Es vergeht kaum ein Tag, an dem keine neuen Phishing-Mails im Umlauf sind, die Ihnen sensible Daten entlocken oder Malware unterjubeln wollen. Und die Fälschungen werden immer besser und schwerer zu entlarven. Erfahren Sie hier, woran Sie Fake- und Phishing-Mails erkennen und wie Sie sich mit Avira Free Security zuverlässig vor Phishing-Seiten schützen können.
Es gibt glücklicherweise eine ganze Reihe von Merkmalen, an denen Sie erkennen können, ob tatsächlich eine Phishing-Mail im Posteingang Ihres E-Mail-Programms gelandet ist. Gerade bei E-Mails von vermeintlich seriösen Absendern wie Ihrer Bank, Ihrem Online-Bezahldienst oder bevorzugtem Online-Shopping-Portal ist Vorsicht geboten und ein genauerer Blick empfehlenswert. Und auch entsprechende Cyber-Schutzlösungen können Ihnen helfen, Phishing-Angriffe abzuwehren.
Was ist eine Phishing-Mail
Unter Phishing (im Deutschen: Fischen) versteht man das massenhafte Versenden betrügerischer E-Mails, mit denen Cyber-Kriminelle an sensible Informationen wie etwa PINs, Zugangs-, Bank- und Kreditkartendaten gelangen wollen.
Wirklich perfide an solchen Phishing-Mails ist, dass diese E-Mails verblüffend gut gestaltet sind, so dass wir an der Echtheit oft nicht zweifeln. So erhalten wir beispielsweise augenscheinlich Nachrichten unserer Bank mit der Aufforderung, unser Passwort zu ändern. Klicken wir dann auf den mitgesendeten Link, landen wir auf einer optisch sehr gut nachgebildeten Website, die ganz im Look der Bank erscheint. Geben wir hier neue Zugangsdaten ein, haben die Betrüger sofort freien Zugriff auf unser Online-Konto.
Und auch eine andere Art von Phishing-Mails ist bei Cyber-Kriminellen sehr beliebt: Das Versenden von Datei-Anhängen, die typischerweise Schadsoftware enthalten. So kann es passieren, dass wir von einer uns bekannten Person beispielsweise eine Nachricht erhalten, mit der sie uns eine Zip-Datei mit Urlaubsfotos zusendet. Natürlich hegen wir selten einen Zweifel daran, dass unser Kontakt uns tatsächlich Urlaubsfotos oder eine in irgendeiner Form interessante Datei zukommen lassen möchte. Was ein Fake sein kann – aber immer wieder tappen wir reihenweise in diese Falle.
Und oft genug stellt sich bei dieser Methode ein Schneeball-Effekt ein, denn mit jedem Öffnen eines solchen Anhangs in einer Phishing-Mail erhalten die Angreifer auch Zugriff auf die E-Mail-Adressen aus der Kontaktliste des Empfängers.
Phishing-Mails: So gelangen Cyber-Kriminelle an Kontaktinformationen
Damit Cyber-Kriminelle die für ihre Angriffe erforderlichen Hintergrundinformationen über uns bekommen, nutzen sie überwiegend öffentliche Informationsquellen. Typischerweise durchforsten sie soziale Medien wie beispielsweise LinkedIn, Facebook, Instagram oder Twitter. Und hier werden sie meist ganz schnell fündig: Informationen wie Name, Berufsbezeichnung sowie unsere E-Mail-Adresse liegen dort quasi auf dem Silbertablett für sie bereit und werden dazu verwendet, glaubwürdig erscheinende Phishing-Mails zu verfassen.
Mit Phishing-Mails nutzen Hacker die „Schwachstelle Mensch“
Für den Versand von Phishing-Mails verwenden Betrüger unterschiedlichste Methoden des sogenannten Social Engineering, wörtlich ins Deutsche übersetzt „soziale Technik“ oder auch „soziale Manipulation“, um an die für sie interessanten Kontaktinformationen zu gelangen. Und, Sie können es sich denken: Hierbei setzen Cyber-Kriminelle auf die „Schwachstelle Mensch“, um ahnungslosen Opfern zu schaden.
Sie möchten mehr über die Methoden des Social Engineering und die vielfältigen Tricks der Cyber-Kriminellen erfahren? Dann empfehlen wir Ihnen den Blog-Beitrag zum Thema Social Engineering, in dem wir die verschiedenen Methoden der Hacker ausführlicher beleuchten.
Merkmale von Phishing in E-Mails erkennen
Kontinuierlich wird man von Verbraucherschutz-Organisationen sowie dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor neuen Phishing-Mails gewarnt.
Nur: Wer schafft es schon, diese Warnungen regelmäßig abzurufen?! Damit Sie nicht zum Opfer von Cyber-Kriminellen werden, ist es mindestens genauso wichtig, die typischen Merkmale von Phishing-Mails zu erkennen. Denn Sie wissen es ja bereits: Die Betrüger nutzen vorzugsweise die „Schwachstelle Mensch“, um an unsere sensiblen Daten zu gelangen.
Sprachliche und grammatikalische Fehler können ein Hinweis auf Phishing-Mails sein
Sie erhalten eine E-Mail, in der Sie gleich auf den ersten Blick sprachliche Ungenauigkeiten oder regelrechte Fehler entdecken? Falsch verwendete Wörter, Kommafehler, durch Sonderzeichen ersetzte Umlaute oder auch eine absurde Grammatik können ein Hinweis darauf sein, dass es sich um eine Phishing-Mail handelt. Denn: Welche Bank würde es sich erlauben, ihren Kunden eine schlecht formulierte, grammatikalisch falsche oder inhaltlich ungenaue Nachricht zu senden?!
Phishing-Mails werden ja zumeist massenhaft versendet und Cyber-Kriminelle verwenden häufig Übersetzungs-Programme, ohne die Sprachgewohnheiten des jeweiligen Landes zu kennen.
Und auch E-Mails, in denen Sie etwa vermeintlich von Ihrer Bank in einer anderen Sprache als gewöhnlich angesprochen werden, sollten Sie mit Vorsicht behandeln und als potenzielle Phishing-Mails betrachten.
Bei der Aufforderung, SOFORT zu reagieren, droht Phishing-Alarm
Sie bekommen eine Nachricht mit der Aufforderung, sofort zu reagieren, um keine finanziellen Nachteile zu erfahren? Wenn man Ihnen damit droht, exorbitante Mahngebühren zu erheben, Ihr Konto zu sperren oder gleich noch ein Inkasso-Unternehmen einzuschalten, sollten Sie unbedingt misstrauisch sein. Denn hier droht definitiv Phishing-Alarm.
Eine andere Masche, die Cyber-Kriminelle häufig anwenden: Man sendet Ihnen eine E-Mail mit der Information, dass irgendein vermögender Manager aus den USA ausgerechnet Sie als begünstigte Person für ein sechs- oder siebenstelliges Vermögen ausgesucht hat. Und klar, auch hier werden Sie aufgefordert, sofort zu reagieren, weil der hohe Geldbetrag unmittelbar zur Zahlung angewiesen werden muss. Würden Sie das glauben?
Nicht personalisierte E-Mails können ein Indiz für Phishing sein
Vor einigen Jahren war es durchaus noch üblich, dass Unternehmen uns E-Mails gesendet haben und wir mit „Sehr geehrte Damen und Herren“ angeschrieben wurden. Inzwischen sind die Technologien für den Versand von E-Mails jedoch sehr weit professionalisiert worden und in der Regel werden wir mit unserem Namen angesprochen – und nicht mit einem einfachen „Hallo“ oder „Sehr geehrter Kunde“.
Die Aufforderung zur Dateneingabe kann ein Indiz für eine Phishing-Mail sein
Wir erwähnten es bereits: Sehr häufig werden wir über Phishing-Mails aufgefordert, eine Datei zu öffnen, die uns als Anhang zugesendet wird, über einen Link zum Download bereitsteht oder gleich auf ein Online-Formular verlinkt.
In der Regel beinhalten solcherlei Dateianhänge Schadsoftware wie etwa Ransomware, Trojaner oder Viren, die Ihren Laptop, Mac oder PC infizieren – und die Sie nur mit erheblichem Aufwand beseitigen können.
Zweifel ausräumen: Mail-Header geben Auskunft über mögliches Phishing
Die Angaben zur E-Mail-Adresse des Absenders erscheint auf den ersten Blick glaubwürdig, der Text ist in gutem Deutsch verfasst und auch die Gestaltung lässt wenig Zweifel an der Echtheit aufkommen?
Das muss nichts heißen. Phishing-Mails sind in der Regel sehr gut gemacht, denn die Cyber-Kriminellen verstehen ihr „Handwerk“ – und die Absenderangaben sind in der Regel gefälscht.
Hinter dem angezeigten Namen des Absenders, etwa „Ihr Amazon Kundendienst“ versteckt sich vielleicht eine ganz andere Adresse, gern ein eigens dafür eingerichtetes Google- oder Freemail-Konto mit einer Zahlen- und Buchstabenkombination vor dem „@“-Zeichen.
Möchten Sie Ihre Zweifel vollständig ausräumen, ist ein Blick in den so genannten Mail-Header – also die „Kopfzeile“ – die einzig sichere Methode. Dort steht die IP-Adresse des Absenders, die fälschungssicher ist und Ihnen einen eindeutigen Aufschluss über den tatsächlichen Absender gibt. Wie Sie genau vorgehen müssen, um den Mail-Header auszulesen, beschreiben beispielsweise die Verbraucherzentrale oder das BSI.
Kleiner Tipp: Auf diesen Seiten finden Sie regelmäßig aktualisierte Informationen zu akuten Phishing-Attacken.
So schützen Sie sich vor Phishing-Mails: Unsere Tipps
Denken Sie immer daran, dass Cyber-Kriminelle vorzugsweise die „Schwachstelle Mensch“, also unser unbedarftes Verhalten, ausnutzen und seien Sie skeptisch, wenn Sie merkwürdig erscheinende Nachrichten erhalten.
Seien Sie vorsichtig, wenn Ihnen Links oder Dateien zum Download angeboten werden, selbst wenn Sie eine Nachricht einer Ihnen bekannten Person erhalten. Und nicht nur Ihr Mail-Programm kann als Einfallstor von Cyber-Betrügern genutzt werden. Denn sie schaffen es auch, Phishing-Mails über die Accounts in den sozialen Medien zu versenden, wohlwissend, dass Sie Nachrichten Ihrer Kontakte als vertrauenswürdig einschätzen.
Regelmäßige Betriebssystem-Updates und Sicherheits-Patches können schützen
Ein immer auf dem aktuellen Stand gehaltenes Betriebssystem bietet einen gewissen Schutz – denn mit jedem Update werden zugleich Sicherheits-Patches hinterlegt, die Ihren Computer vor möglicher Schadsoftware und einem Virenbefall schützen können.
Allerdings sollten Sie bedenken, dass täglich neue Fälle von Phishing-Attacken bekannt und technologisch betrachtet immer ausgefeilter werden. Und meist erfahren wir davon erst, wenn „das Kind bereits in den Brunnen gefallen ist“, also vermehrt Fälle aufgetreten sind.
Firewalls helfen beim Schutz vor Phishing-Angriffen
Was in Behörden-Netzwerken und in Unternehmen zu den obligatorischen Standards innerhalb der IT-Infrastruktur gehört, sollte auch im Privaten ein Muss sein: Eine Firewall.
Alle digitalen Endgeräte, ob PC/Mac, Laptop, mobile Android- oder Apple-Geräte sind mit einer Firewall ausgestattet. Allerdings reichen diese Standard-Komponenten der verschiedenen Betriebssysteme meist nicht ganz aus, um einen soliden Schutz zu gewährleisten. Darum ist es sinnvoll, ein Antivirenprogramm zu nutzen, das Ihnen dabei hilft, die Firewall zu konfigurieren, wie das beispielsweise bei der Verwendung von Avira Free Security für Windows möglich ist.
Schutz vor Phishing-Mails: Gute Antivirenprogramme sind ein Muss
Da Cyber-Kriminelle Phishing-Mails teilweise dazu nutzen, Ransomware, Trojaner oder Viren auf Ihren Geräten einzuschleusen, ist ein ausgefeiltes und verlässliches Antivirenprogramm ein absolutes Muss.
Moderne Virenschutzprogramme sind darauf ausgelegt, Ihre digitalen Geräte vor den unterschiedlichen Arten von Schadsoftware zu schützen und dabei stets die aktuellen Hacker-Entwicklungen zu berücksichtigen.
Im Idealfall vertrauen Sie auf ein bewährtes und einfach zu bedienendes Antivirenprogramm, das mehrere Schutzebenen enthält. Mit der kostenlosen Avira Free Security Lösung zum Beispiel können Sie sich nicht nur vor Cyber-Bedrohungen schützen und Malware beseitigen, die über Phishing-Mails bereits auf Ihren Computer gelangt ist. Der integrierte Avira Browserschutz hilft Ihnen auch dabei, Phishing- und andere schädliche Webseiten zu blockieren und somit Ihre vertraulichen Informationen vor Datendieben zu schützen.
Avira Antivirus Pro und Avira Prime für Windows gehen sogar noch einen Schritt weiter und bieten einen erweiterten Phishing-Schutz, mit dem Sie auch Ihre E-Mails auf Phishing-Links und schädliche Anhänge überprüfen können. Zudem verfügen diese beiden Premium-Lösungen über einen Download-Schutz, der Ihnen beim Überprüfen von online heruntergeladenen Dateien hilft, sowie über die Avira Firewall. Diese fügt der vorinstallierten Firewall Ihres Betriebssystems eine zusätzliche Schutzschicht hinzu.
Übrigens: Mit den Pro-Versionen der Mobile-Apps Avira Antivirus Security für Android und Avira Mobile Security für iOS bleiben Sie dank des integrierten Schutzes vor infizierten und Phishing-Seiten auch unterwegs stets auf der sicheren Seite. Der Webschutz kann zusammen mit vielen weiteren Extra-Funktionen über einen In-App-Kauf in der kostenlosen Version jederzeit freigeschaltet werden.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch