Inhaltsverzeichnis
Dass man in seinem Posteingang ständig unliebsame Spammails erhält, daran hat man sich ja bereits gewöhnt. Je nach E-Mail-Provider funktionieren die Spamfilter auch mal besser oder schlechter. Neben den Auswirkungen auf den Energieverbrauch und damit den CO2-Ausstoß solcher unverlangten Nachrichten, gibt es aber auch jede Menge Sicherheitsrisiken. Ein sehr hoher Anteil dieser unerwünschten E-Mails sind nämlich sogenannte Phishing Mails. Was das bedeutet, wie man sie erkennt und wie man sich davor schützen kann, wollen wir hier kurz aufzeigen.
Was sind Phishing Mails?
Der Name „Phishing“ kommt aus dem Englischen und ist eine Kombination aus dem Buchstaben „P“ von Passwort und f“hishing„, was angeln bedeutet. Im weitesten Sinne geht es den Betrügern nämlich darum, von unbedarften Nutzern die Zugangsdaten zu sensiblen Konten zu „angeln“, also zu stehlen.
Um an die Zugangsdaten der Internetnutzer zu gelangen, werden raffinierte E-Mails erstellt, die so aussehen, als würden sie tatsächlich von den Unternehmen kommen, deren Absenderadresse angegeben ist. Doch wenn man nicht genau hinschaut und weiß worauf man achten soll, öffnet man schnell eine Webseite, gibt dort seine Daten ein und schon haben die Betrüger Zugang zu sensiblen Daten und Konten.
Um sich vor Phishing E-Mails und generell vor Spam zu schützen, sollte man die Mindestanforderungen berücksichtigen. Also auf seinem Computer, Notebook oder Smartphone einen aktuellen Virenscanner installieren. Denn diese filtern oft schon auffällige E-Mails heraus.
Des Weiteren kann man darüber nachdenken, sie eine zusätzliche E-Mail-Adresse zuzulegen, die man z.B. nur auf „unwichtigen“ Seiten nutzt. Also auf Social Media Kanälen oder auf Seiten, wo man eine E-Mail-Adresse zu Anmeldung von Newslettern, Rabatten etc. benötigt. Seine „persönliche“ E-Mail-Adresse nutzt man dann nur für wirklich wichtige Kanäle. Zum Beispiel für die Bank, Versicherungen oder den Arzt. Ist die bisher einzige E-Mail-Adresse schon kompromittiert, dann sollte man darüber nachdenken, sie direkt zwei neue zuzulegen. Der Aufwand Freunden und Bekannten oder eben auch der Bank Bescheid zu geben, lohnt sich auf alle Fälle
Wie erkennt man Phishing E-Mails?
Betrügerische Phishing Mails kommen (angeblich) meistens von Unternehmen, mit denen man irgendwie schon mal zu tun hatte. Das sind in der Regel die Lieferdienste wie DHL, die Post oder Hermes. Oder eben die zuvor genannten Banken und Versicherungen. Oder große Online-Shops wie Otto, Amazon oder Lidl. Markennamen die man kennt und denen man erst einmal Vertrauen schenkt. Doch nicht jede E-Mail von der Sparkasse kommt auch tatsächlich von der Sparkasse.
Hier eine Übersicht der typischen Auffälligkeiten von Phishing Mails
- E-Mails in fremder Sprache, auch von inländischen Unternehmen
- Auffällige Grammatik- oder Rechtschreibfehler
- Allgemeine Anrede ohne ihren persönlichen Namen („Sehr geehrter Kunde“ statt „Sehr geehrter Herr Müller“)
- Direkte Aufforderung zur Dateneingabe – meist bei Banken
- Hohe Dringlichkeit, um z.B. eine Kontosperrung zu vermeiden
- Aufforderung zum Download oder öffnen von angehängten Dateien
- Unbekannte Absender wie z.B. dateneingabe.de@sparkasse.de
- Keine offizielle Absenderadresse wie z.B. sparkasse@gmx.de anstatt kundenservice@sparkasse-muenster.de
- Fehlendes oder unvollständiges Impressum in der E-Mail
- Die E-Mail wurde gleichzeitig an mehrere Empfänger gesendet
Der einfachste Schutz ist immer: Nicht sofort reagieren und sich nicht unter Druck setzen lassen. Schauen Sie die Nachricht in Ruhe an und achten Sie auf Auffälligkeiten (s. obige Liste). Oftmals erhält man Nachrichten von Unternehmen, mit denen man definitiv noch nie eine Geschäftsbeziehung hatte. Solche Nachrichten können Sie direkt löschen. Und bei Mahnungen oder Zahlungsaufforderungen kann man davon ausgehen: Wenn tatsächlich eine Rechnung offen ist und nicht bezahlt wurde, wird Ihnen das betreffende Unternehmen irgendwann Post schicken. Ignorieren Sie also gerne die Mails und warten Sie einfach ab. Gerade ältere Menschen haben im Internet manchmal weniger Routine. Fragen Sie lieber öfter einmal Ihre Kinder oder Enkel um Rat bevor Sie etwas Falsches machen.
Aktuelle Zahlen und Fakten
In der folgenden Übersicht sieht man, welche Geschäftsbereich am häufigsten für Phishing-Angriffe genutzt werden. Das darunter Banken und Zahldienste sind, ist nicht verwunderlich. Schließlich kann man mit einem ergaunerten Zugang zu einem Bankkonto mehr anfangen, als mit einem Konto bei Lidl.
Interessant ist auch, dass die meisten Spam- und Phishing Mails laut einer Studie von Kaspersky aus dem Jahr 2022 aus Russland kommen (ca. 30%). Aber selbst aus Deutschland kommen noch gut 5% des weltweiten Spams. Damit belegt Deutschland immer noch den 4. Platz.
Quellen: Grafik von Allianz „Phishing Mail: Erkennen, vorbeugen, schützen„, Daten von Kaspersky (W )
(Bildrechte: Bild von Julita auf Pixabay)Transparenzhinweis: Wir kennzeichnen redaktionelle Artikel und Affiliatelinks mit denen wir Geld verdienen.