• Home
  • Digital
  • Internet & Sicherheit
  • Betrug im Internet: Was ist Phishing und wie erkenne ich Phishing-Mails?


Nachrichten
Ratgeber-Artikel

Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.

Was ist Phishing und wie erkenne ich die gefährlichen Mails?

Von t-online, avr

Aktualisiert am 26.03.2021Lesedauer: 3 Min.
Ein Mann am Rechner (Symbolbild): Durch Phishing-Attacken versuchen Kriminelle, an Nutzerdaten zu kommen.
Ein Mann am Rechner (Symbolbild): Durch Phishing-Attacken versuchen Kriminelle, an Nutzerdaten zu kommen. (Quelle: Andrew Brookes/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextNord Stream 1: Neuer Gasstopp geplantSymbolbild für einen TextSchweden: Schüsse in EinkaufszentrumSymbolbild für einen TextChaos-Gipfel: HSV verliert die NervenSymbolbild für einen TextDeutscher Wanderer stirbt in TirolSymbolbild für einen TextBus fällt in Aldi-FilialeSymbolbild für ein VideoSturm reißt Gondeln von RiesenradSymbolbild für einen TextRadfahrer ersticht RadfahrerSymbolbild für einen TextEhe-Aus für Ex-TennisprofiSymbolbild für ein VideoAffe ruft PolizeiSymbolbild für einen TextEurojackpot: Aktuelle GewinnzahlenSymbolbild für einen TextAnsturm in Hamburg: Hauptbahnhof überfülltSymbolbild für einen Watson TeaserErotik-Star offenbart schlimme ErfahrungSymbolbild für einen TextNach der Ernte ist vor der Ernte

Mithilfe von Betrugs-Mails versuchen Kriminelle, an Daten von Nutzern zu kommen – per Phishing. Was ist das und wie lassen sich diese Nachrichten erkennen?

Mindestens sieben Bundestagsabgeordnete sind offenbar Opfer eines Hackerangriffs geworden. Dahinter steckt laut mehrerer Medienberichte die russische Hackergruppe "Ghostwriter". Mehr dazu lesen Sie hier.

Die Angreifer sollen dabei auf sogenannte Phishing-Mails gesetzt haben. Das ist eine beliebte Methode von Kriminellen, um an Nutzerdaten zu kommen. Wir erklären, was Phishing genau ist, was hinter der erweiterten Methode Spear-Phishing steckt und wie Sie solche Betrugsmails erkennen können.

Was ist Phishing?

Beim Phishing versuchen Kriminelle, an persönliche Daten ihrer Opfer zu kommen – wie Name, E-Mail-Adresse, Passwörter oder den Geburtstag. Diese Daten können sie entweder im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie das Bankkonto einzuloggen und dieses zu plündern. Auch Identitätsdiebstahl lässt sich mit persönlichen Daten begehen. Mehr dazu lesen Sie hier.

Für Phishing-Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat-Nachrichten. Oft läuft es so ab: Nutzer erhalten eine Mail, die aussieht, als würde sie von einem großen Unternehmen wie Amazon oder einer Bank wie der Sparkasse stammen. Darin werden Nutzer unter einem Vorwand aufgefordert, einen Link anzuklicken und so auf eine Website gelockt, die der des Unternehmens oder der Bank ähnelt. Hier sollen User ihre persönlichen Daten eingeben. Wer das tut, gibt sie aber an die Kriminellen.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Das wäre der Todesstoß
Wladimir Putin bei einer Militärparade in St. Petersburg: Der Kremlherrscher pocht auf Nord Stream 2.


Was ist Spear-Phishing?

Besonders gefährlich ist die Spear-Phishing-Attacke. Werden normale Phishing-Mails für gewöhnlich an Tausende von Nutzern geschickt, sind Spear-Phishing-Angriffe gegen bestimmte Personen oder Unternehmen gerichtet. Angreifer sammeln dabei vorher im Netz Informationen über das Ziel, wie zum Beispiel in sozialen Netzwerken. Mithilfe der zusätzlichen Informationen können Kriminelle die Mails dann so glaubwürdig wie möglich erscheinen lassen. Damit steigt die Wahrscheinlichkeit, dass das Opfer auf so eine E-Mail hereinfällt und dort auf einen schädlichen Link klickt oder eine schädliche Datei herunterlädt.

Die Angreifer hinter Spear-Phishing-Attacken wollen am Ende meist auch spezielle Informationen abgreifen, wie Geschäftsgeheimnisse oder sogar militärische Informationen. Auch beim Angriff gegen die Bundestagspolitiker soll es sich um einen Spear-Phishing-Angriff gehandelt haben, wie "Tagesschau.de" berichtet.

Wie kann man Phishing-Mails erkennen?

Es gibt viele Möglichkeiten, Phishing-Mails zu erkennen. Normale Betrugsmails haben beispielsweise oft keine persönliche Anrede. Auch sind sie meist mit Rechtschreib- oder Grammatikfehlern gespickt. Achten Sie auch auf den Absender: Kriminelle können durch sogenanntes Mail-Spoofing die Absenderadresse tarnen. So kann dort beispielsweise PayPal oder Amazon stehen. Wenn Sie den Mauszeiger aber über die Absenderadresse halten, zeigt sich mithilfe des sogenannten Mouseovers die wahre Adresse.

Alternativ können Sie sich den Mail-Header vollständig anzeigen lassen. Wie das geht, variiert bei jedem E-Mail-Programm. Für gewöhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen Fällen können Sie bei der Mail auch auf "Antworten" drücken. Jetzt sollte in der Absenderadresse die wahre E-Mail-Adresse angezeigt werden. Auf die Nachricht antworten sollten Sie aber nicht.

Spear-Phishing-Attacken können schwerer zu entdecken sein, da sie auf das Opfer zugeschnitten sind. Hier gilt, dass Nutzer ein gesundes Misstrauen zeigen müssen. Ein Beispiel: Sie erhalten eine glaubwürdig wirkende Nachricht, die angeblich von einem Administrator in Ihrem Netzwerk stammt. Der Absender fordert Sie aber auf, auf einen Link zu klicken und dort persönliche Daten einzugeben. Wenn Sie hier stutzig werden, ist es besser, im Intranet die Telefonnummer Ihres IT-Teams rauszusuchen und zu fragen, ob sie gerade tatsächlich solche E-Mails verschicken. Nutzen Sie auf keinen Fall eine Telefonnummer, die in der verdächtigen E-Mail angegeben ist – denn die könnte zum Telefon des Betrügers führen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
AmazonBankPhishing

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website