Vielleicht ist Ihnen das auch schon mal passiert: Plötzlich landet eine unerwartete E-Mail von Amazon, DPD oder auch der Hausbank in Ihrem Posteingang. Eigentlich nichts Ungewöhnliches, hier kann es aber durchaus gefährlich werden. Denn möglicherweise stammt diese E-Mail nicht von dem Absender, für den er sich ausgibt.

In dem Fall spricht man von Phishing-Mails.

Was ist Phishing und worin besteht die Gefahr?

Der Begriff Phishing (Abwandlung des engl. Wortes „fishing“, zu deutsch „Angeln“) beschreibt den Versuch, sich über gefälschte E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben und dadurch persönliche Daten des Internet-Benutzers abzufragen. Dies hat zur Folge, dass möglicherweise Kontoplünderung oder Identitätsdiebstahl begangen wird oder eine Schadsoftware installiert wird. Durch diesen Betrug findet eine soziale Manipulation statt, bei der die Gutgläubigkeit des Opfers ausgenutzt wird.

Heißt also vereinfacht: Jemand möchte an Ihre Daten oder die Ihres Unternehmens heran. Dies geschieht, indem er sich als jemand anderes ausgibt, meist als eine Person oder ein Unternehmen, dem Sie vertrauen – beispielsweise Ihrer Bank. Der Trojaner Emotet versendet beispielsweise Mails von bekannten Kollegen oder Geschäftskontakten, mit denen Sie zuletzt Kontakt hatten. Auch hier sollten Sie also bei ungewöhnlichen Anhängen oder Links vorsichtig sein. Mehr zu dem Trojaner Emotet erfahren Sie in unseren Blogbeitrag.

Wie sehen Phishing-Mails aus?

  • Eine Aufforderung, etwas anzuklicken, etwas zu ergänzen wie z.B. persönliche Kundendaten oder sogar Zahlungsaufforderungen
  • Teilweise schlechte oder unverständliche Grammatik und Rechtschreibung. Dies ist aber nicht immer der Fall, oftmals sehen die E-Mails auch sehr echt aus
  • Eine unpersönliche Anrede wie „Sehr geehrte Kundinnen und Kunden“ ist verdächtig. Allerdings gibt es mittlerweile auch viele Beispiele, in denen die Kunden mit ihrem richtigen Namen angesprochen werden. Deshalb sollten Sie auch bei korrekter persönlicher Anrede jede E-Mail kritisch prüfen
  • Sind Links vorhanden? Dann überprüfen Sie diese, indem Sie mit der Maus nur über den Link hovern ohne ihn anzuklicken, denn oftmals führen diese Links zu gefälschten Internetseiten, was sich meist aus der Internetadresse schon herauslesen lässt.

Wichtig: Lesen Sie die Internetadresse genau! Manchmal verändern die Betrüger nur Kleinigkeiten, sodass statt www.meinehauskasse.de zum Beispiel www.meinehauskassse.de mit drei „s“ erscheint. Am besten klicken Sie niemals einen Link in einer E-Mail an, sondern öffnen Sie die Ihnen bekannte echte Seite des jeweiligen Unternehmens im Browser und schauen Sie dort nach.

Falls Sie sich nicht sicher sind, rufen Sie das jeweilige Unternehmen am besten an und fragen dort persönlich nach. Viele Unternehmen, wie z.B. Banken, informieren auch öfter über Phishing-Versuche

So kann eine Phishing-Mail aussehen:

Beispiel Phishing-Mail

Beim genauem Anschauen des Links:

link Phishing-Mails

Fällt Ihnen etwas auf?

In diesem Fall zeigt das Vorschaufenster des Links an, dass es sich um eine seltsame Domain handelt („mooretowncenter.com“) und eine .zip-Datei heruntergeladen werden soll.

Hierbei müssen jetzt bei Ihnen alle „Alarmglocken klingeln“. Solche E-Mails gehören sofort gelöscht. Informieren Sie ggf. auch Kollegen und Ihre IT-Abteilung, denn oftmals werden Phishing-Versuche auch gleich an mehrere Empfänger eines Unternehmensnetzwerks adressiert.

Sie wünschen eine Beratung zum Thema IT-Sicherheit?

Falls Sie Fragen zu Phishing-Mails haben oder gerne mehr über IT-Sicherheit erfahren möchten, kontaktieren Sie uns. Wir helfen Ihnen gerne!

Mirco Rennich

Ihr Ansprechpartner

Oliver Paasch – Unser Spezialist rund um IT.

Lassen Sie sich heute noch von uns beraten:
+49 5121 748602