16. August 2016

Phishing Mail: So entlarvst du jeden Trickbetrüger

Es ist immer das gleiche mit den Phishing Mails.

Man erhält eine Mail von einer Bank oder einem Portal über das viel Geld fließt (eigentlich noch gefährlicher) mit immer dem selben Ziel: Deine Daten ausspähen.

Dabei bedienen sich diese Art der Mails meistens der größten Schwachstelle der Menschheit: deren Angst.

Bei Angst wird das Stresshormon Adrenalin ausgeschüttet. Vielen Menschen neigen dann zu unvorsichtigen Handlungen.

Jedoch kannst du mit ein paar Tipps udn Tricks relativ einfach erkennen ob es sich bei dieser vermeidlichen Mail um eine Phishing Mail handelt.

In letzter Zeit sind häufig Phishing Mails von Banken etc. im Umlauf. Daher werde ich in meinen Beispiel Banken als Zielgruppe definieren. Allerdings kannst du das genauso auch auf Ebay, Amazon, PayPal, Soziale Netzwerke oder andere Dienste bzw. Produkte im Internet ableiten.

Tipp 1: Banken schreiben zu 98,716% korrektes Deutsch

Wenn eine Email von einer Bank ungewöhnlich viele Grammatikalische Fehler aufweist ist es ein Indiz dafür, dass ein Übersetzungstool verwendet wurde.

Die originale Email wurde also in einer anderen Sprache verfasst und anschließend ins Deutsche übersetzt.

Sind sogar noch fehlende Umlaute oder Zeichensatzfehler zu erkennen (also z.B. ein kryptisches Zeichen anstelle eines Umlautes) so hilft nur eins: Email löschen.

Tipp 2: Banken schreiben dich auf Deutsch an

Ganz witzig wird es, wenn die Phisher sogar zu faul sind ein Übersetzungstool zu verwenden und die Email gleich in Englisch absenden.

Wenn es sich nicht unbedingt um eine Bank im Ausland handelt, werden die Emails direkt auf deutsch verfasst und an die Zielgruppe versendet. Bei einer deutschen Bank wird sich keiner die Mühe machen eine Email auf Englisch zu verfassen. Schon allein aus dem Grunde, weil die Zielgruppe viel lieber die Muttersprache ließt als Englisch.

Tipp 3: Banken ist dein Name wohl bekannt

Es werden also niemals Email mit der Anrede „Sehr geehrte Damen und Herren“ versendet. Stattdessen wirst du direkt angesprochen.

Geschickten Phishern ist dein Name jedoch ebenfalls bekannt. Wirst du direkt angesprochen, ist es noch lange kein Beweis dafür, dass es sich um eine echte Email handelt.

Tipp 4: Banken setzen Fristen

Auch gut ist eine Email, in der du innerhalb der nächsten 3 Tagen 412,27 Euro überweisen sollst. Wenn du es nicht machst, dann landet „der Fall“ bei einem Inkassobüro.

Anderes Beispiel ist, wenn du aufgefordert wirst auf ein Link zu klicken um deine Kontodaten inkl. PIN einzugeben ansonsten wird dein Konto gesperrt.

Lass dich bitte durch solche Aufforderungen nicht verunsichern. Emails sind heutzutage zwar verbreitet, jedoch dürfen solche Forderungen nach deutschem Recht nicht per Mail versendet werden.

Nun ja, dürfen schon. Allerdings reicht eine Email in diesem Fall nicht aus. Der Absender (also die Bank) hat keinen Einfluss darauf ob du die Mail überhaupt bekommen hast oder nicht. Vielleicht hast du deine Email ja schon vor Jahren gewechselt.

Hierzu habe ich übrigens ein interessanten Artikel auf 123recht.net gefunden, der sich genau mit diesem Thema beschäftigt.

Tipp 5: Banken haben bereits deine Daten

Sie (also zB. die Banken) werden dir also keine Mail zusenden, in der du aufgefordert wirst, deine Daten in irgendwelche Formulare einzugeben.

Sei es in der Mail direkt oder auch auf einer externen Webseite auf die du über ein Link aus der Email gelangst.

Sollte aus irgendwelchen Gründen auch immer doch ein Link vorhanden sein, überprüfe sofort die URL, am besten noch bevor du auf den Link klickst.

Zu keinem Zeitpunkt darfst du jedoch deine Daten irgendwo eingeben. Manche betrügerische Seiten sind so konzepiert, dass bereits beim schreiben Daten übermittelt werden. Selbst wenn du nicht auf "Absenden" geklickt hast, landen also deine Daten mit hoher Wahrscheinlichkeit schon bei den Betrügern.

Tipp 6: Banken versenden nichts im Dateianhang

Wichtige Dokumente werden generell per Post versendet. Selbst wenn es sich um solche scheinbar banalen Sachen wie „Änderungen der AGB“ handelt.

Gut, so ganz richtig ist das auch wieder nicht.

Reine Online Banken versenden da auch mal gerne Emails. Jedoch nur mit einem Hinweis, dass du dieses Dokument im Online Banking Bereich abholen und ausdrucken darfst.

Tipp 7: Du wirst keine Mails von fremden Banken erhalten

Beispiel: Du bist seit Jahren bei der Sparkasse und kennst andere Banken nur vom Hörensagen her. Auf einmal bekommst du eine Email von der Commerzbank in der du aufgefordert wirst deine Daten zu bestätigen.

Hierbei muss man eigentlich nur eins und eins zusammenzuzählen. Dabei handelt es sich natürlich um eine Phishing Mail.

Fazit – Phishing Mail

Eine Phishing Mail kann sich sehr gut tarnen. Teilweise sind diese so gut gemacht, dass das Layout zum verwechseln ähnlich sieht.

Die Mail Adresse ist perfekt gefälscht.

Das Formular, in dem du deine Daten eintragen sollst, ist perfekt an die Webseite der Bank angepasst.

Alles sieht vertrauenswürdig aus und trotzdem ist es ein Phishing Versuch.

Warum? Ganz einfach: Würden die Trickbetrüger ihre Phishing Mails so perfekt anpassen, dass alle oberen Punkte nicht mehr zutreffen würden, dann wäre die Email an dieser Stelle nutzlos.

Du siehst also, mindestens eine der Regeln muss verletzt werden wenn es für die Kriminellen in irgend einer Art und Weise ein Nutzen bringen soll.

Übrigens, die Verbraucherzentrale hat ein Phishing-Radar herausgebracht, der meiner Meinung nach sehr gut gepflegt wird. Hier kannst du die aktuell bekannten Phishing Mails anschauen. Vielleicht ist ja auch eine deiner letzten Mails dabei. Wenn nicht, umso besser 😃

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren