Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil II

Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil II

 

Zweifelsohne bringen der Computer und das Internet viele Vorteile mit sich, auf die heute kaum noch jemand verzichten möchte. Aber im weltweiten Netz sind auch schwarze Schafe unterwegs, die das Ziel verfolgen, sensible Daten von Internetnutzern einzusammeln und für ihre Zwecke zu missbrauchen.

Eine Methode, die in diesem Zusammenhang Anwendung findet, ist das Phishing. Im ersten Teil dieses Beitrags haben wir erklärt, was Phishing ist, was sich hinter dem Pharming verbirgt und wie eine typische Phishing-Mail aufgebaut ist. Hier kommt nun Teil II mit den wichtigsten Infos und Tipps zum Stichwort „Phishing“.

 

Gibt es typische Merkmale, an denen der Nutzer eine Phishing-Mail erkennt?

Mitunter lässt sich eine Phishing-Mail recht schnell und einfach als Nachricht mit betrügerischen Absichten enttarnen. Dies ist vor allem dann der Fall, wenn

·         in der E-Mail eine allgemeine Anrede wie “Sehr geehrte Damen und Herren” oder “Lieber Kunde” verwendet wird. Ein Anbieter, bei dem der Internetnutzer tatsächlich Kunde ist, wird in aller Regel eine persönliche Anrede wählen. Bei dieser Anrede kann es sich um den realen Namen, den Benutzernamen oder die Bezeichnung des Benutzerkontos handeln.

·         die E-Mail zahlreiche Tipp-, Rechtschreib- oder Grammatikfehler enthält. Mitunter können auch Sätze auftauchen, die keinen Sinn ergeben. Die Fehler kommen dadurch zustande, dass eine Phishing-Mail meist auf Englisch geschrieben und anschließend von einem Computerprogramm ins Deutsche übersetzt wird. Ein seriöser Anbieter würde eine E-Mail voller Fehler aber nicht verschicken.

·         die E-Mail nicht auf Deutsch, sondern auf Englisch oder in einer anderen Fremdsprache formuliert ist. Einige Internetkriminelle machen sich erst gar nicht die Mühe, ihre E-Mails von Computerprogrammen übersetzen zu lassen, sondern verschicken sie in der Sprache, in der der Text verfasst wurde. Es gibt aber keinen Grund, warum ein Anbieter einen Kunden in Deutschland, mit dem er sonst auch auf Deutsch kommuniziert, plötzlich auf Englisch anschreiben sollte.

 

Sehr schlecht gemachte E-Mails, die offensichtlich auf Phishing ausgelegt sind, sind mittlerweile aber seltener geworden. Stattdessen sind die E-Mails oft so täuschend echt gestaltet, dass sie tatsächlich wie vom echten, seriösen Anbieter aussehen.

Enthält eine solche E-Mail dann auch noch eine persönliche Anrede mit richtig geschriebenem Namen und ist der Text fehlerfrei und grammatikalisch korrekt verfasst, wird es schwierig, den Betrugsversuch zu erkennen.

Trotzdem gibt es auch hier Merkmale, die auf Phishing hinweisen:

·         Stammt die E-Mail von einem Anbieter, mit dem der Nutzer sonst nie per E-Mail kommuniziert, handelt es sich vermutlich um eine Phishing-Mail. Dies gilt vor allem dann, wenn der Nutzer dem Anbieter seine E-Mail-Adresse nicht gegeben hat. Woher sollte der Anbieter die Adresse also haben? Gleiches gilt natürlich, wenn der Nutzer gar kein Kunde des Anbieters ist.

·         Ist die E-Mail komplett oder weitestgehend wie eine typische Phishing-Mail aufgebaut (s. Teil I), sollte der Nutzer sehr stutzig werden.

·         Ist die Adresse, die als Absenderadresse zu sehen ist, eine andere Adresse als die, die im Header steht, ist dies ein Indiz für eine Phishing-Mail.

·         Geht der Nutzer mit seiner Maus auf den Link im Text, wird ihm die Internetadresse angezeigt, zu der der Link führt. Stimmt diese Adresse nicht mit der Internetseite überein, die im Text genannt ist, deutet dies auf eine Phishing-Mail hin. Wichtig ist aber, dass der Nutzer mit seiner Maus wirklich nur auf den Link zeigt. Er sollte den Link auf gar keinen Fall anklicken!

 

Wann bekommt ein Internetnutzer eine Phishing-Mail?

Vom Phishing kann jeder Nutzer jederzeit betroffen sein. Eine Phishing-Mail wird nicht gezielt an einen einzigen Internetnutzer verschickt. Sie wird auch nicht eigens für diesen einen Internetnutzer verfasst. Stattdessen erstellen die Internetkriminellen einen Text, denn sie massenhaft über einen Verteiler verschicken. Zuvor haben sie fleißig E-Mail-Adressen zusammengetragen oder Kundendaten aufgekauft und damit ihre eigenen Datenbanken bestückt.

Die Phishing-Mails werden dann an alle E-Mail-Adressen gesendet, die in der Datenbank stehen. Dadurch kommt es zustande, dass ein Nutzer von einer Bank, bei der er gar kein Kunde ist, oder von einem Online-Shop, bei dem er noch nie etwas bestellt hat, angeschrieben wird. Möglich ist auch, dass der Nutzer eine E-Mail von einer Kreditkartengesellschaft bekommt, obwohl er überhaupt keine Kreditkarte hat.

Doch selbst wenn es sich um einen Anbieter handelt, bei dem der Nutzer Kunde ist, muss dies nichts heißen. Stattdessen liegt hier meist einfach nur ein Zufall vor. Diejenigen, die Phishing-Mails verschicken, sind nicht wählerisch, wenn es um E-Mail-Adressen und Anbieternamen, die sie für ihre Zwecke nutzen, geht. Deshalb kommt als vermeintlicher Absender eine Bank, ein Online-Bezahlsystem oder ein Online-Shop genauso in Frage wie eine öffentliche Einrichtung, eine bekannte Organisation oder sogar ein Ministerium.

Die Idee hinter der Strategie ist nämlich folgende: Je mehr Verbraucher eine Phishing-Mail bekommen, desto größer ist die Chance, dass vermeintlicher Anbieter und angeschriebener Kunde zusammenpassen. Gleichzeitig erhöht sich dadurch die Chance, dass der eine oder andere Nutzer auf die Phishing-Mail hereinfällt.

 

Wie sollte der Nutzer reagieren, wenn er eine E-Mail als Phishing-Mail entlarvt hat?

Hat der Nutzer festgestellt, dass er eine Phishing-Mail vor sich hat, sollte er zunächst einmal drei grundlegende Punkte beherzigen. So sollte der Nutzer

1.       keine Links in der E-Mail anklicken,

2.       die Datei-Anhänge auf keinen Fall öffnen und

3.       die E-Mail nicht beantworten.

Dies gilt auch dann, wenn sich der Nutzer nicht sicher ist, ob es sich um eine echte Nachricht von einem seriösen Anbieter oder um eine Phishing-Mail handelt. Um sich Klarheit zu verschaffen, kann der Nutzer den Anbieter kontaktieren. Dies sollte er aber auf keinen Fall über die Antwort-Funktion seines E-Mail-Programms machen, sondern entweder eine neue E-Mail schreiben oder die Internetseite des Anbieters (manuell eingegeben) aufrufen.

Der einzig sichere und zugleich auch einzig richtige Weg, um sich vor einem Betrugsversuch zu schützen, besteht darin, die fragwürdige E-Mail ungeöffnet zu löschen. Zuvor kann der Nutzer die E-Mail aber an den Anbieter, dessen Name verwendet wurde, oder an die Verbraucherzentrale weiterleiten.

Dadurch können andere Verbraucher durch entsprechende Meldungen gewarnt werden. Zudem können der Anbieter oder die Verbraucherzentrale gegen die Internetkriminellen vorgehen. Viele Anbieter haben eigens E-Mail-Adressen eingerichtet, an die Phishing-Mails weitergeleitet werden können, ohne dass die Annahme solcher Mails verweigert wird.

Erscheint dennoch eine Fehlermeldung, hat das E-Mail-Programm des Nutzers wahrscheinlich erkannt, dass es sich um eine Phishing-Mail handelt, und blockiert deshalb den Versand. In diesem Fall kann der Nutzer den Text der E-Mail kopieren und ohne Links oder Anhänge verschicken.

Mehr Tipps, Anleitungen und Ratgeber:

Thema: Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil II

Veröffentlicht von

Redaktion

Gerd Tauber, 42 Jahre, Programmierer, Samuel Wilders, 37 Jahre, IT- Experte und Markus Berthold 44 Jahre, Inhaber einer Medienagentur schreiben hier Wissenswertes zum Thema IT, Internet, Hardware, Programmierung, Software und IT-Jobs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.