Wie Sie Phishing Mails erkennen und nicht darauf reinfallen

12.12.2014

Immer wieder hört man von betrügerischen Phishing Mails. Kürzlich ist auch bei uns eines reingeflattert.

Doch was sind eigentlich Phishing Mails?

(Getarnte) Absender von Phishing Mails versuchen über einen Identitätsdiebstahl an Kundendaten zu gelangen und so zum Beispiel Kontoplünderungen durchzuführen. Der Diebstahl gelingt, indem sich Absender optisch und in der Wortwahl als vertrauenswürdige Quelle (z.B. Hausbank, Bezahldienst, etc.) ausgibt und den E-Mailempfänger oft mittels von Zeitdruck oder unter Androhung von Schließung diverser Dienste zur Dateneingabe auffordert. Folgendes Beispiel ist bei uns eingetroffen.

Wir zeigen Ihnen, woran Sie dieses Phishing-Mail erkennen:

Zu beachten:

  • Die Adresse des Absenders stimmt nicht mit der Webadresse des Anbieters überein (keine .... @sparkasse...-Domain)
  • Keine persönliche Anrede, obwohl diese Institution Ihre Daten kennen müsste
  • Wichtig: Link führt nicht auf die Sparkasse-Wesite

Wenn man trotzdem auf den Link klickt (was wir nur für Demo-Zwecke getan haben), gelangt man auf folgende Webseite:

Hier zu beachten:

  • Die Adresse (siehe oben) ist nicht die Sparkasse Website, auch wenn Sie die Betrüger optisch nachgebildet haben.
  • Die Seite ist nicht sicher (https) - also die Identität ist nicht bestätigt und die Daten sind nicht verschlüsselt.

Besonders gemein: Wenn man das Formular tatsächlich ausfüllt, was man keinesfalls machen sollte, wird man auf die offizielle Sparkasse Website umgeleitet. Der Benutzer bemerkt also möglicherweise gar nicht , dass er betrogen und abgezockt wurde.

Kurz & Knapp:

  • Lassen Sie sich von der professionellen Optik und Wortwahl nicht täuschen
  • Klicken Sie lieber nicht, wenn Sie nicht 100%-ig sicher sind, sondern ... 
  • Fragen Sie lieber bei Ihrem Bankberater telefonisch nach, ob das besagte Anliegen tatsächlich vorliegt. 
  • Dasselbe gilt für Telefonanrufe (siehe News) von Personen, die Sie zu Überweisungen oder Datennennung überreden wollen. Lassen Sie sich gar nicht erst darauf ein!