Das Internet bietet uns großen Nutzen und erleichtert uns in vielen Bereichen das Leben und den Alltag. Doch es birgt auch Gefahren. Zum Beispiel dann, wenn E-Mails im eigenen Postfach landen, die die persönlichen Daten klauen möchten. Dies kommt vor, wenn Kriminelle eine E-Mail oder Webseite dem Original getreu nachbauen und an Internetnutzer versenden, um an vertrauliche Daten zu gelangen. Das Ziel der Täter ist es, Geldsummen zu erbeuten, Informationen über Benutzerkonten zu erlangen oder sogar die Identität des Opfers zu stehlen.
Kurzum: Mit Phishing versuchen Betrüger, sich als vertrauenswürdiger Kommunikationspartner im Internet auszugeben und machen sich hierzu gefälschte Webseiten und E-Mails zu Nutze.
Wer ist besonders davon betroffen?
Phishing kann theoretisch jeden treffen. In manchen Fällen kommt es aber auch vor, dass die Betrüger es auf jemand ganz bestimmtes abgezielt haben. Sie wollen dann einen großen Fisch hinter das Licht führen. Ist dies der Fall, so ist unter Experten vom Spear-Phishing, also vom Speerfischen die Rede, denn es wird ganz bewusst und vor allem gezielt ein Opfer ausgesucht und gejagt.
Unabhängig davon, ob das Opfer gezielt ausgewählt wurde oder ob es sich um jemand Unbedeutendes handelt, ist Phishing eine Gefahr für die sensiblen Daten, die nicht auf die leichte Schulter genommen werden sollte.
Gesundes Misstrauen ist das A und O
Bereits mit ein paar wenigen Tipps lässt sich das Risiko vermeiden, Opfer einer Phishing-Mail zu werden. An allererster Stelle sollten Betroffene bei E-Mails ein gesundes Misstrauen besitzen. So sollten E-Mail-Empfänger insbesondere dann misstrauisch werden, wenn etwa PINs, Passwörter oder Kontodaten abgefragt werden.
Auch eine unpersönliche Anrede wie es beispielsweise bei den Worten „Lieber Kunde“ oder „Sehr geehrter Nutzer“ der Fall ist, deutet darauf hin, dass etwas nicht mit rechten Dingen zugeht. Denn ein Online-Shop, die persönliche betreuende Bank oder sonstige Stellen, bei denen die eigenen Daten hinterlegt sind, werden ihre Kunden auch höchstpersönlich beim Namen ansprechen.
Jedoch sollte dies nicht die ausschließliche Gewähr dafür bieten, dass alles in Ordnung ist, denn ausgeklügelte Betrüger wissen inzwischen, wie sie den Namen der Opfer herausfinden können, um in der Phishing-Mail besonders seriös aufzutreten.
Auffälligkeiten wahrnehmen
Misstrauen ist außerdem angebracht, wenn eine Mail eine Verlinkung einer Webseitenadresse enthält, die merkwürdige Abweichungen enthält oder gar mit Grammatik- oder Rechtschreibfehlern bestückt ist. Auch die Aufforderung zum Download einer Datei, zum Öffnen eines beigefügten Anhangs oder der verlinkten Webseite ist bereits verdächtig.
Was ebenfalls Skepsis hervorrufen sollte, ist eine Unebenheit im Design, sprich die Verwendung von verschiedenen Schriftarten und Schriftgrößen.
Auch eine E-Mail in einer anderen Sprache, obwohl die Bank oder der Online-Anbieter auf Deutsch kommuniziert, deutet darauf hin, dass es sich um eine Fälschung handelt. Gleiches gilt für Mails, die in irgendeiner Weise auf Veränderungen im bestehenden Zahlungssystem hinweisen, denn im Regelfall erfolgen solche dringlichen Mitteilungen per Post, vor allem dann, wenn Unterschriften gefordert werden.
Keinem falschen Versprechen glauben
Misstrauen sollte auch dann geweckt werden, wenn der Inhalt der E-Mail ein Versprechen beinhaltet oder den Gewinn eines Gewinnspiels ankündigt, denn dies deutet in ausnahmslos allen Fällen auf Betrug hin. Auch eine E-Mail, die angeblich von einem Bekannten stammen soll, der in Geldnot steckt und finanzielle Unterstützung benötigt, sind ernstzunehmende Anzeichen für eine Betrüger Masche. Generell sollte mit Webseitenlinks oder sonstigen Verlinkungen sehr vorsichtig umgegangen werden, denn im Normalfall fordert beispielsweise die Bank ihre Kunden niemals dazu auf, einen per Mail versendeten Link aufzurufen.
Stattdessen sollte die Direkteingabe im Browser erfolgen. So kann zumindest das Risiko umgangen werden, auf einer manipulierten oder gefälschten Seite zu landen.
Verdächtigen Mails keine Aufmerksamkeit schenken
Mails, die auf irgendeine Weise unseriös erscheinen oder die oben genannten Aspekte beinhalten, sollten am besten umgehend gelöscht werden. Schnell ist ein falscher Klick gesetzt und das Unheil angerichtet, sodass man besser fährt, wenn die E-Mail sicherheitshalber sofort in den Papierkorb verfrachtet wird. Sollte es sich um ein echtes Anliegen von einem seriösen Anbieter handeln, wird sich dieser im Zweifel nochmals melden und im Falle aller Fälle auch den Kontakt per Post in Kauf nehmen.
Wer sich beim Inhalt einer Mail nicht sicher ist und sich irgendwie hintergangen fühlt, sollte mit der Header-Analyse auf Nummer sicher gehen. Denn eine trügerische E-Mail ist nicht immer auf den ersten Blick erkenntlich, da die Betrüger immer raffiniertere Strategien anwenden werden. Im Kopf der E-Mail, im sogenannten Header, findet sich die IP-Adresse des Absenders. Mit dieser können Nachforschungen über die Echtheit des Absenders unternommen werden.
