Den meisten dürften die Mails im E-Mailpostfach bereits einmal aufgefallen sein: Sie versprechen hohe Gewinne durch das Anklicken eines Links, warnen vor einem ablaufenden Amazon-Konto, oder beinhalten die Rechnung eines Online-Shops, in dem man noch nie eingekauft hat. So unterschiedlich die Themen der Mails auch sein mögen, sie haben alle eins gemeinsam: Es handelt sich um Phishing – und ohne einen effektiven Phishing-Schutz sind viele Anwender oft aufgeschmissen.
Beim Phishing werden die Ziele – also die nichtsahnenden Opfer – via E-Mail kontaktiert. Der Cyberkriminelle gibt sich dabei als eine legitime Institution aus, zum Beispiel PayPal, Amazon oder das Arbeitsamt. Das soll Vertrauen wecken und dabei helfen, dass der Empfänger der Mail auf den enthaltenen Anhang oder Link klickt.
Es wird nach Ihren Daten (und Ihrem Geld) gefischt
Alles worauf die Kriminellen letzten Endes aus sind, sind Ihre Daten. Das können Passwörter, Bankdaten, Kreditkartennummern und ähnliches sein. Oft sollen Sie diese Informationen auf der verlinkten Seite angeben. Die schaut der originalen meist täuschend ähnlich. Wenn Sie sich dann erst einmal angemeldet haben, haben Sie allerdings nur eins erreicht: Dass alle angegebenen Informationen auf direkten Weg bei den Cyberganoven gelandet sind.
Normalerweise werden Phishing-Mails mit der folgenden Absicht verschickt:
- Ihre Login- und / oder Bankdaten und andere persönliche Informationen herauszubekommen
- Ihnen Geld abzuknöpfen
- Ihnen Malware unterzujubeln (sei es ein Trojaner, um Ihre Daten zu sammeln oder ein Ransomware, um Sie zu erpressen)
Phishing, Vishing, Smishing
Tatsächlich ist Phishing mittlerweile so beliebt geworden, dass man zwischen verschiedenen Unterkategorien unterscheidet. Zum einen gibt es spezielle Phishing-Angriffe wie das Spear-Phishing oder das Whaling, zum anderen kann auch via SMS (Smishing) oder per Telefon (Vishing) nach Ihren Daten gefischt werden.
Beim Spear-Fishing gaukelt der Cybergangster den Empfängern Vertrauenswürdigkeit vor – etwa indem sie Namen von Familienangehörigen oder Arbeitskollegen verwenden. Solche Attacken werden gezielt ausgeführt und erfordern zumindest ein Mindestmaß an Recherche. Oft stammen Teile der Informationen aus alten Datenlecks. Weil man dem Opfer vertraut vorkommt, steigert diese Methode die Erfolgschancen für die Internet-Spitzbuben um ein Vielfaches.
Beim Whaling (oft auch CEO-E-Mail-Scam genannt) geht man noch einen Schritt weiter: Hier wird direkt in einer Firma gephisht. Der Cyberkriminelle gibt sich als Vorstandsmitglied oder jemand aus der Chefetage aus. Die Opfer werden hier oft gezielt ausgesucht. Wie gut das Ganze funktionieren kann, zeigt das Beispiel von Snapchat.
An diesen fünf Punkten erkennen Sie Phishing
Zum Glück können Sie die gefälschten Mails leicht erkennen, wenn sie einen kühlen Kopf bewahren und auf die folgenden Dinge achten:
1. Das Blaue von Himmel versprechen
Die Versprechen sind oft zu schön um wahr zu sein – sei es der nigerianische Prinz / Astronaut oder einfach nur der Gewinn in einem Gewinnspiel, an dem man nie teilgenommen hat. Die Aussicht auf mehr Geld oder einen schnellen Gewinn sollen Sie dazu bewegen schnell und ohne viel nachzudenken auf einen Link zu klicken und zur Herausgabe Ihrer Daten zu bewegen.
2. Komische Links
In den Betrügermails gibt es so gut wie immer mindestens einen Link, auf den – laut Nachricht – unbedingt geklickt werden muss. Tun Sie das auf keinen Fall. Oft kann man den am Anfang verführerisch echt aussehen Link bei genauem Hinschauen als Fälschung identifizieren: In den Adressen wird oft aus einem Punkt schnell ein Komma oder ein O wird zur 0.
3. Schnelles Handeln ist gefragt
Phishing-Mails versuchen mit Ihren Emotionen zu spielen, um das Gefühl von Dringlichkeit zu vermitteln. Deswegen versucht man dem Opfer hier oft Angst zu machen („Oh nein, der Account ist gehackt worden, ich muss schnell etwas tun!“) oder man erklärt ihnen, ein Angebot sei nur noch eine bestimmte Zeit lang gültig („Ich muss jetzt sofort handeln, um den Rabatt abzugreifen!“).
4. Wie Kraut und Rüben
Obwohl sich die Phishing-Mails in den letzten Jahren stark verbessert haben, sind viele immer noch voller Rechtschreib- und Grammatikfehler. Während es auch mal vorkommen kann, dass sich in einer offiziellen Mail ein Fehler befindet, ist das eher die Ausnahme als die Regel.
5. Sind Sie Gandalf1337@web.de?
Betrugmails fangen oft mit einer allgemeinen Anrede an oder nutzen die E-Mailadresse anstelle des Namens. Eine echte Mail wird Sie immer mit Ihrem Vor- und Nachnamen anreden – oder zumindest mit dem Namen, der in Ihrem Konto angegeben ist.
So schützen Sie sich vor Phishing
Die beste Verteidigung gegen Phishing-Betrüger ist, wachsam zu sein. Sie können aber auch noch andere Maßnahmen ergreifen, um sich zu schützen.
Lassen Sie sich beim richtigen Phishing-Schutz von der Technik helfen. Avira Free Security beinhaltet Password Manager und Software Updater. Das zudem enthaltene Antivirus schützt Sie vor Ransomware, Spyware, Hacker- und Phishing-Angriffen. Sie können die Suite kostenlos downloaden und installieren. Wenn Sie schon mehrfach Opfer eines Phishing-Versuchs geworden sind oder Ihr Gerät einfach noch besser schützen möchten, ist Avira Free Security eine ideale Möglichkeit.
