Sicherheit
Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Immer häufiger versenden Betrüger E-Mails, die es auf Ihre persönlichen Daten und auf Ihr Geld abgesehen haben. Wir geben Tipps, wie Sie diese E-Mails erkennen und sich schützen können
Regelmäßig warnen Verbraucherzentralen oder die Polizei vor Online-Kriminellen. Diese haben es auf Kunden der Sparkasse oder andere Banken, Nutzer von Paypal, Amazon, Ebay und mehr abgesehen. Die Cyberkriminellen schicken Spam-Mails mit Phishing-Angriffen, um Zugangsdaten, Kreditkarteninformationen und mehr abzugreifen.
Mittlerweile sehen einige dieser Betrüger-E-Mails täuschend echt aus. Es gibt jedoch einige Faktoren, an denen Sie diese E-Mails erkennen können. Wir geben Tipps, wie Sie Phighing-Mails identifizieren können und wie Sie weiter vorgehen sollten.
1. So erkennen Sie eine betrügerische E-Mail
Während Sie viele betrügerische E-Mails bereits an der sehr schlechten Grammatik oder an kyrillischen Sonderzeichen erkennen, sind mittlerweile professionell aussehende E-Mails im Umlauf. Die sehen täuschen echt aus und sind auf den ersten Blick kaum zu erkennen.
Wenn in einer E-Mail Sehr geehrter Kunde steht, ist das verdächtig. Sie werden in kommerziellen E-Mails normalerweise mit Ihrem Namen angesprochen.
Aber auch das ist kein sicheres Zeichen mehr. Die sonst häufig fehlenden persönlichen Anreden tauchen immer öfter in diesen E-Mails auf. Die Betrüger haben dann schon vorab ein wenig recherchiert. Auch wenn Sie schnell handeln sollen, man Sie also unter Druck setzen will, seien Sie äußerst vorsichtig.
Wenn Sie per E-Mail aufgefordert werden, eine Telefonnummer anzurufen, seien Sie misstrauisch. Häufig werden dann vom Telefonpartner (oder von einem Anrufbeantworter) unter fadenscheinigen Gründen Ihre Kontonummer (Lottogewinn?), Ihre PIN, Ihr Kennwort und andere persönliche Informationen erfragt.
Aber Achtung: Auch bei vermeintlich vertrauenswürdigen Absendern sollten Sie bei merkwürdigen Inhalten skeptisch sein. Absender können gefälscht sein oder dem Adressbuch eines infizierten Rechners entstammen.
Lesetipp: Antivirus-Test 2020
Betrüger wenden häufig auch den Trick an, den Nachrichtentext in ein Bild einzubauen. Dadurch entgehen diese Nachrichten den Spam-Filtern. Bei dem Bild, das im Textkörper darstellt wird, handelt es sich häufig um einen versteckten Hyperlink. Um festzustellen, ob es sich im Textbereich um ein Bild handelt, können Sie den Mauszeiger kurz über den vermeintlichen Textkörper positionieren. Wenn der Mauszeiger dann die Form einer Hand annimmt, ist es ein Hyperlink. Löschen Sie solche verdächtigen E-Mails aus Ihrem Posteingang.
2. Schöne Grüße von der Bank - täuschend ähnliche Anschreiben
Sehr beliebt sind auch E-Mails, die angeblich von Ihrer Bank kommen. Dass Sie auf Basis einer solchen E-Mail niemals Kontodaten von sich preisgeben sollten, ist mittlerweile wohl bekannt. Wenn Sie hier Ihre PIN und TAN eingeben, ist Ihr Konto schneller leergeräumt als Sie schauen können. Solche Phishing-E-Mails sind mit Logos und allem was dazugehört, Ihrer tatsächlichen Bankseite täuschend ähnlich nachgemacht. Das Wort Phishing setzt sich aus den Wörtern Password und fishing zusammen.
Solche E-Mails wollen also nach Passwörtern angeln. Es werden unterschiedliche Anlässe vorgeschoben: Sie sollen zum Beispiel Ihre Daten aktualisieren, weil das Passwort erneuert werden muss. Oder die Zugangsdaten sind angeblich verloren gegangen.
Die Betrüger sind hier sehr einfallsreich. Lange Zeit wurde einfach ein Bildschirmfoto von den Bankseiten gemacht. Dann konnte man schon an der Qualität erkennen, dass da etwas nicht stimmt. Mittlerweile ist auf den ersten Blick bei vielen Phishing-Mails keine Täuschung zu erkennen.
Untersuchen Sie die Hyperlinks in dieser E-Mail. Ziehen Sie den Cursor dazu auf eine der Schaltflächen, die Sie anklicken sollen. Ihnen wird dann in einem kleinen Fenster oder am unteren Bildschirmrand die tatsächliche Adresse angezeigt, die sich hinter der Schaltfläche verbirgt.
Wenn es sich hierbei nicht um die Originaladresse Ihrer Bank handelt, ist etwas faul. Sie müssen zum Teil aber sehr genau lesen, da die Adressen zum Teil nur geringfügig abweichen, zum Beispiel durch das Vertauschen eines Buchstabens oder den Einsatz eines zusätzlichen Zeichens. Übrigens bekommen Sie wichtige Bankpost per Snail-Mail, also als richtigen Brief.
3. Vorsicht bei E-Mail-Anschreiben mit gefährlichen Anhängen
Bekommen Sie Bestellbestätigungen oder Rechnungen oder Mahnungen von Dingen, die Sie nie bestellt haben? Dann versucht häufig jemand, Sie dazu zu verleiten, einen Anhang zu öffnen. Dieser Anhang kann gefährliche Programme mit Viren und Trojanern enthalten. Diese Programme führen im Hintergrund gefährliche Funktionen aus, ohne dass Sie es merken.
Solche Dateien haben häufig die Endung zip. Aber auch andere Dateiendungen sind möglich. Sogar in Bildern können sich Trojaner bestens verstecken. Je nach Dateiendung können Sie schon im Vorfeld erkennen, ob eine Datei im Mail-Anhang eine Gefahr darstellt oder eher nicht.
So sind Dateien mit der Endung .exe, .com, .vbs, .bat, .sys und .reg ausführbare Programmdateien, die sofort nach einem Doppelklick ihr schadhaftes Werk beginnen können. Nicht immer sind die tatsächlichen Dateiendungen sichtbar. Das liegt daran, dass Microsoft seinen Usern das Leben leichter machen will und bei bekannten Programmen die Dateieiendungen ausblendet. So wird zum Beispiel bei einer gefährlichen Datei mit dem dateiname.jpg.exe der als harmlos erscheinende Name dateiname.jpg angezeigt.
Lesetipp: PC-Sicherheit - 10 Goldene Regeln
Um das zu vermeiden, öffnen Sie den Dateiexplorer. Klicken Sie dort auf den Menübefehl Extras und im dann eingeblendeten Untermenü auf Ordneroptionen. Das gleichnamige Dialogfenster wird eingeblendet. Klicken Sie hier auf das Register Ansicht. Entfernen Sie den Haken im Kontrollkästchen Erweiterungen bei bekannten Dateitypen ausblenden. Klicken Sie abschließend auf die Schaltfläche OK. Jetzt werden die Dateiendungen sowohl im Dateiexplorer als auch in Outlook immer vollständig angezeigt, und Sie können diesen Betrugsversuch sofort erkennen.
Lassen Sie sich auch nicht durch Versprechungen im Text verlocken, die E-Mail zu öffnen. Wenn Ihnen tolle Programme oder flotte Video-Clips versprochen werden, glauben Sie dem nicht. Öffnen Sie diese Anhänge auf gar keinen Fall. Wenn Ihnen jemand ungefragt etwas zuschickt, löschen Sie diese E-Mails.
4. Den Header bzw. den Weg von E-Mails richtig auslesen
Um die Herkunft einer verdächtigen E-Mail festzustellen, können Sie den sogenannten "Header" einer E-Mail auslesen. Denken Sie beim Auslesen daran, dass die Stationen der E-Mail chronologisch von unten nach oben geordnet sind. Die unterste Adresse ist also die vermeintliche Absenderadresse.
Eine E-Mail ist in zwei Abschnitte aufgebaut: Im Header sind die Absenderadresse, alle Zwischenstationen und die Empfangsadresse enthalten. Der zweite Abschnitt enthält den eigentlichen Inhalt der E-Mail. Der Header wird in E-Mailprogrammen standardmäßig nicht angezeigt. Um in Outlook den Header zu sehen, ging das bis zur Version 2007 mit einem Klick auf die rechte Maustaste. Im dann eingeblendeten Kontextmenü konnten Sie die Optionen auswählen und dann auf den Befehl Internetkopfzeile klicken.
Ab der Version 2010 ist das etwas umständlicher geworden. Öffnen Sie zunächst die zu untersuchende E-Mail mit einem Doppelklick. Klicken Sie dann im Menüband in der Gruppe Kategorien auf den kleinen Auswahlpfeil in der unteren rechten Ecke. Daraufhin öffnet sich das Dialogfenster Eigenschaften. Dort finden Sie im unteren Bereich das Fenster Internetkopfzeilen. In diesem Fenster können Sie die Inhalte des Headers auslesen.
Das Lesen der Headerzeilen scheint eine einfache Sache zu sein, aber das Unterscheiden von gefälschten und echten Headerzeilen ist oftmals schwierig. Betrüger erzeugen mittlerweile falsche Header, die nur schwer erkennbare Fälschungen beinhalten. Dazu muss man wissen, dass der Header sich in zwei Kategorien aufteilt.
Die erste Kategorie ist der Message-Header. Dieser wird vom Absender erzeugt. Dann folgen die Envelope-Header. In diesen Headern werden alle an der Auslieferung Ihrer E-Mail beteiligten Mailserver eingetragen. Hier können also in unterschiedlicher Anzahl die verschiedensten Informationen erscheinen. Sie müssen die Informationen schon sehr genau lesen, um Rückschlüsse auf den Absender zu ermitteln.
5. Was mit betrügerischen E-Mails zu tun ist
Sie sollten auf keinen Fall auf eine betrügerische E-Mail antworten. Dann merkt der Verfasser, dass er eine echte E-Mailadresse zu fassen bekommen hat und verkauft Ihre Adresse weiter. Sie bekommen dann noch mehr betrügerische E-Mails.
Es ist häufig auch wenig sinnvoll, den eigentlichen Absender zu ermitteln, da dessen Adresse meistens gut versteckt ist. Betrügerische E-Mails kommen mittlerweile nicht nur aus dem Ausland, sondern zunehmend auch von (scheinbar) deutschen Unternehmen. Wenn es sich nur um nervige Spam handelt, können Sie diese bei der Internet-Beschwerdestelle melden.
Wenn es sich bei der Phishing-Mail um einen handfesten Betrugsversuch handelt, melden Sie diesen. Dadurch schützen Sie auch andere Empfänger. Melden Sie den Betrugsversuch bei der Verbraucherzentrale. Dort kann man überprüfen, ob der Absender bereits bekannt ist und weitere Beschwerden gegen ihn vorliegen.
Sie können sich auch an die Polizei wenden und dort Strafanzeige erstatten. Das bringt jedoch nur etwas, wenn Ihnen bekannt ist, wer hinter der Absenderadresse steht. Meistens führt eine Überprüfung nicht zu der Person, die den Betrug veranlasst hat.
6. Schutz vor betrügerischen E-Mails
Neben SPAM-Filtern, die nur in der aktuellsten Version etwas bewirken, können Sie auch selbst etwas gegen betrügerische E-Mails tun. Die meisten Phishing-Mails enthalten HTML-Code und Scripte. Sie können dem Spuk ein Ende setzen, indem Sie die HTML-Sicht ausstellen. Auch Ihre eigenen E-Mails sollten Sie als Text ohne HTML versenden. Wenn Sie etwas hübsch machen wollen, gehört das in den Anhang.
Lesetipp: Erpressung via E-Mail - so reagieren Sie richtig!
Um Ihre eigenen E-Mails in Outlook 2013 als reinen Text zu senden, aktivieren Sie das Register Datei, und klicken Sie dort auf den Befehl Optionen. Das Dialogfenster Outlook-Optionen wird eingeblendet. Klicken Sie hier auf die Schaltfläche E-Mail. Im Bereich Nachrichten verfassen wählen Sie den Eintrag Nur Text aus. Diese Einstellung wirkt sich aber nur auf die von Ihnen erstellen E-Mails aus.
Viel wichtiger ist ja die Darstellung empfangener E-Mails. Diese Einstellung ist gut versteckt. Klicken Sie auf das Register Datei. Wählen Sie dort den Eintrag Optionen, danach den Befehl Trust Center und dann Einstellungen für das Trust Center.
Im jetzt eingeblendeten Dialogfenster Trust Center aktivieren Sie unter Als Nur-Text lesen das Kontrollkästchen Standardnachrichten im Nur-Text-Format lesen. Mit einem Klick auf die Schaltfläche OK werden Ihre E-Mails als Textnachrichten angezeigt. Das sieht bei HTML-Mails merkwürdig aus, dient aber der Sicherheit.
Wenn Sie eine Nur-Text-Nachricht in ihrem ursprünglichen Format anzeigen möchten, klicken Sie auf die Infoleiste, und wählen Sie Als HTML anzeigen oder Als RTF (Rich-Text) anzeigen aus. So werden die E-Mails, denen Sie vertrauen, in gewohnter Form angezeigt.
