So identifizieren Sie gefälschte E-Mails

In diesem Artikel erklären wir Ihnen, wie Sie gefälschte E-Mails rechtzeitig erkennen. Bei rund 95% der weltweit versendeten E-Mails handelt es sich um Spam – Darunter fallen auch eine steigende Anzahl an betrügerischen Phishing-Mails: Wie Sie diese sicher aufspüren und korrekt darauf reagieren, lesen Sie in diesem Artikel.

Phishing – Was ist das überhaupt?

Um das Thema einzuleiten, möchten wir vorerst kurz erklären, was man überhaupt unter dem Begriff „Phishing“ versteht: Phishing ist eine Form des Trickbetruges innerhalb des Internets. Der sogenannte „Phisher“, also quasi Betrüger, schickt seinem Opfer seriös wirkende Schreiben, meist in Form von E-Mails, die es verleiten sollen, vertrauliche Informationen, vor allem Benutzernamen und Passwörter oder PIN und TAN von Online-Banking-Zugängen bzw. Accounts, welche zu kommerziellen Zwecken verwendet werden, im guten Glauben dem Täter preiszugeben.

Woran erkenne ich Phishing-Mails?

Eine betrügerische E-Mail eindeutig zu identifizieren, ist mit eigenen, privaten Mitteln fast möglich – Dennoch nicht erforderlich. Viele Ratgeber-Websites geben ausführliche Hinweise, wie man den ungefähren Standort des Absenders ausfindig machen kann: Dies ist unserer Meinung nach aber nicht erforderlich und würde meist auch den zeitlichen Rahmen des Anwenders zu stark beanspruchen. Daher beschränken wir uns in diesem Beitrag nur auf die wesentlichen Punkte, welche schnell durchgeführt werden können, dennoch recht genau zur Aufklärung beitragen – Fachwissen ist demnach zur Ausführung dieser Anleitung nicht erforderlich.

PayPal Phishing-Mail

Beginnen wir also mit einem simplen Beispiel: In diesem Fall ist dies bei uns eine angebliche E-Mail von dem Internet-Bezahldienst „Paypal“, welche Sie links in Form einer Abbildung sehen.

1. Zuerst sollten Sie sich selbst hinterfragen, ob Sie überhaupt PayPal-Kunde sind bzw. bei dem Unternehmen einen Account besitzen – Ist dies nicht der Fall, so können Sie bereits ausschließen, dass die E-Mail von einem seriösen Absender stammt.

2. Als nächstes überprüfen Sie bitte, welcher Absender sich im Mail-Header befindet. In unserem Beispiel deutet erst einmal nichts darauf hin, dass es sich um eine unseriöse E-Mail handelt. Kein Grund zur Sorge also? Falsch, denn die Absender-Adresse kann man leicht fälschen! Beachten Sie auf jeden Fall auch die kommenden Punkte.

3. Kommen wir zum eigentlichen Inhalt der E-Mail: Betrachten Sie diesen kritisch und stellen Sie sich Fragen wie „Ist die Anrede korrekt?“, „Befinden sich Rechtschreib- sowie Grammatikfehler in der E-Mail?“ und „Ergibt der Inhalt auf meine Person bezogen überhaupt einen Sinn?“. In unserem Fall wären die Antworten wie folgt: Nein, die Anrede ist nicht korrekt, und macht keinesfalls einen seriösen Eindruck – Denn ein Unternehmen, bei dem ich Kunde bin, kennt meinen korrekten Namen. In der E-Mail befinden sich Fehler (auch die Servicehotline weicht von der, welche man auf der Original-Website wiederfindet, ab) – Mit Sicherheit würde ein Unternehmen wie Paypal die Deutsche Sprache beherrschen. Einzig und allein der Inhalt der E-Mail würde Sinn machen, da wir PayPal-Kunde sind. Bitte beachten Sie auch die Optik der Mail – Okay, auf diese wird in Phishing-Mails erst recht viel Wert gelegt, trotzdem sollte auch dies in Ihre Überlegungen zur Seriösitätsprüfung einbezogen werden.

4. Kommen wir nun zum Hauptindiz: Der Betrüger möchte in den meisten Fällen an die Anmeldedaten seines Opfers gelangen. Dies tut er, indem er einen Link in der E-Mail platziert, welches das Opfer auf die gefälschte Internetseite leiten soll. Auch diese Website ist wieder kaum vom Original zu unterscheiden – Dies brauchen Sie aber vorerst nicht zu überprüfen: Fahren Sie lediglich mit der Maus über den Link (Siehe Punkt 1). Ihr Internet-Browser zeigt Ihnen die Adresse an (Siehe Punkt 2), welche sich in Wahrheit hinter der Verlinkung versteckt. Weicht diese von der sichtbaren, im Link angegebenen Adresse ab, oder ist die URL, wie in diesem Fall, nicht klar zu erkennen, unbekannt oder gar anonymisiert, so handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail. In diesem Beispiel haben wir uns noch einmal „den Spaß gemacht“, die anonymisierte Adresse zu decodieren (Siehe Punkt 3), was Sie als PC-Einsteiger jedoch aus Sicherheitsgründen nicht tun s0llten. Weiterer Hinweis: Achten Sie unbedingt darauf, die Anhänge, welche evt. mit der E-Mail mitgeliefert wurden, nicht herunterzuladen oder zu öffnen. Meist sind diese mit Viren verseucht, welche Ihren PC ernsthaften Schaden zufügen können. Besonders beliebt sind die Dateiendungen .bat, .cmd, .com, .cpl, .exe, .hta, .pif, .scr, .vbs, aber auch .pdf und .doc bzw. docx sind nicht zu unterschätzen.

5. Da nun (in unserem Fall) der Verdacht nahe liegt, dass es sich um eine Phishing-Mail handelt, wird es jetzt Zeit, sich beim Unternehmen direkt (hier: PayPal) eine zweite Meinung einzuholen. Leiten Sie die verdächtige E-Mail daher vollständig an die passende Abteilung des für Sie zutreffenden Unternehmens weiter. Sie erhalten dann innerhalb kürzester Zeit eine Antwort, ob Sie mit Ihrer Vermutung richtig gelegen haben.