• Home
  • Digital
  • Internet & Sicherheit
  • Betrug im Internet: Was ist Phishing und wie erkenne ich Phishing-Mails?


Nachrichten
Ratgeber-Artikel

FĂŒr diesen Beitrag haben wir alle relevanten Fakten sorgfĂ€ltig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.

Was ist Phishing und wie erkenne ich diese gefÀhrlichen Mails?

Von t-online, avr

Aktualisiert am 26.03.2021Lesedauer: 3 Min.
Ein Mann am Rechner (Symbolbild): Durch Phishing-Attacken versuchen Kriminelle, an Nutzerdaten zu kommen.
Ein Mann am Rechner (Symbolbild): Durch Phishing-Attacken versuchen Kriminelle, an Nutzerdaten zu kommen. (Quelle: Andrew Brookes/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextNeuer Corona-Ausbruch in WuhanSymbolbild fĂŒr einen TextNagelsmann kĂ€mpft fĂŒr Spieler-TransferSymbolbild fĂŒr einen TextWilliam Cohn ist totSymbolbild fĂŒr einen TextHanni HĂŒsch verlĂ€sst die ARDSymbolbild fĂŒr einen TextPistorius trifft Eltern seines MordopfersSymbolbild fĂŒr einen TextWeniger Rentenpunkte fĂŒr NVA-Soldaten?Symbolbild fĂŒr ein VideoGrĂ¶ĂŸter WĂ€rmespeicher DeutschlandsSymbolbild fĂŒr einen TextNew York will Verfassung Ă€ndernSymbolbild fĂŒr ein VideoPfeilschwanzkrebse wegen Blut gejagtSymbolbild fĂŒr einen TextFormel 1: Red Bull hat ProblemeSymbolbild fĂŒr einen TextFilmreife Flucht vor Polizei ĂŒber DĂ€cherSymbolbild fĂŒr einen Watson TeaserAmazon dreist um 330.000 Euro betrogenSymbolbild fĂŒr einen TextErdbeersaison auf dem Hof - jetzt spielen

Mithilfe von Betrugsmails versuchen Kriminelle, an Daten von Nutzern zu kommen. Oft verwenden sie dabei sogenannte Phishing-Mails. Wir erklÀren, was diese Mails sind und wie Sie sie erkennen können.

Mindestens sieben Bundestagsabgeordnete sind offenbar Opfer eines Hackerangriffs geworden. Dahinter steckt laut mehrerer Medienberichte die russische Hackergruppe "Ghostwriter". Mehr dazu lesen Sie hier.

Die Angreifer sollen dabei auf sogenannte Phishing-Mails gesetzt haben. Das ist eine beliebte Methode von Kriminellen, um an Nutzerdaten zu kommen. Wir erklÀren, was Phishing genau ist, was hinter der erweiterten Methode Spear-Phishing steckt und wie Sie solche Betrugsmails erkennen können.

Was ist Phishing?

Beim Phishing versuchen Kriminelle, an persönliche Daten ihrer Opfer zu kommen – wie Name, E-Mail-Adresse, Passwörter oder den Geburtstag. Diese Daten können sie entweder im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie das Bankkonto einzuloggen und dieses zu plĂŒndern. Auch IdentitĂ€tsdiebstahl lĂ€sst sich mit persönlichen Daten begehen. Mehr dazu lesen Sie hier.

FĂŒr Phishing-Versuche nutzen Kriminelle gerne gefĂ€lschte E-Mails, Websites oder Chat-Nachrichten. Oft lĂ€uft es so ab: Nutzer erhalten eine Mail, die aussieht, als wĂŒrde sie von einem großen Unternehmen wie Amazon oder einer Bank wie der Sparkasse stammen. Darin werden Nutzer unter einem Vorwand aufgefordert, einen Link anzuklicken und so auf eine Website gelockt, die der des Unternehmens oder der Bank Ă€hnelt. Hier sollen User ihre persönlichen Daten eingeben. Wer das tut, gibt sie aber an die Kriminellen.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Putin hinter Gittern
Wladimir Putin ist im Westen isoliert.


Was ist Spear-Phishing?

Besonders gefĂ€hrlich ist die Spear-Phishing-Attacke. Werden normale Phishing-Mails fĂŒr gewöhnlich an Tausende von Nutzern geschickt, sind Spear-Phishing-Angriffe gegen bestimmte Personen oder Unternehmen gerichtet. Angreifer sammeln dabei vorher im Netz Informationen ĂŒber das Ziel, wie zum Beispiel in sozialen Netzwerken. Mithilfe der zusĂ€tzlichen Informationen können Kriminelle die Mails dann so glaubwĂŒrdig wie möglich erscheinen lassen. Damit steigt die Wahrscheinlichkeit, dass das Opfer auf so eine E-Mail hereinfĂ€llt und dort auf einen schĂ€dlichen Link klickt oder eine schĂ€dliche Datei herunterlĂ€dt.

Die Angreifer hinter Spear-Phishing-Attacken wollen am Ende meist auch spezielle Informationen abgreifen, wie GeschÀftsgeheimnisse oder sogar militÀrische Informationen. Auch beim Angriff gegen die Bundestagspolitiker soll es sich um einen Spear-Phishing-Angriff gehandelt haben, wie "Tagesschau.de" berichtet.

Wie kann man Phishing-Mails erkennen?

Es gibt viele Möglichkeiten, Phishing-Mails zu erkennen. Normale Betrugsmails haben beispielsweise oft keine persönliche Anrede. Auch sind sie meist mit Rechtschreib- oder Grammatikfehlern gespickt. Achten Sie auch auf den Absender: Kriminelle können durch sogenanntes Mail-Spoofing die Absenderadresse tarnen. So kann dort beispielsweise PayPal oder Amazon stehen. Wenn Sie den Mauszeiger aber ĂŒber die Absenderadresse halten, zeigt sich mithilfe des sogenannten Mouseovers die wahre Adresse.

Alternativ können Sie sich den Mail-Header vollstĂ€ndig anzeigen lassen. Wie das geht, variiert bei jedem E-Mail-Programm. FĂŒr gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen FĂ€llen können Sie bei der Mail auch auf "Antworten" drĂŒcken. Jetzt sollte in der Absenderadresse die wahre E-Mail-Adresse angezeigt werden. Auf die Nachricht antworten sollten Sie aber nicht.

Spear-Phishing-Attacken können schwerer zu entdecken sein, da sie auf das Opfer zugeschnitten sind. Hier gilt, dass Nutzer ein gesundes Misstrauen zeigen mĂŒssen. Ein Beispiel: Sie erhalten eine glaubwĂŒrdig wirkende Nachricht, die angeblich von einem Administrator in Ihrem Netzwerk stammt. Der Absender fordert Sie aber auf, auf einen Link zu klicken und dort persönliche Daten einzugeben. Wenn Sie hier stutzig werden, ist es besser, im Intranet die Telefonnummer Ihres IT-Teams rauszusuchen und zu fragen, ob sie gerade tatsĂ€chlich solche E-Mails verschicken. Nutzen Sie auf keinen Fall eine Telefonnummer, die in der verdĂ€chtigen E-Mail angegeben ist – denn die könnte zum Telefon des BetrĂŒgers fĂŒhren.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Steve Haak, Jan Mölleken
AmazonPhishing

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website