zur Navigation springen

Phishing-Mails : Griff in die digitale Brieftasche

vom
Aus der Redaktion des Flensburger Tageblatts

Gefälschte Rechnungen per Mail werden immer raffinierter – erst auf den zweiten Blick sind sie als Spam zu erkennen.

Abschließbare Fenstergriffe, hohe Zäune, ein finster gesinnter Hund: Um ihr Haus vor Einbrüchen zu schützen, verwandeln manche Besitzer es in einen Hochsicherheitstrakt. Im digitalen Raum jedoch werfen Nutzer den Betrügern ihr Geld quasi hinterher. Sobald eine auf den ersten Blick echte Rechnungsmail in den elektronischen Briefkasten flattert, klicken Nutzer ungerührt auf unbekannte Links oder laden sich vermeintlich wichtige Zip-Dateien auf den Rechner. Man gibt quasi seinen virtuellen Haustürschlüssel an den Dieb weiter.

Phishingmails haben Hochkonjunktur. Die vermeintliche Telekomrechnung, eine angeblich offene Forderung von Paypal oder Neuigkeiten von der Bank: Die Netz-Betrüger werden immer raffinierter, ihre Mails wirken immer authentischer. Und häufig vermitteln sie einen gewissen Druck. Die Mahnung, die Zahlungsaufforderung oder eine Drohung mit rechtlichen Schritten: Der Anwender wird zum schnellen Handeln gedrängt. Selbst Phishingmails, die als Absender das Bundesamt für Sicherheit in der Informationstechnik (BSI) angaben, waren bereits im Umlauf.

Dass solche Mails in krudem Deutsch daherkommen, daran hatten sich viele Nutzer bereits gewöhnt und den Spam entsprechend ignoriert. Doch die Betrüger setzen mittlerweile häufig auf wohl ausformulierte Mails mitsamt höflicher Anrede und der Nennung von angeblichen Rechnungs- oder Kundennummern. Einige Phishing-Emails können sogar original aussehende Logos und andere Informationen von seriösen Websites beinhalten. Die Telekom rät: „Generell gilt: Wenn Sie unsicher sind, ob eine Mail echt ist, fragen Sie direkt bei dem Unternehmen nach.“ Doch woran erkennt man nun auch diese gut gefälschten Mails?

> Anrede Bei offiziellen Anschreiben beginnt die Mail meist mit einer direkten, persönlichen Anrede – und nicht mit Formulierungen wie „Sehr geehrter Kunde“. Eine solche Anrede kann ein Zeichen für eine Phishing-Mail sein.

>Rechnungsnummern Auch ist es auffällig, wenn die Rechnungsnummern in der Betreffzeile und im Text nicht identisch sind.

>Absenderadresse Spätestens sollte man skeptisch werden, wenn als Absender-Adresse eine beliebige Privat- oder Firmenadresse angegeben ist.

>Empfängeradresse Man sollte sich merken, welche der Mailadressen dem Unternehmen bekannt sein kann. So wird Bankschreiben für Privatkunden beispielsweise nicht an die Dienstadresse gehen.

>Falsche Link-URL Fährt man mit der Maus über einen in der Mail enthaltenen Link, wird die URL des Ziels eingeblendet. Hier sollte man darauf achten, ob sich dahinter tatsächlich die Domain des vermeintlichen Absenders verbirgt.

>Zip-Datei Von fremden Email-Adressen sollte man keine Zip- oder Rar-Dateien oder Office-Dateien (z.B. doc, docx) öffnen.

>Tan-Nummern Banken fragen hochsensible Daten wie Tan-Nummern nicht per Mail ab. Auch Passwörter sollte man auf eine Mailaufforderung hin nicht herausgeben.

zur Startseite

von
erstellt am 12.Nov.2014 | 06:36 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen