Kennzeichen einer Phishing-Mail

Die wichtigsten Kennzeichen einer Phishing-Mail 

Eine Phishing-Mail ist eine E-Mail, mit der die Absicht verfolgt wird, sich die Daten eines Nutzers zu beschaffen. Dies erfolgt beispielsweise, indem eine E-Mail verschickt wird, die das Design einer vertrauenswürdigen Stelle nachahmt und in der der Empfänger aufgefordert wird, eine bestimmte Seite aufzurufen und vertrauliche Daten einzugeben.

Das Wort Phishing selbst in ein englisches Kunstwort, das sich an das englische fishing für Angeln anlehnt, kombiniert mit den Worten Password und harvesting.

Sinngemäß bedeutet Phishing also soviel wie das Angeln nach und die Ernte von Passwörtern. Nun gibt es sicherlich Phishing-Mails, die sofort als solche zu erkennen sind. Genauso gibt es aber auch betrügerische Mails, die so gut gemacht sind, dass sie tatsächlich täuschend echt wirken und manch einen Empfänger nicht an ihrer vermeintlichen Echtheit zweifeln lassen. Trotz einer guten und täuschend echten Aufmachung können einige Punkte die E-Mail aber dennoch als Phishing-Mail entlarven.

Welche Punkte dies sind, fasst die folgende Übersicht mit den wichtigsten Kennzeichen einer Phishing-Mail zusammen:

Fehler bei der Grammatik und in der Rechtschreibung.

Ein typisches Merkmal von Phishing-Mails sind Rechtschreib- und Grammatikfehler. Diese erklären sich damit, dass die Mails in einer anderen Sprache verfasst und dann von einem Übersetzungsdienst ins Deutsche übertragen werden. Neben gravierenden Fehlern kann es sich aber auch nur um kleinere Fehler wie beispielsweise fehlende Umlaute oder kyrillische Zeichen handeln.

Ein Hinweis auf eine Phishing-Mail ist außerdem auch, wenn die Mail nicht auf Deutsch, sondern auf Englisch oder Französisch zugestellt wird. Der Empfänger kann davon ausgehen, dass Banken und Unternehmen mit Sitz in Deutschland ihre deutschen Kunden grundsätzlich auch in deutscher Sprache kontaktieren. 

Der Name des Empfängers fehlt.

Banken und andere Geschäftspartner verwenden immer eine persönliche Ansprache. Das bedeutet, sie eröffnen ihre E-Mails nicht mit Floskeln wie „sehr geehrter Kunde“, „sehr geehrte/r Frau/Herr“ oder „sehr geehrtes Mitglied“, sondern sprechen den Empfänger mit dessen Namen an.

Fehlt der Name, liegt der Verdacht nahe, dass es sich um eine Phishing-Mail handelt. Das bedeutet allerdings nicht, dass die E-Mail unbedingt echt ist, wenn der Name genannt wird, denn für versierte Betrüger ist es nicht allzu schwer, einen Namen herauszufinden. 

Ein dringender Handlungsbedarf wird angekündigt.

In einer Phishing-Mail wird der Empfänger regelmäßig dazu aufgefordert, eine bestimmte Handlung dringend und innerhalb einer bestimmten Frist durchzuführen. Meist ist eine solche Aufforderung zudem mit der Ankündigung einer negativen Konsequenz kombiniert.

Typische Beispiele sind, dass der Online-Zugang, das Konto oder die Kreditkarte gesperrt werden, wenn der Empfänger nicht in der genannten Art und Weise handelt. Bei solchen Inhalten kann der Empfänger von einer betrügerischen Mail ausgehen, denn seriöse Geschäftspartner fordern derartige Handlungsweisen nicht.  

Daten sollen eingegeben werden.

Ein weiteres typisches und sicheres Kennzeichen einer Phishing-Mail ist, dass der Empfänger dazu aufgefordert wird, persönliche Informationen und vertrauliche Daten wie ein Passwort, eine PIN oder eine TAN anzugeben.

Banken und andere Geschäftspartner fragen Daten wie die PIN oder ein Passwort niemals per E-Mail ab.    

Die E-Mail enthält Links oder angehängte Formulare.

Banken, Dienstleister und andere Unternehmen verschicken nur in Ausnahmefällen E-Mails, die Links enthalten und die der Empfänger anklicken soll. Noch seltener sind angehängte Formulare, die unaufgefordert verschickt werden und die der Empfänger per Computer mit persönlichen Daten füllen soll.

Ebenfalls von einer betrügerischen Mail ist auszugehen, wenn der Empfänger von einem Unternehmen oder einer Bank kontaktiert wird, ohne dort Kunde zu sein und ohne dass der Absender die E-Mail-Adresse kennen kann. Hat der Kunde beispielsweise noch nie eine E-Mail von seiner Bank erhalten und hat er der Bank seine E-Mail-Adresse auch nicht mitgeteilt, kann er davon ausgehen, dass die erhaltene E-Mail nicht von seiner Bank stammt.  

Der Mailheader gibt Aufschluss.

Es gibt Phishing-Mails, die so gut gemacht sind, dass sie kaum von echten Mails zu unterscheiden sind. Um letzte Zweifel auszuräumen, kann sich daher ein Blick in den sogenannten Mailheader lohnen. Der Mailheader ist der Briefkopf einer Mail und zeigt an, woher eine E-Mail kommt.

Je nach Betriebssystem wird der Mailheader über „Optionen“, „Ansicht“ oder „Quelltext“ angezeigt. Im Mailheader findet sich dann zunächst unter der Angabe „Return-Path“ die E-Mail-Adresse, von der aus die Mail verschickt wurde. Allerdings muss diese Adresse nicht unbedingt stimmen, denn sie kann recht unkompliziert manipuliert werden. Die tatsächliche Adresse hingegen, die nicht gefälscht werden kann, ist die IP-Adresse. Diese steht in eckigen Klammern weiter unten in einer der „Recieved from“-Angaben und setzt sich aus Zahlen und Punkten zusammen.

Anhand der IP-Adresse kann, wenn auch mit etwas Aufwand, überprüft werden, wer der tatsächliche Absender der E-Mail ist.

Weiterführende IT-Berichte und Datenbankmanagement:

Thema: Die wichtigsten Kennzeichen einer Phishing-Mail 

Kommentar verfassen