Was sind Phishing Mails?

Phishing - abgeleitet vom englischen Wort "fishing" für "angeln" ist eine Betrugsmasche von Internetkriminellen. E-Mails sind nach wie vor eine der beliebtesten Methoden zur Verbreitung von Schadsoftware. Angreifer erstellen Nachrichten, die auf den ersten Blick seriös aussehen, verlockende Angebote enthalten oder scheinbar von einer offiziellen Behörde kommen. Sie können aber auch E-Mails von Freunden oder Kollegen erhalten, deren Computer bereis infiziert worden ist.

2202_NL_Phishing_Bild_1_1740x740

Ziel ist es, das Interesse des potenziellen Opfers zu wecken und es dazu zu bringen, einen Link anzuklicken, ein Dokument zu öffnen oder Kreditkartendaten oder Passwörter anzugeben. Seien Sie also auch beim Lesen Ihrer E-Mails immer vorsichtig. Bleiben Sie bei ungewöhnlichen Angeboten skeptisch. Überprüfen Sie immer noch einmal die Internetadresse, bevor Sie einen Link oder Anhang öffnen.

So erkennen Sie Phishing-Mails und verhindern Schaden

Hinweis 1: Zweifelhafter Absender
Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen und ignorieren oder löschen Sie E-Mails von unbekannten Absendern. Buchstabensalat und eine Domain (der Teil nach dem @-Zeichen), die nicht zum angeblichen Absender passen, sind ein eindeutiges Zeichen. Öffnen Sie in diesem Fall auch keine angefügten Dokumente oder Programme und klicken Sie nicht auf darin angegebene Links. Aber Vorsicht: Auch E-Mails von bekannten Absendern können gefährlich sein - manche Schadsoftware verbreitet sich, indem sie sich selbst per E-Mail an die im Adressbuch geführten Empfänger verschickt. 

Hinweis 2: Aufforderung, sofort zu handeln
«Sie haben gewonnen…» Betrüger denken sich immer neue Szenarien aus und locken oft mit dubiosen Gewinnversprechen. Seien Sie skeptisch, wenn man Ihnen eine Gewinnbenachrichtigung schickt, besonders, wenn Sie an keinem Gewinnspiel teilgenommen haben. Seien Sie vorsichtig, wenn Sie dazu gedrängt werden, eine Aktion auszuführen. Dabei kann es sich beispielsweise um das Anklicken eines Links oder das Öffnen eines Anhangs handeln. Geben Sie niemals persönliche Daten auf einem Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben. 

Hinweis 3: Fehlerhafter Text
«Hallo Liebtser, bist du eisnam?» Schreibfehler, seltsame Geschichten und eine einfache Sprache sind ein Hinweis auf kriminelle Absichten. Ziehen Sie aber nicht den Umkehrschluss, dass ein fehlerfrei formuliertes Mail immer seriös ist. Löschen Sie die E-Mail und klicken Sie auf keinen Fall auf darin enthaltene Links oder Anhänge.

Hinweis 4: Unpersönliche Anrede
Anreden wie «Hallo», «hansmuster» (vorderer Teil der Mailadresse) oder gar keine Ansprache deuten auf ein Phishing-Mail hin. Der Betrüger kennt Ihren richtigen Namen ja nicht. 

Was tun mit Phishing-Mails?

Wenn Sie ein Mail als betrügerisch vermuten, können Sie es an diese beiden Stellen weiterleiten.

  • Den Provider Ihres Mail-Kontos
  • Meldeadresse des Nationalen Zentrums für Cybersicherheit (NCSC) des Bundes
     

Leiten Sie bitte das Original-Mail als Anhang weiter, damit sämtliche Informationen des ursprünglichen Absenders erhalten bleiben. 

Smishing
Nach dem gleichen Prinzip funktionieren auch Phishing-SMS. Beim sogenannten Smishing werden überzeugende SMS-/Textnachrichten verwendet, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Angreifer zu senden oder schädliche Programme auf das Handy zu laden. Hier kommt erschwerend hinzu, dass es im Gegensatz zum E-Mail-Programm bei Textnachrichten keinen Spam-Filter gibt.

Momentan landen auf vielen Handys Betrüger-SMS für vermeintliche Paketzustellungen. Darin enthalten: Ein Link zur Sendungsverfolgung. Durch Anklicken des Links können Daten ausgespäht oder Schadsoftware installiert werden. Generell ist es wichtig, dass Sie auf Ihr Bauchgefühl hören und wenn Ihnen eine SMS komisch vorkommt, hat das meistens einen Grund. Wenn Sie nicht an einem Gewinnspiel teilgenommen haben, sollten Sie sich auch nicht über eine Benachrichtigung über den ergatterten Jackpot freuen, sondern skeptisch werden.