Sie erhalten eine E-Mail von deu1schebank@k0nto.de, in der behauptet wird, auf Ihrer Kreditkartenabrechnung seien verdächtige Aktivitäten festgestellt worden, und Sie werden aufgefordert, Ihre Bankdaten zu überprüfen.

Was sollten Sie jetzt tun? Auch wenn die Versuchung groß ist, das Problem durch Anklicken eines Links sofort aus der Welt zu schaffen: Dahinter stecken vermutlich Cyberkriminelle.

Phishing ist eine Form des Betrugs, bei der Sie dazu verleitet werden, freiwillig wichtige persönliche Daten preiszugeben. Sehen Sie sich einige Beispiele von Phishing-E-Mails an, und erfahren Sie mehr über diese Art von Online-Betrug, um sich vor Phishing zu schützen.

Was ist Phishing?

Phishing ist eine Form des Cyber-Betrugs, bei dem Kriminelle versuchen, Ihre vertraulichen Daten zu stehlen. Die Betrüger geben sich beispielsweise als große Unternehmen oder vertrauenswürdige Einrichtungen aus, um Sie dazu zu bringen, freiwillig Informationen wie Anmeldedaten für eine Website oder – schlimmer noch – Ihre Kreditkartennummer preiszugeben.

Was ist eine Phishing-E-Mail oder -SMS?

Eine Phishing-E-Mail oder -SMS (auch als SMiShing bekannt) ist eine betrügerische Nachricht, die auf den ersten Blick echt aussieht und Sie in der Regel auf verschiedene Weise auffordert, vertrauliche persönliche Daten preiszugeben. Wenn Sie sich die E-Mail oder SMS jedoch nicht genau ansehen, können Sie den Unterschied zwischen einer normalen Nachricht und einer Phishing-Mail nicht erkennen. Die Betrüger geben sich große Mühe, Phishing-Nachrichten so aussehen zu lassen, als kämen sie von vertrauenswürdigen Unternehmen. Seien Sie daher vorsichtig, wenn Sie solche E-Mails oder SMS öffnen und auf die darin enthaltene Links klicken wollen.

Wie erkenne ich eine Phishing-Nachricht?

Phishing-Betrüger durchkreuzen ihre eigenen Pläne oft durch einfache Fehler, die leicht zu erkennen sind, wenn man für das Thema sensibilisiert ist. Achten Sie beim Öffnen einer E-Mail oder SMS auf folgende Anzeichen von Phishing:

Schlechte Rechtschreibung

Selbst den größten Unternehmen unterlaufen manchmal kleine Fehler in ihren Nachrichten. Phishing-Nachrichten enthalten jedoch häufig Grammatik- und Rechtschreibfehler oder andere auffällige Fehler, die bei großen Unternehmen nicht vorkommen würden. Wenn Sie in einer E-Mail oder SMS, in der Sie zur Preisgabe persönlicher Daten aufgefordert werden, mehrere Rechtschreibfehler entdecken, könnte es sich um einen Phishing-Betrug handeln.

Logos sehen komisch aus

Um glaubwürdiger zu wirken, verwenden Phishing-Betrüger häufig die Logos der Unternehmen, die sie nachahmen. In vielen Fällen machen sie dabei jedoch Fehler und fügen Logos im falschen Seitenverhältnis oder in niedriger Auflösung ein. Wenn Sie genau hinsehen müssen, um das Logo in einer Nachricht zu erkennen, handelt es sich höchstwahrscheinlich um Phishing.

Die URL stimmt nicht überein

Bei Phishing geht es immer um Links, auf die Sie klicken sollen. Um die Echtheit eines Links zu überprüfen, den Sie von jemandem erhalten haben, können Sie Folgendes tun:

  • Bewegen Sie den Mauszeiger über den Link in der E-Mail, um die URL anzuzeigen. Phishing-URLs enthalten häufig Rechtschreibfehler, was ein typisches Zeichen für Betrug ist. Wenn Sie den Mauszeiger über den Link bewegen, sehen Sie eine Vorschau des Links. Wenn die URL verdächtig aussieht, sollten Sie nicht darauf klicken und Sie die Nachricht sofort löschen.
  • Klicken Sie mit der rechten Maustaste auf den Link, kopieren Sie ihn, und fügen Sie die URL in ein Textverarbeitungsprogramm ein. So können Sie den Link gründlich auf Rechtschreibfehler überprüfen, ohne auf die möglicherweise schädliche Website weitergeleitet zu werden.
  • Auf Mobilgeräten können Sie die URL eines Links überprüfen, indem Sie den Finger auf den Link gedrückt halten.

Wenn die URL nicht mit dem Unternehmen übereinstimmt, von dem die Nachricht angeblich stammt, haben Sie wahrscheinlich eine Phishing-E-Mail erhalten.

Die verschiedenen Arten von Phishing-E-Mails und -SMS

Phishing-Nachrichten gibt es in allen Formen und Größen, wobei einige häufiger vorkommen als andere. Werfen wir einen Blick auf einige Beispiele der am häufigsten verschickten Nachrichten im Zusammenhang mit Phishing-Betrug:

Betrug mit Kontosperrungen

In Phishing-E-Mails werden Sie darüber informiert, dass Ihre Bank Ihr Konto angeblich aufgrund ungewöhnlicher Aktivitäten vorübergehend gesperrt hat. Wenn Sie eine E-Mail mit einer Kontosperrung von einer Bank erhalten, bei der Sie kein Konto eröffnet haben, sollten Sie diese E-Mail sofort löschen. Phishing-E-Mails von Banken, bei denen Sie tatsächlich ein Konto haben, sind hingegen schwieriger zu erkennen. Prüfen Sie die Echtheit der E-Mail mit den oben genannten Methoden, und wenden Sie sich im Zweifelsfall direkt an Ihre Bank, anstatt die in der E-Mail enthaltenen Links zu öffnen.

Betrug mit zweistufiger Authentifizierung

Die zweistufige Authentifizierung (2FA) ist mittlerweile weit verbreitet. Möglicherweise haben sich bereits daran gewöhnt, E-Mails zu erhalten, in denen Sie aufgefordert werden, Ihre Anmeldung mit einem sechsstelligen Zahlencode zu bestätigen. Auch Phishing-Betrüger wissen, dass die 2FA inzwischen zum Standard geworden ist, und missbrauchen häufig diesen Dienst, der eigentlich Ihre Identität schützen soll. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, sich bei einem Konto anzumelden, um Ihre Identität zu bestätigen, können Sie die Echtheit der Nachricht mit den oben genannten Methoden überprüfen. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, eine zweistufige Authentifizierung für ein Konto durchzuführen, auf das Sie längere Zeit nicht zugegriffen haben.

Betrug mit Steuerrückzahlungen

Wir alle wissen, wie wichtig Steuererklärungen sind. Phishing-Betrüger machen sich dies zunutze, indem sie Ihnen gefälschte E-Mails über Steuerrückzahlungen schicken. Seien Sie vorsichtig, wenn Ihnen in einer E-Mail ein Geldgeschenk versprochen wird. Besonders misstrauisch sollten Sie bei E-Mails sein, die angeblich von der Finanzverwaltung oder von ELSTER stammen, denn die Behörden versenden nur allgemeine Benachrichtigungen per E-Mail und fragen auf diesem Weg niemals vertrauliche Daten ab. Phishing-Betrug mit Steuerrückzahlungen kann großen Schaden anrichten, da hier in der Regel nach Kontodaten und Kreditkarteninformationen gefragt wird.

Betrug mit Bestellbestätigungen

Cyberkriminelle versuchen häufig, Menschen mit gefälschten Bestellbestätigungen zu täuschen. Diese Nachrichten enthalten oft Rechnungen als E-Mail-Anhang oder Links zu Websites, auf denen angeblich weitere Informationen zur Bestellung zu finden sind. Mit diesen Anhängen und Websites übertragen die Kriminellen jedoch häufig Malware auf die Geräte ihrer Opfer.

Phishing im geschäftlichen Umfeld

Auch bei geschäftlichen E-Mails sollten Sie auf Phishing achten. Ein beliebter Phishing-Betrug besteht darin, E-Mails so aussehen zu lassen, als stammten sie von einem Mitglied der Geschäftsleitung Ihres Unternehmens. Darin werden die Mitarbeiter aufgefordert, Geld an vermeintliche Kunden zu überweisen. In Wirklichkeit landet es jedoch bei den Betrügern. Nutzen Sie die oben genannten Tipps, um diese gefälschten E-Mails zu erkennen.

Wenn Phishing unerkannt bleibt

Häufig versuchen Hacker, alte Tricks neu aufzulegen, sodass Nutzer, die bereits für bestimmte Cyber-Bedrohungen sensibilisiert sind, diese nicht erkennen. Dies ist auch der Fall bei der neuesten Phishing-Umgehungstechnik, die virtuelle Maschinen erkennt, um unerkannt zu bleiben. Cybersicherheitsunternehmen verwenden häufig Headless-Geräte oder virtuelle Maschinen (eine Computerdatei, die sich wie ein echter Computer verhält), um festzustellen, ob es sich bei einer Website tatsächlich um eine Phishing-Website handelt. Einige Phishing-Kits enthalten jedoch JavaScript, eine Programmiersprache, mit der komplexe Funktionen in Webseiten implementiert werden können. JavaScript überprüft, ob die Seite von einer virtuellen Maschine analysiert wird. Wenn Analyseversuche erkannt werden, zeigt das Phishing-Kit eine leere Seite anstelle der Phishing-Seite an, damit der Betrug nicht auffliegt. Um nicht auf den neuesten Phishing-Betrug hereinzufallen und den Cyberkriminellen immer einen Schritt voraus zu sein, sollten Sie sich immer über die neuesten Phishing-Techniken informieren.

Was passiert, wenn ich auf einen Link in einer Phishing-E-Mail klicke?

Klicken Sie auf keinen Fall auf einen Link in einer verdächtigen E-Mail. Wenn Sie auf einen Link klicken, von dem Sie annehmen, dass er von einem Betrüger stammt, gelangen Sie auf eine Website mit einem Formular, in das Sie vertrauliche Daten wie Ihre Personalausweisnummer, Kreditkartendaten oder Anmeldedaten eingeben können. Geben Sie auf dieser Seite niemals Daten ein.

Was sollte ich tun, wenn ich glaube, Opfer eines Phishing-Betrugs geworden zu sein?

Wenn Sie versehentlich Daten auf einer Website eingegeben haben, auf die Sie über eine verdächtige Nachricht gelangt sind, sollten Sie einen vollständigen Malware-Scan auf Ihrem Gerät durchführen. Nach dem Scan sollten Sie alle Dateien sichern und Ihre Kennwörter ändern. Auch wenn die Phishing-Betrüger nur an die Daten eines Kontos gelangen, können sie sich damit Zugang zu weiteren persönlichen Daten verschaffen. Daher ist es wichtig, dass Sie nach einem vermeintlichen Phishing-Angriff alle Kennwörter ändern, die Sie im Internet verwenden.

So erkennen Sie eine Phishing-E-Mail: Grundlegende Tipps

Abschließend möchten wir Ihnen noch einmal zusammenfassend erklären, wie Sie Phishing-E-Mails erkennen können:

  • Wenden Sie sich im Zweifelsfall direkt an das Unternehmen oder die Institution, von dem oder der Sie angeblich eine E-Mail erhalten haben, anstatt Links in verdächtigen E-Mails zu öffnen.
  • Prüfen Sie verdächtige E-Mails sorgfältig auf Anzeichen von Phishing wie schlechte Rechtschreibung, unscharfe Logos oder gefälschte Links.
  • Geben Sie keine Daten ein, und schließen Sie die Seite, wenn Sie versehentlich auf einen Phishing-Link klicken.
  • Führen Sie einen Virenscan durch, sichern Sie Ihre Dateien und ändern Sie Ihre Kennwörter, wenn Sie vermuten, dass Phishing-Betrüger es auf Sie abgesehen haben.

Bleiben Sie geschützt

Phishing-E-Mails haben nur bei Personen Erfolg, die für das Thema nicht sensibilisiert sind. Wenn Sie wissen, wie Sie Phishing-E-Mails erkennen und was Sie tun können, wenn Sie von Phishing-Betrügern ins Visier genommen werden, ist die Wahrscheinlichkeit geringer, dass Sie Opfer eines solchen Angriffs werden. Seien Sie vorsichtig im Umgang mit Ihren persönlichen Daten im Internet, und seien Sie immer auf der Hut, wenn Sie jemand um vertrauliche Informationen zu Ihrer Identität, Ihren Finanzen oder Ihren Konten bittet.