mutual logo
richtig sparen
+++[Info Text] 20 Jahre Tagesgeldzinsen analysiert. HIER hat die mutual Redaktion etwas entdeckt.+++

Phishing Mail erkennen und was tun im Notfall?

Artikel wurde 3 Mal aktualisiert.
Letztes Update 22. Mai 2024

mutual Netzwerk
phishing mail erkennen titelbild

Die Phishing Mail ist eine echte Plage im Bereich von Online Handel und Banking. Immer wieder hört man von Fällen, in denen Menschen viel Geld durch diese gefälschten Schreiben von vermeintlich vertrauenswürdigen Anbietern verloren haben. Woran erkennt man eine Phishing Mail und was sollte man tun, wenn man doch auf eine hereingefallen ist?

Was Sie wissen müssen

  • Leider sind Phishing Mails nach wie vor weit verbreitet und werden vermutlich durch die Verbreitung von KI nicht weniger werden und noch schwerer zu erkennen sein.
  • Mit Phishing Mail ist eine Email gemeint, die sich als Nachricht eines vertrauenswürdigen Anbieters tarnt und Nutzer dazu bekommen will, einen Link anzuklicken und hier etwa Login Daten für das Online Banking einzugeben.
  • Es gibt eine Reihe von Warnhinweisen, anhand derer man Phishing Mails relativ sicher identifizieren kann. Diese Hinweise werden im Artikel erklärt.

Wie Sie vorgehen können

  • Emails von unbekannten Absendern sollten Sie am besten gar nicht erst öffnen.
  • Sollten Sie den Verdacht haben, auf Phishing Mail hereingefallen zu sein, ist es am sichersten, Sie sperren Ihrer Kreditkarte und ändern all Ihre Passwörter.
  • Zudem sollten Sie ein Anti-Virenprogramm sowie ein Anti-Malware Programm über Ihren Rechner laufen lassen.
  • Sie können sich auf der Seite der Verbraucherzentrale über aktuell besonders häufige Phishing Mails informieren.

Direkt zur Zusammenfassung möglicher Erkennungsmerkmale.

Was ist eine Phishing Mail?

Unter einer Phishing Mail versteht man eine Mail, die sozusagen nach Informationen des Empfängers „fischt“. In vielen Fällen tarnen sich diese Nachrichten etwa als wichtige Nachricht der Bank, von Amazon oder anderen großen Anbietern und wollen Bankinformationen etc. des Kunden abgreifen. Teils stehen sie auch in direktem Zusammenhang mit Schadsoftware.

Das Bundeskriminalamt beschreibt Phishing auf der offiziellen Homepage folgendermaßen:

BKA Phishing Mail Warnung

Dabei ist das schlimme, dass die Nachrichten teilweise täuschend echt aussehen, mit passendem Logo und ähnlichem Layout wie dem, dass die imitierte Bank bzw. die imitierten Unternehmen auch in echten Mails nutzen. Trotzdem gibt es einige Faustregeln, auf die man achten kann, um dem Betrug durch Phishing Mails zu entgehen.

phishing mail erkennen

Welche Warnhinweise gibt es?

Zunächst sollte erwähnt sein, dass keiner dieser Hinweise vorhanden sein muss. Es gibt auch extrem professionelle Betrüger bzw. Phisher im Netz, deren Mails praktisch nicht von denen echter Anbieter oder einem echten Geldinstitut zu unterscheiden sind. In sehr vielen Fällen finden sich aber auch einige der im Folgenden aufgelisteten Hinweise. Diese sind übrigens auch gute Warnhinweise, will man die Seriosität einer Internetadresse einschätzen.

1. Fehler in Rechtschreibung und Grammatik

Einer der typischsten Warnhinweise in Phishing Mails, den man auch gerne bei „normalen“ Spam Nachrichten sieht, sind Fehler in Rechtschreibung und Grammatik. Häufig liegt das daran, dass die Nachrichten aus anderen Ländern kommen und einfach eine Übersetzungsmaschine genutzt wird, um die Nachrichten ins Deutsche zu übersetzen. Das ist dann meist sehr auffällig.

Aber auch so schleichen sich gerne Fehler in die gefälschten Nachrichten, selbst wenn sie aus Deutschland kommen – einfach, da die Qualitätskontrollen der Internetbetrüger natürlich nicht besonders hoch sind.

2. Mails komplett in anderer Sprache

Besonders stutzig sollte man natürlich werden, wenn man etwa von seiner regionalen Sparkasse plötzlich eine E-Mail auf Englisch bekommt. Generell sollte man Mails in anderer Sprache, wenn man nicht eben bei irgendeiner Bank oder einem Unternehmen im Ausland angemeldet ist, sofort löschen.

Tipp: Eine Reihe seriöser Kreditkarten mit den besten Konditionen finden Sie in unseren Kreditkarten Empfehlungen

3. Dringender Handlungsbedarf

Eine weitere Methode, die bei Phishing Mails und generell bei Betrügern beliebt ist, ist, das Opfer nervös zu machen und Furcht vor Konsequenzen zu schüren. Deswegen sind die Mails oft so angelegt, dass ein dringender Handlungsbedarf suggeriert wird. Es müsse beispielsweise innerhalb von spätestens 7 Tagen eine Nachzahlung getätigt werden, ansonsten würden die Kreditkarten gesperrt oder ähnliches.

Eine Nachricht dieser Art sollte man zunächst auf die anderen, hier aufgeführten Kriterien überprüfen und im Zweifelsfall noch einmal beim betreffenden Institut, also etwa der Bank, nachfragen (Allerdings separat! Niemals auf die verdächtige E-Mail selbst antworten!)

4. Fehlender Empfängername

Offizielle Mails sprechen den Empfänger eigentlich immer mit Namen an. Wenn dieser fehlt, sollte das einen auf jeden Fall aufmerksam machen. Es gibt zwar Betrüger und Phisher, die vorher irgendwie den Namen herausfinden, meistens werden Phishing Mails aber einfach zu tausenden rausgeschickt, weswegen oftmals die persönliche Ansprache am Anfang fehlt.

5. Eingabe von Daten

Eine Bank wird Sie niemals dazu auffordern, Ihre Bankdaten, eine PIN, TAN oder ähnliches per Mail zu verschicken. Dasselbe gilt auch für seriöse Unternehmen. Wenn eine E-Mail einmal so eine Aufforderung enthalten sollte, kann man eigentlich sicher sein, dass etwas nicht mit rechten Dingen zugeht.

6. Aufforderung zur Öffnung einer Datei

„Für genauere Informationen öffnen Sie den Anhang…“ Es gibt hier eigentlich eine sehr einfache Regel. Niemals Anhänge von E-Mails öffnen, denen man nicht völlig vertraut. Und andersherum, wenn man in einer Email zum Öffnen eines Anhangs aufgefordert wird, diese noch einmal überprüfen und sehen, ob die Mail wirklich seriös ist.

Anhänge und Dateien sind der einfachste Weg für Betrüger, infektiöse Schadsoftware wie Trojaner und Malware in E-Mails unterzubringen. Hier ist also Vorsicht angebracht.

7. Links und eingefügte Formulare

Aber auch ohne Anhang können E-Mails zu schädlichen Inhalten führen. So zum Beispiel über Links im Text. Wenn man eine E-Mail mit einem oder mehreren Links im Text bekommt, sollte man also auf jeden Fall auch stutzig werden. Normalerweise verschicken auch Banken keine Nachrichten mit Verlinkungen darin. Besonders wenn der Link zu einer externen Seite führt, also zum Beispiel nicht zu einer Sparkassenseite, wenn die Mail von der Sparkasse kommt, ist höchste Vorsicht geboten.

Es kann zum Beispiel sein, dass die Internetbetrüger eine komplette Website aufgesetzt haben, die aussieht, wie die Website einer Bank. Hier soll der Kunde dann – im Glauben, sich bei seinem Onlinebanking anzumelden – seine Daten eingeben.

Um zu sehen, wohin ein Link führt, fahren sie einfach mit dem Mauszeiger darüber, ohne zu klicken. Dann erscheint unten links im Browser die Adresse, zu der dieser Link führt.

8. Unbekannter Absender

Kommt eine E-Mail in Ihrem Unbekannt-Ordner oder gar bei Spam an, sollten Sie prinzipiell besonders vorsichtig sein und das Anschreiben auf mögliche Auffälligkeiten prüfen. Unternehmen wie Amazon, sofern Sie dort bereits etwas bestellt haben, werden mit ihren Nachrichten kaum bei „Unbekannt“ landen. Im Zweifelsfall lohnt es sich auch, im Web nach der E-Mail-Adresse zu suchen. Wenn es sich um einen Phishing Angriff handelt, werden in der Regel bereits andere Nutzer darüber berichten.

Anwalt einschalten: Eine anwaltliche Beratung und Begleitung solcher Schadensfälle ist dringend anzuraten. In der Regel ist der Gang zu einem Fachanwalt sinnvoll, da dieser die Rechtslage sorgfältig prüfen und die Ansprüche gegen die Bank mit wesentlich mehr Nachdruck durchsetzen kann. Einen Fachanwalt für Bank- und Kapitalmarktrecht findet man auf Fachanwalt.de.

Beispiele für häufige Phishing Mails

Amazon Phishing Mail

Im Fall dieser Amazon Mail fallen sofort zwei der von uns angesprochenen Kriterien auf. Erstens ist sie unpersönlich – der Kunde wird nicht mit Namen angesprochen, zweitens wird man aufgefordert, auf einen Link (in Form des gelben Buttons) zu klicken. Außerdem kann man auch sehen, dass dieser Link eben nicht zu einer Seite von Amazon führt.

Amazon Phishing Email

Paypal Phishing Mail

Das erste Beispiel für Paypal sieht den Fake Mails bei Amazon sehr ähnlich, allerdings weisen hier auch die vielen Grammatikfehler deutlich auf eine Fälschung hin. Etwas schwieriger wird es im zweiten Bild, da hier tatsächlich der Kunde direkt angesprochen wird. Auch hier sollten einem vor allem Rechtschreibfehler stutzig machen („Mitteilung fürr Verkäufer“).

Paypal Phishing Mail

Paypal Phishing Mail 2

Apple Phishing Mail

Auch bei Apple sehen die Mails ähnlich aus, kein Empfängername und eine ganze Menge Rechtschreib- und Grammatikfehler.

Apple Phishing Mail

Kurz zusammengefasst: Was deutet auf eine Phishing Mail hin?

  • Fehler in Rechtschreibung und Grammatik
  • Mails in anderer Sprache
  • Dringender Handlungsbedarf
  • Fehlender Empfängername
  • Eingabe von Daten
  • Aufforderung zur Öffnung von Dateien
  • Links und eingefügte Formulare
  • Unbekannter Absender
Tipp: Eine Reihe seriöser Kreditkarten mit den besten Konditionen finden Sie in unseren Kreditkarten Empfehlungen

Auf Phishing reingefallen was tun?

Diese Frage ist schwer allgemein gültig zu beantworten, aber gehen wir mal vom schlimmsten Fall aus und ein Trojaner, der die Zugangsdaten Ihres Kontos etc. auslesen soll, hat sich auf dem Rechner eingenistet.

Als erstes sollten Sie nun natürlich Ihre Antivirensoftware über den Rechner laufen lassen. In vielen Fällen wird das aber nicht ausreichen. In dem Forum „Trojaner Board” kann man sich gut Hilfe von Profis holen, die weitergehende Empfehlungen für das Vorgehen geben. Ist man sicher, dass man auf einen Internetbetrug reingefall ist, kann natürlich auch eine Kontosperrung als erste, schnelle uns sichere Lösung dienen.

Um Malware loszuwerden, die unter Umständen den Browser infiziert hat, empfiehlt sich etwa das Programm Malwarebytes. Auch dieses sollte man über den Rechner laufen lassen, um auf der sicheren Seite zu sein.

Wenn Sie bereits Daten (z.B. Ihres Kontos) aus Unwissenheit an die Betrüger weitergegeben haben, sollten Sie umgehend Ihre Kreditkarte sperren lassen.

Unter der Nummer 116 116 erreichen Sie die entsprechende Hotline. Es handelt sich hier um den zentralen Sperr-Notruf. Es ist also egal, bei welcher Bank Sie sind oder welche Karte Sie nutzen.

Zudem empfiehlt es sich, die Daten für den Zugang im Online Banking etc. zu ändern und das entsprechende Institut über den Umlauf der Phishing Mail zu informieren. Viele Unternehmen haben eigens dafür eine E-Mail-Adresse eingerichtet, bei der man den Phishing Vorfall melden kann.

Amazon beispielsweise nutzt die Adresse Bitte aktivieren Sie JavaScript um diese E-Mail-Adresse anzuzeigen. für solche Angriffe. Möglicherweise lässt sich so ein größerer Schaden für andere Nutzer verhindern.

Als letztes sollte man den Betrugsversuch auch unbedingt an die örtliche Verbraucherzentrale melden, so dass andere User gewarnt und geschützt werden.

Fazit zu Phishing Mails

Leider ist das Internet häufig kein besonders sicherer Ort. Mit den hier vorhandenen Freiheiten kommen einfach auch viele Risiken zu Stande durch Menschen, die sich eben diese Freiheiten zunutze machen wollen, um sich auf dubiosen Wegen zu bereichern.

Klicken Sie, um den Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]
Picture of Max Hillebrand

Max Hillebrand

Wir betrachten alle Themen gemeinsam und tauschen uns dazu aus. Denn nur viele Augen sehen alles! Das bedeutet mutual und macht Artikel damit neutraler, objektiver und transparenter. Mein Name ist Max Hillebrand, Chefredakteur von mutual.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere interessante Artikel zu diesem Thema

Gehaltskonto Definition

Gehaltskonto: Erklärung

Bei regelmäßigen Gutschriften auf Ihr Girokonto profitieren Sie von besonders günstigen Konditionen. Was ist ein Gehaltskonto? Hier erklären wir, was

Vergleiche
Bewertungen
Wissenswertes
Informationen
Facebook Instagram
Trustpilot Button
© 2024 mutual | All Rights Reserved
mutual Insider Logo
Nichts mehr von mutual verpassen: