Bundesamt für Sicherheit in der Informationstechnik

Phishing: Betrugsversuche entlarven

Mit Phishing-E-Mails und entsprechend präparierten Webseiten versuchen Online-Kriminelle, ihren Opfern sensible Daten wie Passwörter für Onlinedienste zu entlocken. Dafür ahmen sie E-Mails seriöser Absender immer professioneller nach. Erkennt die Empfängerin oder der Empfänger jedoch typische Merkmale einer Phishing-E-Mail, kann der Betrugsversuch im Handumdrehen vereitelt werden.

Infografik: Vorsicht, Phishing! Betrügerische E-Mails erkennen. Mit fünf Prüf-Punkten: Gefälschte Absender-Adresse, Abfrage vertraulicher Daten, Vorgetäuschter dringender Handlungsbedarf, Links zu gefälschten Webseiten, Sprachliche Ungenauigkeiten. Infografik: Vorsicht, Phishing! Betrügerische E-Mails erkennen Quelle: Bundesamt für Sicherheit in der Informationstechnik

Inhalt und Sprache der E-Mail

Wird der Empfänger oder die Empfängerin einer E-Mail zu einer umgehenden Handlung gedrängt, ist dies ein erstes Anzeichen für einen Phishing-Versuch. Häufig werden zum Beispiel rechtliche Konsequenzen oder eine Sperrung des Nutzerkontos angedroht. Betreffs wie „Neues Datenschutzgesetz: Authentifizierung Ihres Kontos notwendig!“ lassen auf eine solche Intention des E-Mail-Absenders schließen.

Sprachliche Merkmale der E-Mail können ebenfalls auf eine Fälschung hinweisen. Diese reichen von einer unpersönlichen Anrede wie „Sehr geehrte Damen und Herren“ bis zu einer fehlerhaften Rechtschreibung oder Grammatik. Anstelle der deutschen Umlaute werden teilweise auch die Schreibweisen ae/oe/ue verwendet. Wichtig: Seriöse Firmen fordern Sie nie per E-Mail zur Eingabe persönlicher Daten auf!

Links in den E-Mails

Untersuchen Sie Links und Schaltflächen in der E-Mail, ohne diese anzuklicken. Mit einem Mouseover, also dem Ziehen des Mauszeigers über den verlinkten Text, lässt sich die Ziel-URL anzeigen. Auch hier wird oft versucht, den Originaldienstleister so gut wie möglich zu imitieren und nur minimale Änderungen in der URL einzubauen, etwa einen Buchstabendreher oder einen Zusatz wie „-info“. Ist die Ziel-URL außerdem nicht über eine gesicherte Verbindung erreichbar, ist dies ein Zeichen für eine unsichere Webseite. In diesem Fall beginnt die URL nur mit „http://“ anstelle von „https://“. Allerdings täuschen immer mehr Phishing-Webseiten Sicherheit vor, indem sie bewusst eine gesicherte Verbindung über https nutzen.

E-Mail-Absender

Betrachten Sie die Absenderadresse der E-Mail genau. Gleichen Sie diese mit einer echten E-Mail des vermeintlichen Absenders ab. Nutzen Sie zum Vergleich nur Quellen, die Sie außerhalb der zweifelhaften E-Mail recherchieren und wenden Sie sich im Zweifel persönlich an den Absender. Achtung: Heutzutage werden E-Mail-Adressen im E-Mail-Kopf oft direkt durch einen Namen ersetzt, z.B. könnte die Mailadresse „vorname.nachname@musterdienst.de“ durch „Vorname Nachname“ersetzt sein. Wichtig ist, dass Sie die dahinterliegende Mailadresse abgleichen.

E-Mail-Prüfung einplanen

Überfüllte E-Mail-Postfächer können zu einem schnellen Durchklicken und Abarbeiten verleiten. Nehmen Sie sich dennoch immer die Zeit, eingehende E-Mails kritisch zu überprüfen. Alternativ schieben Sie diese in einen separat angelegten Ordner für zu prüfende E-Mails und bearbeiten sie später. Hängen Sie sich als Erinnerung beispielsweise die Infografik von BSI für Bürger neben den Schreibtisch.

Lesen Sie mehr über die Betrugsmasche Phishing und erfahren Sie in unserem Erklärfilm, wie Sie bei der Überprüfung verdächtiger Mails vorgehen.

Weiterführende Informationen: