So entlarven Sie den nächsten Phishing-Versuch

Noch vor 20 Jahren lautete der beste Rat zur Internetnutzung: "Vertraue niemandem." Inzwischen suchen wir im Netz nach Wohnungen im Ausland und buchen Mitfahrgelegenheiten bei völlig Fremden über unsere Smartphones.

Tatsächlich bringen wir Fremden heute wesentlich mehr Vertrauen entgegen als früher. Doch gerade darauf setzen Cyberkriminelle bei Phishing-Versuchen. Wenn Sie diese Cyberbedrohungen entlarven wollen, bevor sie echten Schaden anrichten können, müssen Sie denken wie die Betrüger.

Zumindest aber sollten Sie wissen, worauf Sie achten müssen.

An diesen fünf Warnzeichen lassen sich Phishing-Nachrichten leichter erkennen:

1. Sie enthält Rechtschreib- und Grammatikfehler.
2. Die E-Mail-Adresse des Absenders macht einen unseriösen Eindruck.
3. Sie erhalten einen Anhang von einer Person, die Sie nicht kennen.
4. Ein Link führt zu einer anderen URL als vorgesehen.
5. Die E-Mail wirkt ungewöhnlich dringend.

Im Folgenden sehen wir uns die einzelnen Warnzeichen genauer an und erläutern, warum es so wichtig ist, sie zu erkennen.

1. Sie enthält Rechtschreib- und Grammatikfehler

In E-Mails und Werbeanzeigen von Unternehmen findet man in der Regel keine Rechtschreibfehler. Dies liegt daran, dass ganze Teams und Abteilungen dafür Sorge tragen, dass ihre offiziellen Mitteilungen korrekt sind und keine Rechtschreib- und Grammatikfehler enthalten.

Phisher verfügen nicht über vergleichbare Mittel und das zeigt sich in ihrer Kommunikation. Phishing-Nachrichten strotzen oft nur so vor Rechtschreibfehlern und verwirrender Grammatik. Je umtriebiger ein Cyberkrimineller ist, desto schlampiger sind in der Regel seine E-Mails formuliert.

Schlechte Rechtschreibung und Grammatik sind daher in der Regel ein sicheres Anzeichen für eine Phishing-E-Mail. Doch das ist natürlich nicht der einzige Hinweis. Sonst müssten Sie schließlich jede Nachricht von Bekannten ignorieren, die ihre Deutschkenntnisse in letzter Zeit nicht mehr aufgefrischt haben.

2. Die E-Mail-Adresse des Absenders macht einen unseriösen Eindruck

Wir halten E-Mails eher für echt, wenn sie offiziell wirken und von einem bekannten Unternehmen stammen, bei dem wir Geschäfte tätigen. Doch Cyberkriminelle missbrauchen dieses blinde Vertrauen, um vorzugeben, eine E-Mail sei eine offizielle Mitteilung eines Unternehmens.

Manche nutzen eine ähnliche Website-URL – wie zum Beispiel Google oder Netflix – als E-Mail-Domain, um sie legitim erscheinen zu lassen. Andere verwenden eine Gmail- oder Yahoo-Adresse und geben sich als Kundenservice Ihres Telefonanbieters aus.

Diese falsch geschriebenen, illegitimen E-Mail-Adressen sind nicht einfach zu erkennen, doch sie sind ein entscheidender Hinweis, um Cyberbedrohungen rechtzeitig zu entlarven. Wenn Ihr Konto tatsächlich gesperrt wurde oder wirklich eine dringende Angelegenheit vorliegt, machen die 20 Sekunden, die Sie brauchen, um die E-Mail-Adresse zu verifizieren, auch keinen Unterschied mehr.

3. Sie erhalten einen Anhang von einer Person, die Sie nicht kennen

Anhänge sind so etwas wie der heilige Gral der Cyberkriminalität. Wenn Sie einen Anhang von einer Person erhalten, die Sie nicht kennen, so ist dies ein eindeutiger Hinweis auf einen potenziellen Phishing-Versuch – oder eine Cyberbedrohung im Allgemeinen. Überraschend viele Leute klicken auf solche Anhänge, um sie zu öffnen oder herunterzuladen, bevor sie feststellen, dass sie den Absender gar nicht kennen – oder sich einen Virus eingefangen haben.

Über Anhänge schleusen Phisher Malware ein, die für verschiedene Zwecke eingesetzt werden kann. Es kann sich dabei beispielsweise um einen Keylogger handeln, der Ihre Login-Daten aufzeichnet, oder um einen Virus, der darauf programmiert wurde, Ihre Bankdaten abzugreifen. Sicher ist nur, dass diese Anhänge nichts enthalten, das von Nutzen für Sie wäre.

Seien Sie stets achtsam, wenn Sie eine E-Mail mit Anhang erhalten – insbesondere dann, wenn Sie den Absender nicht kennen. Vergewissern Sie sich grundsätzlich, dass die E-Mail-Adresse unzweifelhaft auf einen vertrauenswürdigen Absender schließen lässt, bevor Sie Dateien im Anhang einer E-Mail öffnen.

4. Ein Link führt zu einer anderen URL als vorgesehen

Cyberkriminelle kennen viele Tricks, um den wahren Zweck einer E-Mail zu verschleiern. Indem sie Links in visuelle Elemente wie freundlich aussehende Buttons einbinden, lenken sie beispielsweise von deren wahrem Zielort ab.

Selbst wenn Sie dem Absender vertrauen, ist es immer ratsam, den Cursor über eine URL zu bewegen, bevor Sie darauf klicken. Je nach E-Mail-Anbieter wird direkt neben dem Cursor oder in der unteren linken Ecke des Bildschirms ein Feld eingeblendet, das anzeigt, zu welcher Website die URL führt.

Stammt die E-Mail dem Anschein nach von Ihrem Netflix-Konto, während die URL auf eine Website verweist, von der Sie noch nie zuvor gehört haben, sollten Sie die Finger von dem Link lassen. Wenn Sie sich auf der Netflix-Homepage anmelden, werden Sie wahrscheinlich feststellen, dass mit Ihrem Konto alles in Ordnung ist.

5. Die E-Mail wirkt ungewöhnlich dringend

Panikmache ist der beste Freund von Cyberkriminellen, weil sie die Entscheidungs- und Urteilsfähigkeit trübt, die ihre Pläne durchkreuzen könnte. Diese Taktik wird bei Phishing-Kampagnen immer öfter angewandt.

Handlungsdruck kann auf verschiedene Arten erzeugt werden. Manche Betrüger geben vor, dass Ihr Konto gesperrt oder gekapert wurde. Ganz grundsätzlich ist es jedoch ein Merkmal einer Phishing-E-Mail, dass sie durch Vorspiegelung eines vermeintlichen Problems versucht, Handlungsdruck auf Sie auszuüben. Achten Sie auf zeitkritische Anweisungen, die darauf hindeuten können, dass Sie Ziel eines Phishing-Versuchs geworden sind.

Phishing-Angriffe und andere Cyberbedrohungen entwickeln sich ständig weiter. Diese fünf Tipps helfen Ihnen dabei, sie zu erkennen. Doch sie können den Schutz, den eine zuverlässige Lösung bietet, nicht ersetzen. Installieren Sie eine umfassende All-In-One-Lösung wie Norton 360, um sich vor Phishing-Angriffen, Viren, Ransomware und anderen Online-Bedrohungen zu schützen, die es auf Ihre Daten abgesehen haben.