5 todsichere Merkmale

Phishing-Mails erkennen

03.02.2012
Security-Spezialist Eleven hat eine Checkliste entwickelt, anhand derer fast 100prozentiger Sicherheit Phishing-Mails mit als solche erkannt werden.

Shopping, Bankgeschäfte, soziale Netzwerke: Immer mehr Menschen erledigen viele zentrale Aufgaben des täglichen Lebens online. Allein im Weihnachtsgeschäft 2011 betrug der E-Commerce-Umsatz dem Bundesverband des deutschen Versandhandels (BVH) zufolge 4,4 Milliarden Euro - ein Plus von 22 Prozent im Vergleich zu 2010. Diesen Trend nutzen Cyberkriminelle immer öfter für eigene Zwecke.

So nahmen 2011 gezielter Phishing-Attacken imi deutschsprachigen Raum besonders stark zu. Und diese betrügerischen E-Mails sind heute deutlich schwerer als Phishing zu erkennen als früher, weil sie zunehmend professioneller gestaltet, mit regionalem Bezug versehen und immer öfter in fehlerfreiem Deutsch verfasst werden.

Security-Spezialist Eleven hat eine Checkliste entwickelt, anhand derer Phishing-Mails mit fast 100prozentiger Sicherheit mit als solche erkannt werden.

1. Ignorieren Sie E-Mails, die zur Eingabe vertraulicher Daten auffordern!

Merkmal: Um eine möglichst hohe Öffnungsquote zu erreichen, wird oft versucht, Angst zu erzeugen in der Hoffnung, dass der Nutzer auf diese Weise seine übliche Vorsicht aufgibt. Besonders beliebt ist der Trick, eine Sperrung des Kontos (bei der Bank, bei PayPal oder bei Facebook) oder der Kreditkarte vorzutäuschen - verbunden mit der Aufforderung, sich auf eine von der E-Mail aus verlinkten Seite anzumelden, um die Sperrung aufzuheben. Meist versuchen die Betrüger auch, einen zeitlichen Druck aufzubauen, indem sie behaupten, die Eingabe der Daten müsse in den nächsten 24 Stunden erfolgen. (siehe Bild PayPal-Phishing).'

Gefälschte PayPal-Mail; Quelle: eleven
Gefälschte PayPal-Mail; Quelle: eleven
Foto: eleven

Tipp: Generell versenden Banken, aber auch Kreditkartenunternehmen und Online-Bezahldienste keinerlei E-Mails, die zu einer Seite verlinken, auf denen Sie Ihre Kontodaten eingeben sollen. Löschen Sie die E-Mail sofort und klicken Sie keinesfalls auf den Link! Schon der bloße Besuch der Seite kann zu einer Infektion mit einem Virus oder Trojaner führen (Drive-by-Download)!

2. Überprüfen Sie, ob die Website gesichert ist!

Merkmal: Webseiten, auf denen wichtige Daten eingegeben werden sollen, sind in der Regel durch eine sichere Verbindung geschützt. Dies lässt sich daran erkennen, dass die Web-Adresse (URL) mit https:// statt mit http:// beginnt. Verweist eine E-Mail, die zur Eingabe vertraulicher Daten auffordert, auf eine ungesicherte Website, ist diese mit hoher Wahrscheinlichkeit gefälscht. Oftmals verbergen die Phisher die tatsächliche Ziel-URL jedoch hinter einer angeblich gesicherten Scheinadresse.
Tipp: Überprüfen Sie, wohin der Link tatsächlich führt: mittels Rechtsklick auf den Link und Auswahl von "Eigenschaften" oder, wenn Sie den Link bereits angeklickt haben, durch Überprüfung der Adresse in der Adresszeile. Auch hier gilt: Im Zweifel den Link nicht anklicken und die E-Mail löschen!

Zur Startseite