So erkennen Sie Phishing-Mails
4 min

So erkennen Sie Phishing-Mails

Phishing-Mails haben es auf Ihren Rechner oder Ihr Bankkonto abgesehen. Mit diesen Tipps erkennen und melden Sie solche Angriffsversuche. Und erfahren, weshalb die vielen Schreibfehler nicht nur Erkennungsmerkmal sind, sondern pure Absicht.

Erkennen Sie ein Phishing-Mail anhand der vielen Schreibfehler und des schlechten Deutsch? Gratuliere! Dann gehören Sie nämlich nicht zur Zielgruppe der Cyberkriminellen. Ihr Online-Banking-Zugang oder Ihr Computer ist noch einmal verschont geblieben.

Rechtschreibfehler sind ein Erkennungszeichen eines Phishing-Mails. Und in den meisten Fällen pure Absicht. Cormac Herley, Forscher bei Microsoft Research, hat die Gründe dafür anhand der «Nigeria Scams» untersucht – Mails, mit denen die Angreifer um Unterstützung bei der Überweisung einer angeblich grossen Summe baten und die Opfer mit einer Provision lockten.

Schreibfehler als Filter

Die Schreibfehler sind laut Herley kein Unwissen, sondern eine ökonomische Massnahme. Denn der Versand einer grossen Zahl von Mails läuft automatisiert ab. Antwortet jemand auf ein Phishing-Mail, muss der Angreifer selbst aber aktiv werden. Beispielsweise, indem er sich nun direkt beim potenziellen Opfer per Mail meldet. Diesen Aufwand will der Angreifer dank der Schreibfehler minimieren. Wer sich davon nicht abhalten lässt, auf einen Link zu klicken oder ein angehängtes Dokument zu öffnen, dürfte auch naiv genug sein, sich später plündern zu lassen. Die schlechte Rechtschreibung dient also als Filter, um Reaktionen möglichst auf potenzielle Opfer zu beschränken.

Das sollte aber kein Grund für Sie sein, unvorsichtig zu werden. Denn, je gezielter eine Attacke, desto besser die Sprache. Angebliche Blindbewerbungen, in denen sich Ransomware versteckt, können es durchaus auf Sie abgesehen haben. Es lohnt sich also, auf die verschiedenen Erkennungsmerkmale zu achten und sich nicht blindlings auf Rechtschreibfehler zu stützen.

Phishing-Mails entlarven

So erkennen Sie Phishing-Mails (Infografik)

Das sind die wichtigsten Erkennungsmerkmale für betrügerische Post:

  • Kryptische Mail-Adresse: Buchstabensalat und eine Domain (der Teil nach dem @-Zeichen), die nicht zum vorgegaukelten Absender passt, sind ein eindeutiges Zeichen. Doch Vorsicht: Es ist einfach, Absendeadressen zu fälschen. So können auch Phishing-Mails mit einem vordergründig legitimen Absender daherkommen.
  • Aufforderung, sofort zu handeln: Wenn Sie sofort beispielsweise die Kreditkarte aktivieren oder eine Sendebestätigung überprüfen sollen, ist das vielleicht nur ein psychologischer Trick eines Cyberkriminellen: Denn wir Menschen neigen unter Stress dazu, mehr Fehler zu machen. Beispielsweise, auf einen Phishing-Link zu klicken.
  • Sie sind gar nicht Kunde: Wenn Sie Post mit einer Handlungsaufforderung von einem Finanzinstitut erhalten, bei dem Sie gar nicht Kunde sind, handelt es sich um ein Phishing-Mail.
  • Link-Text und Link stimmen nicht überein: Der Text im Mail zeigt eine vertrauenswürdige Adresse an, der Link dahinter führt aber auf eine ganz andere Seite. Das ist der klassische Trick eines Cyberkriminellen. Die immer raffinierter werden. Gemäss Webroot verstecken sich fast alle Phishing-Seiten hinter einer legitimen Adresse auf einem gehackten Server. Das eigentliche Ziel eines Links erkennen Sie, wenn Sie im Mail mit der Maus über den Link fahren – ohne zu klicken!
  • Schreibfehler und einfache Sprache: Schlechtes Deutsch oder Englisch und eine einfache Sprache sind Merkmale für ein Phishing-Mail. Das ist, wie einleitend erwähnt, aber eine Frage der Zielgruppe. Ziehen Sie nicht den Umkehrschluss, dass ein fehlerfrei formuliertes Mail seriös ist.
  • Unpersönliche Anrede: Ansprachen wie «Hello», «andiheer» (der vordere Teil meiner Mailadresse) oder gar keine Anrede deuten auf ein Phishing-Mail hin. Grund ist, dass der Angreifer Ihren richtigen Namen nicht kennt. Das gilt allerdings nicht für gezielte Angriffe.
  • Verdächtige Anhänge: Rechnung oder Lieferbestätigung als Word-Dokument oder eine angehängte Blindbewerbung als PDF: In solchen Fällen ist Vorsicht geboten. Vor allem, wenn der Dateiname sehr generisch gehalten ist («facture.docx»). Gemäss Verizon landen zwei Drittel der Malware über verseuchte Anhänge auf einem Computer. Im Zweifelsfall fragen Sie beim (angeblichen) Absender nach. Aber nicht, indem Sie aufs Mail antworten. Sondern, indem Sie die Website des Unternehmens besuchen und dort die Kontaktinformationen suchen.
  • Angabe persönlicher Daten: Will der Absender, dass Sie aufs Mail antworten mit persönlichen Daten? Das ist schon fast eine Garantie für betrügerische Post, etwa bei vorgegaukelten Lottogewinnen. Ihre Bank, der Provider oder sonst ein Online-Dienstleister fragen Sie nie nach Ihrem Passwort. Solche Anfragen sind ein weiteres Indiz. Schwieriger ist es, wenn Sie auf eine Login-Seite geführt werden. Im Zweifelsfall klicken Sie nicht auf den Link, sondern öffnen den Browser und tippen die Adresse des (angeblichen) Absenders dort ein.

Was tun mit Phishing-Mails?

Wenn Sie ein Mail als betrügerisch entlarvt haben oder das zumindest vermuten, können Sie es an diese beiden Stellen weiterleiten. Damit können Sie mithelfen, dass weniger Phishing-Mails in den Posteingängen landen:

  • Der Provider Ihres Mail-Kontos: Die entsprechende Adresse lautet oft «abuse@» oder «spam@» und die Domain des Anbieters, zum Beispiel spamreport@bluewin.ch.
  • Meldeadresse der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes

Wenn möglich, leiten Sie das Original-Mail als Anhang weiter. So bleiben sämtliche Informationen über den ursprünglichen Absender erhalten. Danach löschen Sie das Mail, um sicher nicht auf den Köder hereinzufallen.

Überarbeitete Version eines bestehenden Artikels.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

6 Kommentare zu “So erkennen Sie Phishing-Mails

  1. Ihre Tipps sind wohl gut gemeint – aber einige davon sind veraltet. Phishing kommt heute viel professioneller daher als noch vor wenigen Jahren. Persönliche Ansprache ist unterdessen Standard, Datenlecks sei Dank – auch bei Ihnen… Die Absender sind heute bekannte Firmen, nicht mehr merkwürdige Absender. Grammatik- und Orthografie-Fehler sind leider auch nicht mehr Standard. Ich finde es gefährlich, wenn Sie den Kunden suggerieren, dass Phishing-Mails einfach zu erkennen sind, sehr viele sind nicht mehr einfach erkennbar. Auch habe ich den Eindruck, dass Sie hier von Ihrer Verantwortung ablenken möchten. In meinem Spam-Ordner häufen sich Mails mit genau diesen Absichten. Immerhin, sie landen wenigstens im Spam-Ordner… Momentan sind gerade Mails mit Stichwörtern wie Zahlungsverzug, Mahnung, Inkasso, Danke für die Bestellung, etc. en vogue. Ich erhalte täglich mindestens 10 solcher Mails, auf die Bluewin Mailbox, notabene. Wieso tun Sie hier nicht mehr, um diese Mails gar nicht den Kunden zuzustellen? Diese sind ja einfach zu erkennen, sollte also technisch möglich sein, dass diese Mails beim Kunden gar nicht ankommen.
    Ich grüsse Sie
    Roman Roth

    1. Guten Tag Herr Weibel
      Besten Dank für den Hinweis. Weil Nutzer durch gleich aussehende Buchstaben aus nicht-lateinischen Alphabeten getäuscht werden können, ist es im Zweifelsfall sicherer, die – korrekte – Adresse von Hand in den Browser einzutippen.
      Für die Redaktion: Andreas Heer

  2. Ich hatte auch in dieser Woche so ein Mail. Sie haetten mich seit Monaten beobachtet und Dinge behauptet was ich tun wuerde unter meiner Decke in der Nacht. Sie wollten über 300.-€ dafür haben. Wenn ich nicht zahlen wuerde wuerden Sie das Video veröffentlichen. Ich haette 48 Stunden Zeit

Jetzt lesen

Diskussionen in der Community