Thought Leadership
Phishing-Mails sind eine weit verbreitete Betrugsmasche, bei der Cyberkriminelle die Namen großer Unternehmen wie Sparkasse, Postbank, Telekom oder PayPal missbrauchen, um ahnungslose Nutzer:innen in eine Falle zu locken.
Da viele Menschen Kund:innen bei diesen Unternehmen sind, steigt die Wahrscheinlichkeit, dass einige Empfänger:innen den Betrug nicht sofort erkennen. „Die Methoden werden dabei zunehmend raffinierter“, warnt Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. Während früher noch auffällige Rechtschreibfehler oder merkwürdige Absenderadressen die Mails entlarvten, benötigt man heute oft technisches Wissen, um gefälschte Nachrichten zu identifizieren. Doch es gibt einige Hinweise, die dabei helfen, betrügerische E-Mails zu entlarven.
E-Mails immer auf Echtheit prüfen
Erhält man eine E-Mail von einem Unternehmen, bei dem man ein Konto hat, sollte man nicht sofort darauf reagieren. Stattdessen empfiehlt es sich, die enthaltenen Informationen zu verifizieren. Der sicherste Weg ist es, sich direkt über die offizielle Website oder die offizielle App des Unternehmens ins Kundenkonto einzuloggen. Dabei ist es wichtig, die Internetadresse selbst in die Browserleiste einzugeben und keinesfalls auf Links aus der verdächtigen E-Mail zu klicken. Dort lässt sich überprüfen, ob wirklich eine Nachricht vorliegt und ob Handlungsbedarf besteht. Generell gilt: Aussagen in verdächtigen Mails sollten niemals ungeprüft geglaubt werden.
Links meiden und keine Daten preisgeben
Hinter Phishing-Mails steckt das Ziel, persönliche Informationen zu stehlen, um beispielsweise Bankkonten zu plündern oder andere betrügerische Handlungen durchzuführen. Ein einfacher Klick auf einen in der Mail enthaltenen Link kann bereits dazu führen, dass Schadsoftware wie Trojaner auf dem eigenen Gerät installiert wird. Falls sensible Daten wie Bankverbindungen oder Passwörter eingegeben wurden, ist schnelles Handeln erforderlich: Betroffene sollten umgehend ihre Bank oder den Zahlungsdienstleister kontaktieren und den Betrug zur Anzeige bringen.
Empfängerfeld genau überprüfen
Ein weiterer Indikator für eine Phishing-Mail ist die Art der Ansprache. Seriöse Unternehmen nennen ihre Kund:innen immer beim Namen. Eine E-Mail, die mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“ beginnt, sollte daher skeptisch betrachtet werden. Allerdings gibt es inzwischen raffinierte Betrüger:innen, die den Namen des Opfers bereits herausgefunden haben und diesen gezielt in der Anrede verwenden.
Eine neue Betrugsmasche betrifft speziell PayPal: Hier nutzen Kriminelle Verteilerlisten, um gefälschte Zahlungsaufforderungen zu versenden. Sie erstellen eine E-Mail-Adresse als Verteiler und tragen zahlreiche Adressen ein. Wenn sie dann über PayPal eine Zahlungsanforderung an diese Adresse schicken, wird die E-Mail automatisch an alle Empfänger:innen auf der Liste weitergeleitet. Die Betroffenen erhalten so eine echte PayPal-Mail, obwohl sie gar nicht direkt adressiert wurden.
Viele betrügerische Mails sehen auf den ersten Blick echt aus, da die Absenderadresse scheinbar korrekt erscheint. Doch der wahre Absender lässt sich durch das Prüfen des sogenannten Mail-Headers entlarven. Der Header, auch Quelltext genannt, gibt Aufschluss über die wahre Herkunft der Nachricht. Zwar können Kriminelle hier ebenfalls Manipulationen vornehmen, doch bestimmte Bereiche des Headers sind schwer zu fälschen und können einen Betrugsversuch entlarven. Wie genau der Header ausgelesen wird, hängt vom verwendeten E-Mail-Programm ab.
Wachsamkeit ist der beste Schutz
Phishing-Mails werden immer professioneller und sind zunehmend schwerer zu erkennen. Doch wer grundlegende Sicherheitsregeln beachtet, kann sich vor Betrug schützen. E-Mails mit Zahlungsaufforderungen oder verdächtigen Links sollten niemals blind vertraut werden. Die beste Strategie ist, sich immer direkt beim Anbieter einzuloggen und die Angaben dort zu überprüfen. Im Zweifel hilft es, sich bei der Verbraucherzentrale oder dem jeweiligen Unternehmen zu informieren. So bleibt man sicher vor digitalen Betrugsmaschen.
