Zum Inhalt springen

Wie man betrügerische Phishing-eMails erkennt

Was ist Phishing?

Unter Phishing versteht man Versuche, über gefälschte Internet-Seiten, E-Mails oder SMS an Daten eines Internet-Benutzers heranzukommen. Ziel des Betruges ist es, etwa mit Konto-Zugangsdaten dieses zu plündern. Der Begriff ist ein englisches Kunstwort, das sich an „fishing“ (angeln, fischen) anlehnt. Typisch ist beim Phishing das Nachahmen des Designs einer vertrauenswürdigen Institution, etwa einer Bank oder einer Kreditkartenfirma. Nach der heute gebräuchlichen Varianten werden die Zugangsdaten von einer Schadsoftware im Hintergrund (so genannte Trojaner) ohne einer Mitwirkung des Nutzers abgefangen. Deshalb warnen Experten davor, etwaige Anhänge bei diesen Mails zu öffnen. Am besten ist, man löscht diese E-Mails sofort. Banken kommunizieren mit Kontoinhabern niemals via E-Mail.
Wer sich vor Phishing schützen möchte, sollte sich einer Tatsache stets bewusst sein: Banken fragen nie per eMail oder Telefon nach Zugangsdaten, wie beispielsweise einer PIN oder Kontonummer. Auch Aufforderungen zum „Aktualisieren des Kontos“ können in jedem Fall ignoriert werden.
Experten empfehlen: „Sofort löschen! Wir kommunizieren nicht mit Kontoinhabern via E-Mail“. Diese Phishing-Mails sind in den vergangenen Jahren immer professioneller geworden. Entsprechend groß ist daher die Gefahr, sich durch das Öffnen oder das Anklicken von Links Schadsoftware auf den PC, das Tablet oder das Smartphone zu holen.

Phishing-eMails sind aber auch anhand vieler Merkmale meist recht einfach als solche erkennbar. Vor allem die Rechtschreibung ist ein guter Hinweis, denn oft haben die eMails ihren Ursprung in nicht-deutschsprachigen Ländern und strotzen nur so vor Übersetzungsfehlern. Ebenso lohnt ein genauer Blick auf die eMail-Adresse des Absenders. Die Domain des Absenders, die hinter dem @-Zeichen zu finden ist, lautet oftmals nicht auf den Namen der Bank, wie sie es eigentlich bei einer echten eMail der Bank sollte. Einfallsreiche Betrüger können aber auch dieses Merkmal fälschen, weswegen es nur ein Indiz im Zweifelsfall, aber kein eindeutiger Beweis für die Echtheit einer eMail ist. Phishing-eMails zeichnen sich zudem dadurch aus, dass der Name des Empfängers in der eMail nicht erwähnt wird. Im Zweifel raten alle Banken dazu, sich an die Support-Hotline zu wenden.

Die Spam-Filter der beliebtesten Webmail-Anbieter, beispielsweise Googles Gmail oder Microsofts Outlook.com, fangen einen Großteil der falschen eMails bereits früh ab. Für eMail-Clients wie Outlook oder Thunderbird gibt es zudem Zusatzprogramme, die die Mails nochmals scannen. Sehr beliebt ist Spamihilator.

Quellen
KURIER vom 2. Februar 2014
OÖN vom 14. Februar 2014