So erkennst du Phishing-Mails
„In Zeiten der COVID-19 Pandemie wurden in einigen Bundesländern Ausgangssperren verhängt. Aufgrund dessen ist es für viele Menschen nicht möglich zu uns in die Filiale zu kommen um Ihre Bankgeschäftige zu tätigen. Um es ihnen einfacher zu machen, in diesen unangenehmen Zeiten, haben wir uns mit einem Großteil der aller Sparkassen zusammengesetzt und ein einheitliches System namens Sparkasse-Connect geschaffen. Dieses System wird ihnen in Zukunft mehr Sicherheit gewährleisten und schafft eine einheitliche Plattform für alle Sparkassen in Deutschland.“
Diese Mail ist aktuell im Umlauf. Betrüger nutzen die aktuelle Situation rund um das Corona-Virus aus, um an deine Daten zu kommen. Sogenannte Phishing-Mails – so wie diese – sind für den Laien auf den ersten Blick nur schwer zu erkennen, denn sie sehen täuschend echt aus. Wusstest du, dass 92 Prozent aller erfolgreichen Cyberangriffe auf deutsche Unternehmen mit einer Phishing-Mail starten? Diese Zahl macht deutlich: Das größte Sicherheitsrisiko ist der Mensch – wenn er die Phishing-Mail nicht erkennt. Daher zeigen wir dir in diesem Artikel, was hinter Phishing steckt, wie du es erkennst und was du dagegen tun kannst. Wenn du diese Tipps beachtest, bist du gut auf Phishing-Mails vorbereitet.
Was ist Phishing?
Schon die Zusammensetzung des Wortes (englisch: fishing, deutsch: angeln, fischen) zeigt, worum es geht. Eine gefälschte E-Mail wird als Köder eingesetzt. Der Absender dieser E-Mail gibt sich zum Beispiel als ein dir vertrautes Unternehmen aus. Ziel ist es, dich auf eine gefälschte Internetseite zu locken. Dort sollst du persönliche Daten eingeben, die vom Absender der Mail abgefangen („gefischt“) werden. Der Fokus liegt dabei auf Zugangsdaten für das Online-Banking oder Kreditkarten-Informationen.
So läuft Phishing ab
Zur Verdeutlichung schauen wir uns Jörg an. Jörg erledigt drei Viertel seiner Einkäufe online. Daher schreibt und erhält er viele E-Mails und gibt regelmäßig seine persönlichen Daten im Internet ein. Er nutzt auch das Online-Banking seiner Sparkasse. So weit, so normal.
Im E-Mail-Postfach entdeckt Jörg eine vermeintliche E-Mail der Sparkasse Celle-Gifhorn-Wolfsburg. In dieser Mail wird er aufgefordert, einem Link zu folgen, um anschließend seinen neuen Sparkassen-Online-Banking-Account zu aktivieren. Andernfalls würde sein Online-Banking-Zugang in wenigen Tagen gesperrt werden. Da Jörg sich noch nicht mit dem Thema Phishing auseinandergesetzt hat, schöpft er keinen Verdacht, dass es sich hier um eine gefälschte E-Mail handelt. Daher klickt er auf den Link und gelangt auf die gefälschte Internetseite.
Jörg merkt nicht, dass er auf einer gefälschten Internetseite gelandet ist und gibt seine Login-Daten für das Online-Banking ein. Anschließend aktiviert er seinen neuen Online-Banking-Zugang und bestätigt alles mit einer TAN. Der Absender der E-Mail hat nun alle wichtigen Daten von Jörg erhalten, um eine Überweisung von seinem Konto zu tätigen. Jetzt ist der Datenklau erfolgreich vollzogen.
7 Merkmale: Daran erkennst du eine Phishing-Mail
1. Rechtschreibfehler
Ist die Grammatik falsch? Häufen sich Fehler bei der Zeichensetzung? Fehlen Umlaute? Ist das der Fall, sollten deine Alarmglocken klingeln.
2. Fehlende Anrede
Beispiel Sparkasse: Wir sprechen unsere Kunden immer personalisiert mit Namen an – auch in E-Mails. Fehlt in der vermeintlichen E-Mail der Sparkasse Celle-Gifhorn-Wolfsburg die persönliche Anrede oder ist sie fehlerhaft, werde sofort aufmerksam.
3. Dringlicher Handlungsbedarf
„Aktualisieren Sie umgehend Ihre persönlichen Daten, sonst wird Ihr Online-Banking-Zugang gesperrt“. Deine Sparkasse wird dich niemals in einer E-Mail zu einer kurzfristigen Handlung auffordern und dir gleichzeitig mit Konsequenzen drohen.
4. Falscher Absender
Du hast den Verdacht, es könnte sich um eine Phishing-Mail handeln? Überprüfe zuerst den Absender dieser E-Mail. Sollte dieser nicht den Namen deiner Sparkasse enthalten, werde aufmerksam. Es handelt sich mit sehr hoher Wahrscheinlichkeit um eine gefälschte E-Mail.
5. Dokumente im Anhang
Mails enthalten oft Anhänge. Kommt dir das Format der angehängten Datei unbekannt vor? Öffne den Anhang nicht. Überprüfe die E-Mail stattdessen auf weitere Hinweise. Wusstest du, dass Mails deiner Sparkasse keine Anhänge enthalten? Wir tauschen Formulare und wichtige Daten ausschließlich über das Elektronische Postfach im Online-Banking aus. Das ist sicher!
6. Links auf Website
Nie wirst du über einen Link aufgefordert, deine Zugangsdaten eingeben zu müssen. Folge nicht dem Link in der E-Mail, sondern öffne wie gewohnt die Internetadresse über deinen Browser.
7. Erscheinungsbild der Website
Du konntest die Phishing-Mail nicht als solche identifizieren und hast auf den Link geklickt? Noch ist nichts passiert. Sieht die Seite aus wie immer? Oder ist irgendetwas anders? Bist du dir unsicher, tippe die dir bekannte Internetadresse im Browser ein.
Ich habe eine Phishing-Mail erhalten – Was soll ich tun?
Solltest du eine Phishing-Mail zum Beispiel mit dem vermeintlichen Absender „Sparkasse Celle-Gifhorn-Wolfsburg“ erhalten haben, handle nicht wie Jörg. Beachte stattdessen die sieben Merkmale. Damit solltest du eine gefälschte von einer echten E-Mail unterscheiden können.
Hast du die Phishing-Mail identifiziert, dann leite sie an warnung@sparkasse.de weiter und lösche sie anschließend. Damit hilfst du aktiv anderen Empfänger von Phishing-Mails. Denn das Computer-Notfallteam der Sparkassen-Finanzgruppe veröffentlicht daraufhin gegebenenfalls eine Sicherheitswarnung. Diese findest du hier auf unserer Internetseite.
Anmerkung: Die Sparkasse dient in diesem Artikel als Beispiel. Phishing-Mails können im Namen von vielen Unternehmen versendet werden. Sei also vorsichtig, wenn du E-Mails von großen Versandhändlern, Bezahldiensten oder anderen Banken bekommst.
Super infos, danke!