Gefälschte E-Mails und Spam gehört zum Alltag in deinem E-Mail Postfach.
Dabei werden die E-Mails immer professioneller. Es wird immer schwieriger gefälschte E-Mails von einem Original zu unterscheiden.
Darüber hinaus werden auch gerne geklaute E-Mails genutzt und diese als Antwort versendet.
In diesem Artikel gebe ich Dir ein paar Tipps wie du gefälschte E-Mails erkennst.
Absendername und E-Mailadresse
Einige E-Mails haben einen vermeintlich seriösen und richtigen Absendernamen. Hierbei unterscheidet man zwischen dem Namen des Absenders und der E-Mail-Adresse.
Es sollte sich im E-Mail-Programm immer der Name und die E-Mail-Adresse angezeigt werden. Sollten diese beiden nicht zusammen passen, ist das schon der erste Hinweis.
Achtung!: Diese beiden Angaben lassen sich auch fälschen.
Auffällige Betreffzeilen
Es werden meist Betreffzeilen gewählt die auf einen akuten Handlungsbedarf hinweisen.
Es wird auch gerne auf etwas hingewiesen auf das sie vielleicht warten.
- Ihre Bestellung ist unterwegs
- Ihr Account wurde gesperrt
- Ihr Konto ist in Gefahr!
- Ändern Sie bitte umgehend Ihr Passwort
- Vervollständigen Sie Ihre Daten
- Sie haben eine neue verschlüsselte Nachricht
- Wir haben Sie verpasst
- Rechnung/Mahnung
- Rechnungsanschrift korrigiert
- Ihre Rechnung
- Ihre Dokumentation
Texte in der E-Mail
Bei den meisten Phishing-Mails gibt es eine unpersönliche Anrede (z. B. „Sehr geehrter Kunde“). Die tatsächlichen Dienstleister kennen Ihren Namen.
Du wirst dazu aufgefordert, möglichst schnell zu handeln, z. B. „Wenn Sie nicht innerhalb der nächsten zwei Tagen eine Verifikation durchführen, wird Ihr Konto gesperrt.“ oder „Wenn Sie das nicht tun, sperren wir Ihr Konto …“.
Die tatsächlichen Dienstleister werden den Handlungsbedarf genauer erklären und bieten Dir auch eine Kontaktmöglichkeit, um sich erkundigen zu können.
- Schlechte Formulierungen in der E-Mail
- Merkwürdiger Inhalt
- Unpersönliche Anrede
- Schlechte Rechtschreibung/Grammatik
- Drohungen bzw. dringender Handlungsbedarf signalisiert
Vertrauliche Daten werden abgefragt. - Text enthält falsch aufgelöste oder fehlende Umlaute (z. B. nur „a“ statt „ä“ bzw. „ae“).
Links und Anhänge in der E-Mail
Phishing-Mails können Anhänge mit Schadcode oder Links auf gefälschte Webseiten enthalten, die ebenfalls Schadcode enthalten können oder einfach nur die Eingabe von sensiblen Daten fordern.
Der Schaden entsteht, wenn man auf den Anhang oder auf den Link klickt.
Sobald sie mit dem Mauszeiger über einen Link fahren sehen sie die tatsächliche E-Mail.
Verdächtige URLs
Die Adresse sieht auf den ersten Blick normal aus, kann aber unübliche Zeichen oder eine komplett andere Adresse enthalten.
Links sind meist hinter einem Text versteckt.
Seiten auf denen persönliche Daten eingegeben werden benutzen üblicherweise HTTPS.
Am besten rufst DU immer die originale Website über eine Suchmaschine auf. Du kannst nun die URL vergleichen oder besser sich gleich dort einloggen. Du siehst dann, ob Du eine neue Nachricht hast und tatsächlich Handlungsbedarf besteht.
Geklaute Verläufe und E-Mails
Es passiert immer wieder das gerade E-Mails und Kontaktdaten von Unternehmen geklaut werden.
Kriminelle werden diese E-Mails dazu nutzen die Gespräche weiter zu führen.
