Phishing-Mails erkennen: Diese Tipps helfen

Bei Phishing handelt es sich um eine der ältesten und bekanntesten Techniken von Cyber-Kriminellen, um an Vermögen gut- oder leichtgläubiger Menschen zu kommen. Obwohl dieses Vorgehen weithin bekannt ist, rollt der Rubel für die Internet-Verbrecher weiterhin. Denn auch sie entwickeln ihre Techniken weiter und sind nicht immer auf den ersten Blick zu erkennen.

Alleine im März 2020 konnten international rund 60 300 Phishing-Webseiten entlarvt werden. In der Regel „maskieren“ sie sich virtuell und wirken entweder wie eine bekannte Person oder wie ein bekanntes Unternehmen. So versuchen sie ihren Opfern sensible Informationen wie Zugangsdaten der Kreditkartennummern zu entlocken. Geschieht dies erfolgreich, so kann einem als Betroffener ganz simpel das Konto leer geräumt werden.

So lassen sich mögliche Phishing-Mails erkennen

Hellhörig werden sollte man auf jeden Fall, sobald man nach Passwörtern, PIN-Nummern oder Konto-Daten befragt wird. Ein Indiz kann es ebenfalls sein, wenn man mit „Lieber Kunde“ oder „Sehr geehrte Damen und Herren“ oder ähnlicher Anrede angeschrieben wird. Bekannte und vertraute Unternehmen sprechen ihre Kundschaft normalerweise mit dem Vor- und/oder Nachnamen an. Dies gehört zur Grundlage einer unkomplizierten Marketing-Strategie, die eine Kundenbindung resultieren lassen soll.

Achten sollte man stets auch unbedingt darauf, ob es Abweichungen in der Unternehmens-Nennung gibt und auf die korrekte Schreibweise der Webseiten-Adresse, der so genannten URL. Diese befindet sich in der Regel im Header, also ganz ober über dem übermittelten Text in den Adresszeilen. Auch wer dazu aufgefordert wird, sich eine Datei aus dem Anhang oder per eines eingefügten Links herunterzuladen. Derjenige sollte sofort misstrauisch sein!

Mit einer Sicherheit von nahezu 100% um eine Phishing-Mail handelt es sich, wenn dich ein Fremder nach Geld bittet und dir für deine Nächstenliebe im Gegenzug als Dank eine noch höherwertige Gegenleistung verspricht. Ebenso Absender von versprochenen Gewinnen lassen sich so ziemlich immer als Versender von Phishing-Mails identifizieren. Hier will man lediglich mit der Verlockung des Geldes in die Falle tappen lassen.

Was tun, wenn man auf eine Phishing-Mail hereingefallen ist?

Schämen sollte man sich auf keinen Fall. Wie weiter oben erwähnt, auch die Cyper-Kriminellen verbessern sich stetig und optimieren ihre Maschen. Glaubt man zu einem Opfer geworden zu sein, dann sollte man augenblicklich reagieren! Welche Schritte in mehr als absehbarer Zeit deine nächsten sein sollten, enthalten wir dir natürlich nicht vor. Das solltest du schleunigst in Angriff nehmen:

• sofortige Kontaktaufnahme mit dem Unternehmen, welches mutmaßlich sein digitales Schreiben an dich gerichtet hat und nachfragen
• schnelle Anmeldung mit dem entsprechenden Benutzerkonto und zeitnah die Anmeldeinformationen ändern
• eilige Überprüfung, ob Transaktionen oder Änderungen im Kundenkonto vorgenommen wurden und präventiv den Kundenservice informieren
• dokumentiere alle Geschehnisse mit Kontoauszügen und Screenshots

Je nach der Höhe einer möglichen Schadenssumme sollte ebenfalls umgehend ein Anwalt, der sich auf Internetbetrug spezialisiert hat, kontaktiert werden.