Sie sind hier: Home > Digital > Internet & Sicherheit >

Betrug im Internet: Was ist Phishing und wie erkenne ich Phishing-Mails?

Betrugsmethode  

Was ist Phishing und wie erkenne ich diese gefährlichen Mails?

26.03.2021, 16:54 Uhr | avr, t-online

Betrug im Internet: Was ist Phishing und wie erkenne ich Phishing-Mails?. Ein Mann am Rechner (Symbolbild): Durch Phishing-Attacken versuchen Kriminelle, an Nutzerdaten zu kommen.  (Quelle: imago images/Andrew Brookes)

Ein Mann am Rechner (Symbolbild): Durch Phishing-Attacken versuchen Kriminelle, an Nutzerdaten zu kommen. (Quelle: Andrew Brookes/imago images)

Mithilfe von Betrugsmails versuchen Kriminelle, an Daten von Nutzern zu kommen. Oft verwenden sie dabei sogenannte Phishing-Mails. Wir erklären, was diese Mails sind und wie Sie sie erkennen können.

Mindestens sieben Bundestagsabgeordnete sind offenbar Opfer eines Hackerangriffs geworden. Dahinter steckt laut mehrerer Medienberichte die russische Hackergruppe "Ghostwriter". Mehr dazu lesen Sie hier.

Die Angreifer sollen dabei auf sogenannte Phishing-Mails gesetzt haben. Das ist eine beliebte Methode von Kriminellen, um an Nutzerdaten zu kommen. Wir erklären, was Phishing genau ist, was hinter der erweiterten Methode Spear-Phishing steckt und wie Sie solche Betrugsmails erkennen können.

Was ist Phishing?

Beim Phishing versuchen Kriminelle, an persönliche Daten ihrer Opfer zu kommen – wie Name, E-Mail-Adresse, Passwörter oder den Geburtstag. Diese Daten können sie entweder im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie das Bankkonto einzuloggen und dieses zu plündern. Auch Identitätsdiebstahl lässt sich mit persönlichen Daten begehen. Mehr dazu lesen Sie hier.

Für Phishing-Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat-Nachrichten. Oft läuft es so ab: Nutzer erhalten eine Mail, die aussieht, als würde sie von einem großen Unternehmen wie Amazon oder einer Bank wie der Sparkasse stammen. Darin werden Nutzer unter einem Vorwand aufgefordert, einen Link anzuklicken und so auf eine Website gelockt, die der des Unternehmens oder der Bank ähnelt. Hier sollen User ihre persönlichen Daten eingeben. Wer das tut, gibt sie aber an die Kriminellen.

Was ist Spear-Phishing?

Besonders gefährlich ist die Spear-Phishing-Attacke. Werden normale Phishing-Mails für gewöhnlich an Tausende von Nutzern geschickt, sind Spear-Phishing-Angriffe gegen bestimmte Personen oder Unternehmen gerichtet. Angreifer sammeln dabei vorher im Netz Informationen über das Ziel, wie zum Beispiel in sozialen Netzwerken. Mithilfe der zusätzlichen Informationen können Kriminelle die Mails dann so glaubwürdig wie möglich erscheinen lassen. Damit steigt die Wahrscheinlichkeit, dass das Opfer auf so eine E-Mail hereinfällt und dort auf einen schädlichen Link klickt oder eine schädliche Datei herunterlädt.

Die Angreifer hinter Spear-Phishing-Attacken wollen am Ende meist auch spezielle Informationen abgreifen, wie Geschäftsgeheimnisse oder sogar militärische Informationen. Auch beim Angriff gegen die Bundestagspolitiker soll es sich um einen Spear-Phishing-Angriff gehandelt haben, wie "Tagesschau.de" berichtet.

Wie kann man Phishing-Mails erkennen?

Es gibt viele Möglichkeiten, Phishing-Mails zu erkennen. Normale Betrugsmails haben beispielsweise oft keine persönliche Anrede. Auch sind sie meist mit Rechtschreib- oder Grammatikfehlern gespickt. Achten Sie auch auf den Absender: Kriminelle können durch sogenanntes Mail-Spoofing die Absenderadresse tarnen. So kann dort beispielsweise PayPal oder Amazon stehen. Wenn Sie den Mauszeiger aber über die Absenderadresse halten, zeigt sich mithilfe des sogenannten Mouseovers die wahre Adresse.

Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem E-Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen Fällen können Sie bei der Mail auch auf "Antworten" drücken. Jetzt sollte in der Absenderadresse die wahre E-Mail-Adresse angezeigt werden. Auf die Nachricht antworten sollten Sie aber nicht.

Spear-Phishing-Attacken können schwerer zu entdecken sein, da sie auf das Opfer zugeschnitten sind. Hier gilt, dass Nutzer ein gesundes Misstrauen zeigen müssen. Ein Beispiel: Sie erhalten eine glaubwürdig wirkende Nachricht, die angeblich von einem Administrator in Ihrem Netzwerk stammt. Der Absender fordert Sie aber auf, auf einen Link zu klicken und dort persönliche Daten einzugeben. Wenn Sie hier stutzig werden, ist es besser, im Intranet die Telefonnummer Ihres IT-Teams rauszusuchen und zu fragen, ob sie gerade tatsächlich solche E-Mails verschicken. Nutzen Sie auf keinen Fall eine Telefonnummer, die in der verdächtigen E-Mail angegeben ist – denn die könnte zum Telefon des Betrügers führen.

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Alba Modatchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal