Phishing-Beispiele: So erkennt man Betrugs-E-Mails

Phishing-E-Mails sind betrügerische Nachrichten: Scammer bedienen sich bestimmter  Social-Engineering-Methoden , um Sie dazu zu bringen, persönliche Daten preiszugeben, infizierte Anhänge herunterzuladen oder auf gefährliche Links zu klicken. Angesichts der Fortschritte auf dem Gebiet der Cybersicherheitstechnologie sind augenscheinlich simple Betrugsmaschen wie gefälschte E-Mails nach wie vor ein wirksames Mittel, mit dem die Betrüger ihre Opfer in die Falle locken und Geräte infizieren.

Wir haben einige Beispiele der populärsen E-Mail-Phishing-Scams zusammengestellt, um Ihnen zu helfen, Betrugs-E-Mails zu erkennen, bevor Sie darauf hereinfallen.

1. Social-Media-Phishing-E-Mails

Social-Media-Phishing-E-Mails dienen gelegentlich als Ausgangspunkt für Betrugsversuche auf Facebook, LinkedIn, TikTok, X (ehemals Twitter) und Instagram. In der Regel ahmen sie das markentypische Layout und Logo der jeweiligen Plattform nach, um Sie dazu zu verleiten, auf schädliche Links zu klicken oder sensible Daten preiszugeben.

Phishing-Angriffe im Zusammenhang mit einem Social-Media-Betrug weisen oft folgende Merkmale auf:

• Durch eine eindringlich formulierte Sprache wird Ihnen suggeriert, Sie müssten sofort handeln, um zu verhindern, dass Ihr Konto deaktiviert oder gelöscht wird.
• Darin werden Sie gebeten, ein angeblich geleaktes Passwort zurückzusetzen oder Ihre Login-Daten zu bestätigen.
• Darin werden Sie verwarnt, weil ein andere Nutzer Sie angeblich einem Administrator gemeldet hat.

2. Phishing-E-Mails zu PayPal

Typische PayPal-Betrugsmaschen umfassen Phishing-E-Mails, in denen behauptet wird, dass Ihr Konto gesperrt oder gelöscht wird, dass Sie eine Zahlung erhalten haben oder dass Ihnen zu viel Geld überwiesen wurde. Diese E-Mails enthalten oft einen Link und Sie werden aufgefordert, Ihr Passwort darüber auf einer Fake-Webseite einzugeben.

Loggen Sie sich immer direkt bei PayPal ein, um Zahlungen und Benachrichtigungen zu überprüfen. Melden Sie verdächtige E-Mails an phishing@paypal.com und löschen Sie sie aus Ihrem Posteingang.

3. Phishing-E-Mails zu Amazon

Heutzutage kaufen viele von uns regelmäßig bei Amazon ein. Oft sind mehrere Bestellungen gleichzeitig für uns unterwegs. Amazon-Betrüger nutzen dies aus, indem sie E-Mails versenden, die die Empfänger unter Handlungsdruck setzen und Links zu Betrugs-Websites enthalten. Ein Klick auf diese Links kann zu einer Malware-Infektion oder zu Datendiebstahl führen.

Hier einige Beispiele für Amazon-Phishing-E-Mails:

• Mitteilung zu einem permanent oder temporär gesperrten Konto
• Versandbenachrichtigungen für einen Artikel, den Sie nicht bestellt haben
• Aufforderungen zum Aktualisieren der Zahlungsinformationen
• Gefälschte Gutscheinumfragen 

4. Google Docs-Betrug

Mitunter erhalten Nutzer betrügerische Google Docs-Phishing-E-Mails, die dem Anschein nach von Freunden, Kollegen oder einem Unternehmen stammen, das ihnen ein attraktives Angebot unterbreitet. Die E-Mails enthalten einen schädlichen Link zu einem angeblich freigegebenen Google Doc. Dieser Link führt zu einer gefälschten oder unsicheren Website im Design der Google-Anmeldeseite. Wenn der Nutzer jedoch seine Zugangsdaten dort eingibt, gewährt er den Betrügern Zugriff auf sein Google-Konto.

5. Phishing-E-Mails zu gesperrten Konten

Ein Phishing-E-Mail-Betrug zu gesperrten Konten ist ein Cyberangriff, bei dem Betrüger sich als Vertreter seriöser Unternehmen ausgeben und behaupten, dass Ihr Konto gesperrt wurde. Häufig nennen sie Gründe wie verdächtige Aktivitäten, abgelaufene Zahlungsmethoden oder Verstöße gegen die Nutzungsbedingungen.

Sobald Sie auf den angegebenen Link klicken, werden Sie auf eine Fake-Website weitergeleitet, die wie eine legitime Anmeldeseite aussieht. Dort eingegebene sensible Daten werden von den Betrügern abgefangen.

6. Phishing-Betrug zu ungewöhnlichen Aktivitäten

In Phishing-E-Mails dieser Art werden Sie vor angeblichen verdächtigen Aktivitäten auf Ihrem Konto gewarnt und aufgefordert, auf einen Link zu klicken, um sich einzuloggen, das Passwort zu ändern oder Ihr Konto zu verifizieren. Wenn Sie auf den entsprechenden Link klicken, werden Sie auf eine Anmeldeseite weitergeleitet, die der offiziellen Unternehmensseite ähnlich sieht. Sollten Sie dort Ihre Daten eingeben, so werden diese an einen Hacker gesendet, der daraufhin auf Ihr Konto zugreifen kann.

Falls Sie eine E-Mail über ungewöhnliche Aktivitäten erhalten, rufen Sie die Website oder das Konto immer durch manuelle Eingabe in einem Webbrowser auf, ohne auf Links in der empfangenen E-Mail zu klicken. Falls Sie befürchten, dass tatsächlich etwas nicht mit rechten Dingen zugeht, sollten Sie Ihr Passwort direkt auf der entsprechenden Website oder im entsprechenden Konto ändern.

7. CEO-Phishing-E-Mails

CEO-Phishing-E-Mails stammen von Betrügern, die sich als hochrangige Führungskräfte ausgeben – zum Beispiel als CEOs. Bei dieser Art von Phishing – auch bekannt als Executive Phishing – werden Mitarbeiter mit der Bitte kontaktiert, persönliche Angaben zu machen oder sich um dringende Aufgaben wie Überweisungen an Lieferanten oder Kunden zu kümmern. Das Ergebnis ist der Diebstahl von Geldern oder sensiblen Daten.

8. Falsche Stellenausschreibungen

In einer E-Mail zu falschen Stellenausschreibungen werden die Empfänger häufig mit fingierten Homeoffice-Stellen bei attraktiver Vergütung geködert – keine Fachkenntnisse erforderlich. Diese betrügerischen Stellenangebote haben allerdings einen Haken: Vor Antritt der Stelle werden beispielsweise bereits erhebliche Gebühren fällig oder es werden persönliche Daten wie Sozialversicherungsnummern und Bankdaten angefordert. Manche E-Mails enthalten auch Anhänge mit Malware.

9. Apple-Phishing-Angriffe

Die Betrüger hinter Phishing-E-Mails dieser Art, in denen Apple-Dienste wie der App Store oder iCloud nachgeahmt werden, versuchen die Empfänger durch Manipulation dazu zu verleiten, ihre Apple-ID und ihr Apple-Passwort preiszugeben. Die Nachrichten enthalten etwa Warnungen zu Sicherheitsproblemen, Angebote für eine Speicherererweiterung, falsche Kaufbelege oder Mitteilungen zu einem angeblichen Problem mit Apple Pay.

In den E-Mails finden sich Links zu gefälschten Websites im Layout der Apple-Anmeldeseite. Mit der Apple-ID und dem Passwort eines Nutzers könnte ein Betrüger auf alle von ihnen genutzten Apple-Dienste zugreifen, was zu finanziellen Verlusten und Identitätsdiebstahl führen kann.

So erkennen Sie eine Phishing-E-Mail

Bei einer Phishing-E-Mail gibt es offensichtliche Warnzeichen, die darauf hinweisen, dass es sich um einen Betrugsversuch handeln könnte. Hier sind typische Merkmale einer Phishing-E-Mail:

• Unpersönliche Grußformeln: Da Betrüger oft eine breite Masse von Opfern gleichzeitig ansprechen, verwenden sie häufig generische Grußformeln wie "Sehr geehrter Kunde". Manchmal verzichten sie auch gänzlich auf eine Begrüßung.
• Grammatikfehler: Phishing-E-Mails enthalten häufig Grammatikfehler, Rechtschreibfehler, ungewöhnliche Groß- und Kleinschreibung und ungelenke Formulierungen. Tippfehler kommen zwar vor, doch seriöse Geschäfts-E-Mails sollten Fehler dieser Art nicht enthalten.
• Logos oder Fotos in niedriger Auflösung: Betrüger verwenden oft kopierte Logos, um der E-Mail einen seriösen Anstrich zu geben. Minderwertige, unscharfe oder falsch dimensionierte Logos sind jedoch verräterische Warnsignale. Werden Sie skeptisch, wenn ein Logo verschwommen, verpixelt bzw. gestreckt erscheint oder wenn man genau hinschauen muss, um es klar zu erkennen.
• Verdächtige Absenderadressen: Sehen Sie sich die E-Mail-Adresse des Absenders ganz genau an. Phishing-Betrüger richten oft Adressen ein, die mit jenen des echten Unternehmens bis auf einen Tippfehler oder ein zusätzliches Zeichen zum Verwechseln ähnlich sind: zum Beispiel "appel.com" anstatt "apple.com".
• Seltsame URLs: Seriöse Unternehmen verwenden eindeutige URLs, während Phishing-E-Mails oft verdächtige Links enthalten. Fahren Sie mit dem Mauszeiger über den Link, um sich die URL anzeigen zu lassen, bevor Sie darauf klicken.
• Anforderung persönlicher Daten: Seriöse Unternehmen fragen nicht per E-Mail nach sensiblen Daten wie Passwörtern oder Sozialversicherungsnummern. Wenn Sie in einer E-Mail aufgefordert werden, Ihr Konto zu verifizieren, indem Sie auf einen Link klicken und Ihre Login-Daten eingeben, handelt es sich wahrscheinlich um einen Phishing-Versuch.

Sollten Sie eine verdächtige E-Mail erhalten, von deren Echtheit Sie sich überzeugen möchten, empfiehlt sich ein Betrugserkennungstool wie Norton Genie. Machen Sie einen Screenshot der verdächtigen E-Mail und fügen Sie diesen in Norton Genie ein. (Achten Sie beim Aufnehmen darauf, nicht auf Links im E-Mail-Text zu klicken!) Genie hilft Ihnen daraufhin zu ermitteln, ob es sich dabei um einen Betrugsversuch handelt.

Wenn Sie auf die oben genannten Warnsignale achten, sollten Sie in der Lage sein, potenzielle Phishing-E-Mails zu erkennen und Betrug zu vermeiden. Aber wie Sie an einigen der Beispiel-E-Mails sehen können, sind E-Mail-Fälschungen gar nicht so leicht zu entlarven. Deshalb ist ein leistungsstarkes Antivirus-Programm auf allen Geräten ein absolutes Muss. Auf diese Weise verfügt Ihr Gerät über die nötigen Hilfsmittel zum Erkennen und Abwehren von Malware, sollten Sie jemals auf einen solchen Link klicken.

Was sollte ich tun, wenn ich auf einen verdächtigen Link in einer Phishing-E-Mail geklickt habe?

Wenn Sie auf einen E-Mail-Betrug hereinfallen und auf einen verdächtigen Link klicken, müssen Sie schnell handeln. Tun Sie Folgendes:

• Passwort ändern: Erstellen Sie ein sicheres Passwort – eine Kombination aus Zahlen, Buchstaben und Sonderzeichen. Nutzen Sie zudem für jedes Konto ein einzigartiges Passwort, um Credential Stuffing zu verhindern.
• Zwei-Faktor-Authentifizierung aktivieren: Falls Sie dies noch nicht getan haben, rufen Sie über Ihren Browser das in der Phishing-E-Mail erwähnte Konto auf und aktivieren Sie die Zwei-Faktor-Authentifizierung. Dies fügt Ihrem Konto eine zusätzliche Schutzschicht vor Hackern hinzu, die versuchen, Ihr Konto zu knacken.
• System mit Antivirus-Software scannen: Ein gründlicher Scan hilft bei der Erkennung verschiedener Arten von Schadprogrammen, die möglicherweise Ihr Gerät infiziert haben.
• Phishing-E-Mail melden: Nutzer in den USA können verdächtige E-Mails der Federal Trade Commission (FTC) unter ftc.gov/Complaint melden und an die Anti-Phishing Working Group unter reportphishing@apwg.org weiterleiten.  Smishing-Angriffe können per SMS an SPAM (7726) ebenfalls gemeldet werden.
• Finanzinstitute benachrichtigen: Wenn Sie Opfer eines Phishing-Angriffs geworden sind, informieren Sie Ihre Bank oder Kreditkartenanbieter. Nutzer in den USA sollten auch die drei nationalen Kreditauskunfteien verständigen – Experian®, Equifax® und TransUnion®. Diese Stellen können den Zugriff auf Ihre Kreditauskunft sperren, um zu verhindern, dass Betrüger in Ihrem Namen ein Konto eröffnen.

Norton stärkt Ihren Schutz vor Phishing und Online-Bedrohungen

Betrüger geben sich heutzutage kaum noch als "nigerianische Prinzen" aus wie einst. Ihre Sicherheitssoftware sollte in der Lage sein, mit modernen Betrugsmaschen Schritt zu halten. Eine fortschrittliche Sicherheitssoftware wie Norton 360 Deluxe verbessert Ihren Schutz vor Gefahren, die sich in Phishing-E-Mails verbergen, ebenso wie vor anderen schwer erkennbaren Online-Bedrohungen.

So hat Norton allein im Jahr 2023 über 200 Millionen Bedrohungen durch Phishing und Betrug blockiert. Entscheiden Sie sich jetzt für Norton 360 Deluxe, um Phishing-Angriffe besser abzuwehren und im Internet effektiv geschützt zu sein.

Häufig gestellte Fragen zum Thema Phishing-E-Mails

Hier finden Sie Antworten auf einige häufig gestellte Fragen zu typischen Phishing-E-Mails.

Wie schütze ich mich vor Phishing-Angriffen?

Es gibt einige effektive Maßnahmen, die Sie ergreifen können, um sich besser vor Phishing-Betrug zu schützen:

• Klicken Sie nicht auf Links oder Anhänge in verdächtigen E-Mails.
• Überprüfen Sie E-Mail-Adressen auf Tippfehler oder verdächtige Domains. (Selbst wenn alles seine Richtigkeit zu haben scheint, sollten Sie vorsichtig sein, da sich diese Elemente durch Spoofing fälschen lassen.)
• Achten Sie auf Formulierungen der Dringlichkeit, die Sie unter Handlungsdruck setzen sollen.
• Geben Sie niemals persönliche Daten per E-Mail preis.

Kann KI für Phishing-Angriffe eingesetzt werden?

Ja, Betrüger können KI für Phishing-Angriffe einsetzen. Mithilfe von KI können sie Phishing-E-Mails personalisieren sowie Grammatik- und Rechtschreibfehler vermeiden. Generell lassen sich so auch überzeugendere Phishing-Angriffe vorbereiten.

Wo kann ich eine Phishing-E-Mail melden?

Die meisten E-Mail-Clients verfügen über eine Schaltfläche oder Option zum Melden von Phishing-Versuchen. In der Regel finden Sie diese Option unter "Melden" in der E-Mail-Symbolleiste im Bereich "Menü" oder "Optionen".