Sie erhalten eine E-Mail von bank0famerica@acc0unt.com mit der Mitteilung, dass verdächtige Aktivitäten auf Ihrer Kreditkartenabrechnung festgestellt wurden und dass Sie deshalb Ihre Informationen überprüfen müssen. Was tun Sie? Auf gar keinen Fall dürfen Sie sich dazu hinreißen lassen, auf den Link zu klicken, um die Sache in Ordnung zu bringen. Denn die Wahrscheinlichkeit ist groß, dass Sie es hier mit einem Phishing-Angriff zu tun haben. Phishing ist ein Versuch von Cyberkriminellen, Ihnen wertvolle persönliche Daten zu entlocken. Schützen Sie sich dagegen, indem Sie sich ein paar Beispiele für Phishing-E-Mails anschauen, um sich einen Eindruck zu verschaffen, wie ein solcher Angriff aussehen kann.
Was ist Phishing?
Phishing ist ein Cyberangriff, der darauf abzielt, Ihre vertraulichen Daten zu stehlen. Die Betrüger tarnen sich als renommierte Unternehmen oder andere vertrauenswürdige Organisationen, um Sie zu verleiten, freiwillig Informationen wie Website-Zugangsdaten oder – schlimmstenfalls – Ihre Kreditkartennummer preiszugeben.
Was ist eine Phishing-E-Mail/Textnachricht?
Eine Phishing-E-Mail oder ein Phishing-Text (auch bekannt als SMiShing) ist eine betrügerische Nachricht, die glaubwürdig aussieht und Sie in der Regel unter Angabe eines Grundes auffordert, vertrauliche persönliche Daten einzugeben. Wenn Sie die E-Mails oder Texte nicht sorgfältig überprüfen, können Sie unter Umständen den Unterschied zwischen einer authentischen Nachricht und einer Phishing-Nachricht nicht erkennen. Denn die cleveren Betrüger verstehen es, Phishing-Nachrichten so zu gestalten, dass sie authentischen E-Mails und Textnachrichten von vertrauenswürdigen Unternehmen täuschend ähnlich sehen. Deshalb müssen Sie Vorsicht walten lassen, bevor Sie solche Nachrichten öffnen und auf die darin enthaltenen Links klicken.
Wie erkennt man eine Phishing-Nachricht?
Phishing-Betrüger verraten sich häufig durch einfache Fehler, die leicht zu erkennen sind, wenn man weiß, wie. Achten Sie jedes Mal, wenn Sie eine E-Mail oder SMS öffnen, auf die folgenden Anzeichen für Phishing:
Schlecht geschriebener, fehlerhafter Text
Auch in Mitteilungen von authentischen Unternehmen entdeckt man gelegentlich kleine Fehler. Phishing-Nachrichten enthalten jedoch häufig offensichtliche Grammatik-, Satzbau- oder Rechtschreibfehler und andere Auffälligkeiten, die ein seriöses Unternehmen nicht machen würde. Wenn Ihnen mehrere gravierende Grammatikfehler in einer E-Mail oder einem Text auffallen und Sie nach Ihren persönlichen Daten gefragt werden, handelt es sich mit großer Wahrscheinlichkeit um einen Phishing-Versuch.
Das Logo sieht merkwürdig aus
Um ihre Glaubwürdigkeit zu erhöhen, stehlen Phishing-Betrüger oft die Logos des Unternehmens, für das sie sich ausgeben. In vielen Fällen gelingt ihnen das aber nicht richtig. Das Logo in einer Phishing-E-Mail oder einem -Text ist unter Umständen „verzerrt“ (falsches Seitenverhältnis) oder weist eine niedrige Auflösung auf. Wenn Sie zweimal hingucken müssen, um das Logo in einer Nachricht zu erkennen, ist die Wahrscheinlichkeit groß, dass es sich um Phishing handelt.
Die URL stimmt nicht überein
Phishing-Nachrichten enthalten stets einen Link, mit der Aufforderung, darauf zu klicken. Hier sind ein paar Methoden, um zu prüfen, ob ein Link in einer Nachricht legitim ist oder nicht:
- Fahren Sie mit dem Mauszeiger über den Link, um sich die URL anzuzeigen. Oftmals enthalten Phishing-URLs Rechtschreibfehler, ein typisches Zeichen für Phishing. Wenn Sie den Mauszeiger über den Link bewegen, wird eine Linkvorschau angezeigt. Wenn die URL verdächtig aussieht, rufen Sie sie nicht auf.
- Klicken Sie mit der rechten Maustaste auf den Link, kopieren Sie ihn, und fügen Sie die URL in ein Textverarbeitungsprogramm ein. So können Sie den Link gründlich auf Grammatik- oder Rechtschreibfehler untersuchen, ohne auf die potenziell bösartige Webseite weitergeleitet zu werden.
- Auf einem Mobilgerät halten Sie Ihren Finger auf den Link, um die URL anzuzeigen.
Wenn die URL nicht mit dem Unternehmen übereinstimmt, das Ihnen die Nachricht angeblich geschickt hat, liegt die Vermutung nahe, dass ein Phishing-Angriff vorliegt.
Arten von Phishing-E-Mails und -Texten
Es gibt alle möglichen Arten von Phishing-Nachrichten, doch manche sind häufiger als andere. Hier einige Beispiele für die häufigsten Phishing-Betrügereien:
Nachricht “Konto gesperrt“
Manche Phishing-E-Mails geben vor, Sie darüber zu informieren, dass Ihre Bank Ihr Konto aufgrund ungewöhnlicher Aktivitäten vorübergehend gesperrt hat. Wenn Sie eine E-Mail zum Entsperren Ihres Kontos von einer Bank erhalten, bei der Sie kein Konto führen, löschen Sie die Mail sofort. Kommt die Nachricht zu einem gesperrten Konto von Ihrer eigenen Bank, ist der Phishing-Versuch natürlich schwieriger als solcher auszumachen. Verwenden Sie auch dann die oben beschriebenen Methoden, um die Integrität der E-Mail zu überprüfen. Wenn Sie Zweifel haben, wenden Sie sich direkt an Ihre Bank. Das ist in jedem Fall besser, als auf den Link in einer verdächtigen E-Mail zu klicken.
Betrug mit Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist mittlerweile weit verbreitet, sodass Sie wahrscheinlich daran gewöhnt sind, E-Mails zu erhalten, in denen Sie aufgefordert werden, Ihre Zugangsinformationen mit sechsstelligen Zahlencodes zu bestätigen. Phishing-Betrüger wissen ebenfalls, wie sehr 2FA zum Standard geworden ist, und können diesen Mechanismus, der Ihre Identität schützen soll, für ihre kriminellen Absichten missbrauchen. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, sich bei einem Konto anzumelden, um Ihre Identität zu bestätigen, verwenden Sie die vorhin beschriebenen Maßnahmen, um die Authentizität der Nachricht zu überprüfen. Höchste Vorsicht ist geboten, wenn Sie aufgefordert werden, 2FA für ein Konto bereitzustellen, auf das Sie schon länger nicht mehr zugegriffen haben.
Betrug mit Steuerrückerstattung
Wir alle wissen, wie wichtig jedes Jahr die Steuersaison ist. Genau darauf setzen Phishing-Betrüger, wenn sie Ihnen gefälschte E-Mails zu einer Steuerrückerstattung schicken. Fallen Sie auch nicht darauf herein, wenn eine E-Mail Ihnen einen unverhofften Geldsegen ankündigt oder Ihnen das Finanzamt eine Steuerrückerstattung in Aussicht stellt. Denn Sie wissen doch: Das Finanzamt sendet solche Bescheide grundsätzlich per Post. Phishing-Betrug im Zusammenhang mit Steuerrückerstattung können ernsthaften Schaden anrichten, da sie in der Regel nach Ihrer Sozialversicherungsnummer sowie nach Ihren Bankkontodaten fragen.
Betrug mit Bestätigung von Bestellungen
Manchmal versuchen Cyberkriminelle, Sie durch E-Mails mit gefälschten Bestellbestätigungen zu ködern. Diese Nachrichten enthalten oft „Bestätigungen“ im Anhang der E-Mail oder Links, die angeblich weitere Informationen zu Ihrer Bestellung enthalten. Solche Links oder Anhänge werden von Cyberkriminellen benutzt, um Malware in das Gerät des Opfers einzuschleusen.
Phishing am Arbeitsplatz
Auch bei der Verwendung Ihrer Arbeits-E-Mails müssen Sie vor Phishing auf der Hut sein. Beliebt bei Phishern sind E-Mails, unterzeichnet von einem Vorgesetzten, mit der Instruktion, einen Geldbetrag an einen Kunden zu überweisen – wobei das Geld direkt auf das Konto der Betrüger geht. Verwenden Sie die oben genannten Tipps, um solche gefälschten E-Mails zu erkennen.
Phishing unter dem Radar
Gewiefte Hacker verstehen es auch, Sicherheitsvorkehrungen zu umgehen, um unter dem Radar zu bleiben und Menschen in die Falle zu locken, die sich der Cybergefahren durchaus bewusst sind. So gibt es neuerdings beispielsweise eine Phishing-Technik, die virtuelle Maschinen erkennt und ihnen dann ein Schnippchen schlägt. Cybersecurity-Firmen setzen zunehmend virtuelle Maschinen (Computerdateien, auch „Image“ genannt, die sich wie Computer verhalten) ein, um zu überprüfen, ob eine verlinkte Website in Wirklichkeit eine Phishing-Seite ist. Um sich dieser Prüfung zu entziehen, verwenden die Phisher in ihren Tool-Kits JavaScript – eine Programmiersprache, die zur Implementierung komplexer Funktionen auf Webseiten dient. Auf diese Weise können sie sehen, ob ihre Phishing-Seite von einer virtuellen Maschine analysiert wird. Wenn ja, zeigt das Phishing-Kit eine leere Seite anstelle der Phishing-Seite an, um unter dem Radar zu bleiben. Sorgen Sie dafür, dass Sie nicht Opfer von neuen Phishing-Betrügereien werden: Halten Sie sich über die neuesten Phishing-Techniken auf dem Laufenden und bleiben Sie den Cyberkriminellen immer einen Schritt voraus.
Was passiert, wenn Sie in einer Phishing-E-Mail auf einen Link klicken?
Klicken Sie niemals auf Links in E-Mails, die irgendwie verdächtig sind. Wenn Sie irrtümlich auf den Link in einer Phishing-E-Mail klicken, gelangen Sie zu einer Webseite mit einem Formular zur Erfassung Ihrer persönlichen Informationen wie Sozialversicherungsnummer, Kreditkarteninformationen oder Zugangsdaten. Geben Sie hier auf keinen Fall Ihre Daten ein.
Was tun, wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein?
Wenn Sie versehentlich Informationen auf einer Webseite eingeben, die mit einer verdächtigen E-Mail verknüpft ist, nehmen Sie auf Ihrem Gerät einen kompletten Malware-Scan vor. Fertigen Sie dann Backups von allen wichtigen Dateien an und ändern Sie Ihre Kennwörter. Selbst wenn Sie einem Phishing-Betrüger nur die Daten eines einzigen Kontos angeben, öffnen Sie ihm damit möglicherweise auch die Tür zu anderen persönlichen Daten. Deshalb ist es ganz wichtig, nach einem vermuteten Phishing-Angriff alle Kennwörter zu ändern, die Sie online verwenden.
So erkennen Sie eine Phishing-E-Mail: einfache Tipps
Zum Schluss eine Zusammenfassung der Tipps, wie Sie Phishing-E-Mails vermeiden:
- Wenden Sie sich im Zweifelsfall direkt an die Organisation, die Ihnen angeblich eine E-Mail geschickt hat, anstatt Links in verdächtigen E-Mails zu öffnen.
- Untersuchen Sie verdächtige E-Mails sorgfältig auf verräterische Anzeichen von Phishing, wie Grammatikfehler, merkwürdiger Satzbau, körnige Logos oder gefälschte Links.
- Wenn Sie versehentlich auf einen Phishing-Link klicken, geben Sie keine Informationen ein, und schließen Sie die Seite.
- Wenn Sie glauben, dass Phishing-Betrüger es auf Sie abgesehen haben, führen Sie einen Virenscan durch, sichern Sie Ihre Dateien mit Backups und ändern Sie alle Kennwörter.
Schützen Sie sich!
Phishing-E-Mails funktionieren nur, wenn Sie nicht aufpassen. Jetzt, da Sie wissen, wie Sie Phishing-E-Mails erkennen und was Sie tun können, wenn Sie vermuten, dass Betrüger Sie im Visier haben, ist es viel unwahrscheinlicher, dass Sie zum Opfer werden. Gehen Sie vorsichtig mit Ihren persönlichen Daten um, wenn Sie das Internet nutzen, und seien Sie skeptisch, wenn Sie von jemandem aufgefordert werden, vertrauliche Informationen zu Ihrer Identität, einer Bankkontoverbindung oder Zugangsdaten preiszugeben.
Sie möchten alle Neuigkeiten von McAfee und zu Cybersicherheit und Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee DE auf Twitter, abonnieren Sie unseren E-Mail-Newsletter, hören Sie unseren Podcast Hackable? und „liken“ Sie uns auf Facebook.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
