Damit Sie nicht zu leicht Opfer einer Phishing-Attacke werden sollten Sie sich einige Verhaltensweisen angewöhnen. Mit gesundem Menschenverstand, einer kleinen Portion Misstrauen und nachfolgenden Tipps sollten Sie nicht so schnell in die Falle tappen.
Wir werden in diesem Beitrag nur auf das Erkennen fragwürdiger Internetseiten und E-Mails eingehen. Wie aber bereits erläutert, werden sensible Daten auch in anderen Bereichen (z. B. in Telefongesprächen, sozialen Netzwerken und auf der Straße) gesammelt. Seien Sie also auch dort wachsam.
Grundlegende Hinweise
Bevor wir uns nun mit einigen technischen Punkten beschäftigen, an denen Sie betrügerische E-Mails und Internetseiten erkennen können, hier einige grundlegenden Fragen die Sie sich stellen sollten.
Sobald Sie eine dieser Fragen nicht eindeutig mit "Ja" beantworten können melden Sie sich am besten telefonisch bei der entsprechenden Person bzw. dem Unternehmen und vergewissern sich, dass alles so seine Richtigkeit hat. Verwenden Sie keinesfalls irgendwelche Links aus der E-Mail oder der Internetseite um Kontakt aufzunehmen. Dazu aber später mehr. Nun zu den Fragen.
Kenne ich die Person / das Unternehmen das mich kontaktiert bzw. bin ich dort Kunde?
E-Mails von Personen oder Unternehmen, die Sie nicht kennen sollten Sie besonders misstrauisch untersuchen. Und auch wenn Sie das Unternehmen kennen sollten, dort aber nicht Kunde sind, ist die E-Mail höchst verdächtig.
Kennt mich mein Gegenüber?
Seien Sie misstrauisch, wenn Sie nicht persönlich angesprochen werden. Anreden wie z. B. "Lieber Kunde, ..." deuten darauf hin, dass es sich um eine gefälschte Nachricht handelt.
Ist es üblich, das mich diese Person / das Unternehmen in dieser Art und Weise kontaktiert?
Seriöse Unternehmen fordern Ihre Kunden in keinem Fall per E-Mail dazu auf sensible Daten per E-Mail oder über eine verlinkte Website zu übermitteln.
Unterlässt es der Absender mich dazu zu bringen auf Links zu klicken?
Die Masche der Angreifer hat nur Erfolg, wenn das Opfer in irgendeiner Form auf die Nachricht reagiert. Am einfachsten ist es, wenn das Opfer auf einen Link klickt. Deshalb wird oft versucht ihn genau dazu zu bewegen.
- Was Sie dafür tun müssen sehen Sie hier: >Hier klicken<
- Eine simple Aufforderung zum Klicken.
- Wenn Sie keine Newsletter mehr von uns erhalten wollen, dann können Sie sich HIER austragen.
- Es wird der Anschein erweckt, dass Sie hier die lästigen E-Mails loswerden können.
- Klicken Sie HIER um eine Kontosperrung zu vermeiden.
- Aufbau einer Drohkulisse um Klicks zu provozieren.
Ist der Betreff unverdächtig?
Die Betreffzeile ist oft ein guter erster Ansatzpunkt um Betrüger zu entlarven.
- Gewinn-Versprechen (z.B. "10 EUR Gutschein bei ...")
- Drohung (z.B. "Mahnung 3637")
- Antwort-Masche (z.B. "Re: Ihre Anfrage")
- ...
Habe ich die Nachricht erwartet?
Die letzte Frage nach der Erwartbarkeit ist natürlich nicht immer mit Ja zu beantworten. Sie ist daher auch nicht auf jeden Fall anwendbar.
Beispiel zur letzten Frage:
Viele Versandhäuser bieten heutzutage an die eigene Sendung zu verfolgen. Oftmals erhalten Sie dazu eine Sendungsnummer oder Ähnliches. Mit dieser Nummer können Sie dann auf der Seite des Logistikunternehmens den Status Ihrer Sendung abfragen.
Diesen Service machen sich Angreifer zunutze. Es werden dazu E-Mails verschickt, die auf den ersten Blick aussehen als kämen Sie von einem bekannten Logistikunternehmen. Die Betreffzeilen lauten dann z.B. "Paketankündigung zu Ihrer Sendung [...]". Die in der E-Mail enthaltenen Links führen dann auf eine gefälschte Internetseite des jeweiligen Unternehmens. Dabei wird dann sofort eine Schadsoftware heruntergeladen und / oder Sie werden auf der Seite aufgefordert persönliche Daten anzugeben, die dann der Angreifer erhält.
Wenn Sie also kein Paket erwarten, macht die Nachricht für Sie keinen Sinn und ist daher in der Regel gefälscht.
Technische Merkmale
Auch wenn Sie nach Überprüfung der oben genannten Punkte sicher sind, das die Nachricht / Internetseite nicht gefälscht ist, sollten Sie diese Punkte immer im Blick haben.
Wohin geht der Link wirklich?
Das Internet lebt von Verlinkungen. Doch Links können Ihr wahres Ziel verschleiern. Hier 3 Beispiele:
Klicken Sie hier um Informationen zum Thema Internetkriminalität zu erhalten.
Download: Adobe Reader
Hier der Link: https://www.bsi-fuer-buerger.de
Sie sehen also, dass es einen Unterschied geben kann zwischen dem Text der Ihnen angezeigt wird und der Adresse, auf die in Wirklichkeit verlinkt wird.
Um sicherzustellen, dass Sie nicht an die falsche Adresse weitergeleitet werden, sollten Sie immer sicher sein, wohin Sie der Link führt.
Meist bekommen Sie den Zielort angezeigt, wenn Sie mit der Maus über dem Link verharren (nicht klicken!). Das Ziel wird dann in der Regel unten links (z.B. in der Statusleiste) des Browsers oder des E-Mail-Programms angezeigt.
Sollte dies nicht der Fall sein, versuchen Sie es mit einem Rechtsklick auf den Link. Im nun geöffneten Kontextmenü sollte sich ein Punkt "Link-Adresse kopieren", "Hyperlink kopieren", "Adresse des Links kopieren" oder Ähnliches befinden. Wählen Sie diesen aus, öffnen dann ein Textverarbeitungsprogramm und fügen den Text aus der Zwischenablage ein. Nun wir Ihnen das Ziel des Links angezeigt.
Versuchen Sie es doch einfach mal mit den 3 Beispiel-Links. Diese beginnen alle mit https://youtu.be/.
Von wem stammt die E-Mail?
Ähnlich wie bei den Links kann auch der Absender einer E-Mail verschleiert werden. Tragen Sie einfach im nachfolgenden Feld Ihre E-Mail-Adresse ein und lassen sich eine gefälschte E-Mail schicken. Die Daten werden natürlich nicht gespeichert.
Wie Sie sehen ist auf den ersten Blick nicht zu erkennen, dass die E-Mail nicht vom BZStOnline-Portal kommt. Vergleichen Sie dies gerne mit einem Original. Erst wenn man sich den Quelltext der Nachricht ansieht, kommt man dem wirklichen Absender auf die Spur. Wie sie diesen Text angezeigt bekommen klären Sie bitte gegebenenfalls mit dem Hersteller Ihres E-Mail-Programms.
Als Absender haben wir Ihre E-Mail-Adresse eingesetzt, um Elster nicht mit diesen Nachrichten bzw. evtl. eingerichteten Autorespondern zu belästigen. Es sollte aber deutlich geworden sein, dass jede beliebige Adresse eingesetzt werden kann.
Bei schlechter gemachten Fälschungen wird man oft schon im Absender oder in der Antwortadresse fündig. Hier ein Beispiel aus einer angeblichen "Ankündigung der Zustellung Ihrer Sendung 00205631188792205687" der DHL:
Absender: "paket@dhl.de" laessig.mjr.de
Durch das 'laessig.mjr.de' ist sofort zu erkennen, dass es sich um eine Fälschung handelt. Dies sollte sogar direkt im E-Mail-Programm sichtbar sein.
Antworten an: laessig.mjr.de@smtp3.active-mailsystem.de
Die Antwortadresse hat keinerlei Beziehung zur DHL und ist somit ein eindeutiges Indiz für eine Fälschung.
Lassen Sie sich also nicht von der Optik der E-Mails täuschen. Nur weil ein Logo der Firma in der E-Mail ist heißt das noch lange nicht, dass die Nachricht nicht gefälscht ist.
Wer betreibt die Internetseite?
Vergewissern Sie sich das Sie auf der richtigen Internetseite sind. Seriöse Unternehmen haben sich Ihre Identität von einer dritten Stelle bestätigen lassen. Diese Information ist in einem Sicherheitszertifikat hinterlegt welches über das Schloss-Symbol neben der Internetadresse angezeigt werden kann. Des Weiteren sollten Sie auf eine verschlüsselte Verbindung achten. Sie erkennen dies daran, dass die Internetadresse mit einem https:// anstelle eines http:// beginnt.
Wie Sie dies auf unserer Seite machen können erläutert auch der Beitrag Noch mehr Sicherheit für unsere Kunden: HTTPS/SSL vom 21.03.2014.
Seien Sie also vorsichtig bei Seiten ohne ein solches Zertifikat und geben Sie dort keinerlei persönliche Daten an.