wichtige Erkennungszeichen der sogenannten Phishing E-Mails aufzeigen
und wünsche Ihnen weiterhin einen sicheren Internet-Aufenthalt!