Phishing-Attacken erschreckend erfolgreich
So schützen Sie sich vor Phishing-Attacken
von Stefan Kuhn - 10.11.2014
Phishing-Attacken erfolgen über Phishing-Mails. Deren Inhalt wirkt in vielen Fällen täuschend echt und man erkennt oft nur auf den zweiten Blick, dass es sich nicht um eine E-Mail von der Hausbank sondern um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. Mails im HTML-Format zeigen dabei im E-Mail-Programm oft sogar den korrekten Link zur Bank an. Erst der Quelltext der Mail offenbahrt, dass der Link zu einer ganz anderen Webeite führt.
So erkennen Sie Phishing-Mails
- Gesunde Skepsis: Banken,
Phishing-Mails: Eine gefälschte Absenderadresse und die unpersönliche Anrede sind die offensichtlichsten Merkmale betrügerischer E-Mails.(Quelle: bsi-fuer-buerger.de )
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Weitere Informationen und diverse Beispiele für Phishing-Angriffe finden Sie auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).