print logo

10 Tipps, um eine Phishing-E-Mail zu erkennen

Nachdem Tag für Tag mehr als 260 Millionen Phishing-E-Mails verschickt werden bestehen gute Chancen, dass eine davon in Ihrem Posteingang landet.
Return Path | 07.06.2013
Autor: Lauren Soares, Account Manager bei Return Path


Was kann man jetzt – im Jahr 2013 – mit zwei Euro eigentlich anfangen? Man kann sich vielleicht eine Packung Kaugummi kaufen, sich zwei Cheeseburger aus dem 1€-Menü schnappen, eine Phishing-Attacke starten…. Halt! Wie bitte? Was war das?

Ja, tatsächlich. Es kostet einen Hacker nicht mehr als zwei Euro, eine E-Mail zu erstellen, die anscheinend von Ihrer Bank oder dem Online Shop Ihres Vertrauens stammt, und in der er Sie zur Angabe Ihrer Login-Details aufgefordert werden. Und ehe Sie es sich versehen, haben Betrüger Zugang zu Ihren vertraulichen Informationen. Nachdem Tag für Tag mehr als 260 Millionen Phishing-E-Mails verschickt werden bestehen gute Chancen, dass eine davon in Ihrem Posteingang landet. Wie also schützen Sie sich am besten davor, eines der vielen Opfer einer Phishing- oder Spoofing-Attacke zu werden? Wir haben die folgenden 10 Tipps zusammengestellt, die Ihnen dabei helfen können:

1. Prüfen Sie die Absender-Adresse!
Sehr leicht lässt sich erkennen, ob eine E-Mail legitim ist oder nicht, indem man mit dem Mauszeiger über die Absender-Bezeichnung bzw. den Namen in der „Von“-Zeile fährt. Bei den meisten E-Mail-Clients erscheint dann die Ziel-URL, die mit dem Absendernamen verknüpft ist. Wenn diese URL unbekannt oder ihre Schreibweise nicht korrekt ist, kann man von einem Betrugsversuch ausgehen. Beispielsweise sollte eine E-Mail von Match.com in der Regel die Versender-Domain „match.com“ (nicht „motch.com“ oder wie hier im Beispiel gezeigt „humbletemper.com“) haben.



2. Sind die URLs serös?
Gehen Sie weiter nach dieser Methode vor und ziehen Sie die Maus insbesondere über jede URL, zu deren Besuch die E-Mail Sie veranlassen will. Vergewissern Sie sich stets, dass es sich um einen seriösen Link handelt und bei der Eingabe vertraulicher Daten Verschlüsselung (d.h.: https://) genutzt wird. Will man besonders vorsichtig sein, ist es sogar ratsam, ein neues Fenster zu öffnen und die angegebene Website direkt aufzusuchen, statt den Link in der E-Mail zu nutzen.



3. Gibt es Grammatik- oder Tippfehler?
Für viele Hacker ist es übliche Praxis, manche Wörter absichtlich falsch zu schreiben. Auch wenn man annimmt, dass jeder die betrügerische E-Mail daran leicht erkennen wird, wird diese Taktik von Hackern verwendet, um weniger versierte Nutzer ausfindig zu machen. Spammer und Hacker haben die Erfahrung gemacht, dass diejenigen Adressaten, die auf E-Mails antworten, in denen Fehler enthalten waren, auch anderweitig leicht auszutricksen sind. Sehen Sie sich das oben gezeigte Beispiel von O2 nochmals an – finden Sie den Tippfehler?

4. Fehlen Grafiken und das Logo?
Legitime E-Mails sind meist in HTML verfasst und bestehen in einer Mischung aus Text und Bildern. Fehlen Bilder oder fehlt sogar das Logo des vorgeblichen Versenders, handelt es sich wahrscheinlich um eine Phishing-E-Mail. Ist eine E-Mail im Nur-Text-Format erstellt und unterscheidet sie sich gestalterisch von E-Mails, die Sie sonst von diesem Versender erhalten, ignorieren Sie diese E-Mail am besten.

5. Ist der Text eigentlich ein Bild?
Ein übliches Verfahren vieler Spammer ist der Versand von E-Mails mit Text als Bild. Prüfen Sie, ob die E-Mail eine angemessene Mischung aus Text und Bildern enthält. Ist das Bild verlinkt, fahren Sie als zusätzliche Sicherheitsmaßnahme auch hier mit dem Mauszeiger über den Link, um diesen zu prüfen.

6. Extra-Tipp: Die IP-Reputation gibt Einblick!
Sofern Sie die IP-Adresse des Versenders der E-Mail ausfindig machen können, haben Sie anhand der Sender Score-Webseite von Return Path die Möglichkeit, sich über die Reputation dieser Domain informieren. Dieses Tool zeigt einen Reputationswert (0-100) an, wobei 100 der bestmögliche Wert ist, und bietet Ihnen einen Einblick in die Versandhistorie dieser IP-Adresse. Je niedriger der Reputationswert desto wahrscheinlicher ist es, dass es sich bei der E-Mail um einen Phishing- oder Spoofing-Versuch handelt.

7. Werden persönliche Informationen abgefragt?
In der Regel werden Sie im Rahmen einer Phishing-E-Mail dazu aufgefordert, vertrauliche Informationen wie z.B. Ihre Kontonummer anzugeben und/oder diese Informationen zu aktualisieren. Im Rahmen dieser Taktik lassen Phisher es dringlich erscheinen, auf eine URL zu klicken, die schädlich ist oder einen Anhang herunterzuladen, der den Computer des Anwenders infizieren oder ausspionieren soll.


8. Gibt es verdächtige Anhänge?Erhalten Sie in Ihrem Posteingang zum ersten Mal von Ihrer Bank eine E-Mail, die einen Anhang hat? Die Mehrzahl der Finanzinstitute schickt keine Anhänge per E-Mail. Hier ist also grundsätzlich Vorsicht geboten, ebenso bei E-Mails von Versendern, die verdächtig erscheinen. Zu den besonders gefährlichen Dateitypen im Anhang gehören: .exe, .scr, .zip, .com, .bat.

9. Wenn es fast zu schön ist, um wahr zu sein, ist Vorsicht geboten.
Wenn eine E-Mail zu schön erscheint, um wahr zu sein, ist genau das auch höchstwahrscheinlich der Fall. Seien Sie vorsichtig mit jeder E-Mail, die eine Überweisung von Geld auf Ihr Bankkonto in Aussicht stellt, wenn sie einfach „hier klicken“. Auch wenn im Inhalt in irgendeiner Weise auf die Dringlichkeit hingewiesen wird, wie etwa mit dem Satz „Sie müssen jetzt sofort Ihre Daten aktualisieren“, ist dies aller Wahrscheinlichkeit nach Betrug und sollte als „Spam“ markiert werden.

10. Wird meine E-Mail-Adresse als Absender-Adresse angegeben?
Wenn Sie feststellen, dass Ihre E-Mail-Adresse als Absender erscheint, ist dies ein Zeichen für eine gefälschte E-Mail. Wenn die E-Mail zudem an eine lange Liste weiterer Empfänger ging – wie im Beispiel unten, das angeblich von der Sparkasse stammt - sollten Sie ebenfalls vorsichtig sein. Legitime E-Mails werden in der Regel direkt an Sie und nur an Sie gesendet. Prüfen Sie solche verdächtigen E-Mails auf alle Fälle, indem Sie die obengenannten Tipps befolgen.



Aber nicht nur die E-Mail Adressaten selbst sind durch Phishing-Attacken gefährdet. Auch Unternehmen, deren guter Namen Sicherheit vortäuscht und deren Brand für eine Phishing-Attacke missbraucht wird, haben unter diesen böswilligen Angriffen zu leiden. Ein genereller Vertrauens- und Loyalitätsverlust gegenüber einer Marke ist zu befürchten und Marketing und den Vertrieb haben oft noch lange Zeit mit den Konsequenzen zu kämpfen.

Damit Unternehmen die hart erarbeitete Wahrnehmung ihrer Marke sichern und letztlich Phishing-Angriffe effizient bekämpfen können, bietet Return Path dedizierte Anti-Phishing-Lösungen. Für weitere Informationen stellt Ihnen unser Team gerne zur Verfügung. Und wenn Sie zuerst mit dem Mauszeiger darüber gefahren sind, um festzustellen, ob der Link seriös ist, bin ich stolz auf Sie!