Oft sehen die sogenannten Phishing Mails einfach täuschend echt aus. Dementsprechend solltest du auf ein paar Merkmale achten, wenn du das nächste Mal dein Mail-Postfach öffnest.
Wie funktionieren Phishing Mails?
In den meisten Phishing Mails möchten die Versender die Zugangsdaten der Empfänger erlangen. Um dies zu tun, benötigen die Angreifer das Passwort des E-Mail-Empfängers und versenden aus diesem Grund die sogenannte Phishing Mail.
Sind die Zugangsdaten im Besitz der Angreifer, kann dieser beispielsweise Einkäufe im Online-Shop tätigen oder deine sensiblen Daten für andere Zwecke nutzen. Das Opfer bekommt oftmals erst von dem Angriff mit, wenn es Rechnungen für Dinge erhält, die niemals von ihm persönlich gekauft wurden. Oft sehen die E-Mails ziemlich echt aus, weshalb die Opfer die Phishing Mails meistens nicht erkennen.
Wie erkenne ich Phishing Mails?
Ein erstes Merkmal, um Phishing Mails zu identifizieren, ist eine unpersönliche Anrede. Außerdem ist die Absenderadresse meistens gefälscht und beinhaltet oft den Zusatz „Service“ oder „Info“. Da die Angreifer auf die Daten zugreifen möchten, signalisieren die fragwürdigen E-Mails oft einen dringlichen Handlungsbedarf oder eine Drohung wie beispielsweise die Sperrung deines Kundenkontos. Damit einhergehend wirst du dann aufgefordert, deine sensiblen Daten, wie beispielsweise dein Passwort, einzugeben. Oft verbirgt sich hinter dem angezeigten Absender eine andere E-Mail-Adresse. In einem gängigen E-Mail-Programm kannst du mit deiner Maus einfach über die Absenderzeile gehen, ohne darauf zu klicken. Dann siehst du direkt, ob in der Absenderzeile eine andere Adresse eingebettet ist.
Falls du auf den HTML Link klickst, gelangst du zu einer nachgemachten Webseite beispielsweise von einem Online-Shop. Wenn du hier jetzt deine Nutzerdaten eingibst, haben die Angreifer dein Passwort erlangt.
Direkt richtig handeln!
Wenn du eine Phishing Mail bekommen und erkannt hast, lösche die E-Mail direkt. Bei Unsicherheiten rufe direkt bei deinem Dienstleister an, von dem du E-Mail angeblich bekommen hast. Rufe dafür aber die originalen Kontaktdaten auf und nutze nicht die Daten aus der E-Mail.
Tipp: Wenn du denkst, dass du eine verdächtige E-Mail bekommen hast, kannst du diese an die E-Mail phising@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet deine E-Mail dann aus und anonymisiert dabei deine Daten.
