Phishing ist eine äußerst beliebte Vorgehensweise bei Cyber-Kriminellen. Diese werden mittlerweile immer raffinierter darin, ihre illegalen Aktivitäten zu tarnen. Ihr Ziel ist es, die Empfänger von der Seriosität ihrer Kommunikation zu überzeugen, damit diese Login- und Passwortinformationen herausgeben und/oder Malware herunterladen. In der Regel versuchen Phishing-Betrüger, sich Zugang zu Online-Konten zu verschaffen. Von dort aus können sie Bankkonten leeren, Kreditkarten belasten, Daten stehlen, E-Mails lesen und Sie sogar ganz von Ihrem Konto aussperren.

Wenn man aber ein Auge für diese hinterhältigen Mails entwickelt hat, kann man sie schon von weitem erkennen. Folgende fünf Tipps helfen Ihnen bei der Identifizierung von Phishing-E-Mails:
  1. Unerwartete Nachrichten
Phishing-E-Mails tauchen in den verschiedensten Formen auf. Es kann eine Nachricht über eine Rechnung, eine Bewerbung, eine Bestell-Bestätigung oder eine Aufforderung zur Passwortänderung sein. Auf den ersten Blick erscheinen sie meist völlig seriös.
  • Prüfen Sie solche E-Mails sorgfältig, bevor Sie Anhänge herunterladen oder auf Links klicken.
  • Fragen Sie sich, ob Sie tatsächlich etwas bestellt haben und dafür eine Bestätigung erwarten. Kam die E-Mail aus einem Geschäft, in dem Sie normalerweise nicht einkaufen? Fehlt Ihnen eine ausstehende Zahlung?
  • Zögern Sie nicht, den Kundendienst eines Unternehmens anzurufen, um sich die Echtheit einer E-Mail bestätigen zu lassen.
  1. Verdächtige Aufforderungen
Seien Sie achtsam, wenn Sie eine E-Mail von jemandem erhalten, den Sie nicht kennen. Besonders wenn der Absender Sie auffordert, sich auf einer Website anzumelden oder Ihr Passwort beziehungsweise ähnliche private Informationen preiszugeben, ist Vorsicht geboten.
  • Seriöse Unternehmen fragen niemals per E-Mail nach solchen Informationen. So wird etwa Ihre Bank Sie nicht darum bieten, Ihre Kontonummer zu senden, da sie diese bereits hat. Auch ein Kreditkartenunternehmen benötigt weder Ihre Zahlungsdaten noch Antworten auf Sicherheitsfragen.
  • Überprüfen Sie stets die Absenderadresse. Phishing-Versuche verwenden E-Mail-Adressen, die der Adresse des Unternehmens, das sie zu sein vorgeben, zwar ähnlich, aber nicht identisch mit ihr sind. Die Änderung mag geringfügig sein, genügt aber, um die Mail als Phishing zu entlarven.
  1. Nicht auf Links klicken
  • Phishing-Mails enthalten oft Links, die Sie zu Websites führen, auf welchen Ihre persönlichen Daten erfasst werden.
  • Auf den ersten Blick können diese Links durchaus gültig aussehen, aber wenn bei der E-Mail generell etwas nicht stimmt, ist es wahrscheinlich ein Phishing-Versuch und dementsprechend sollte man nicht darauf klicken.
  • Ein weiterer Trick, den Phishing-Betrüger verwenden, sind irreführende Domainnamen. Auf den ersten Blick mag es der echte Name eines seriösen Unternehmens sein. Aber wenn man ihn mit dem tatsächlichen Namen vergleicht, sieht man Unterschiede.
  1. Schlechte Rechtschreibung und/oder Grammatik
Die Kommunikationsabteilungen von Unternehmen investieren viel Zeit und Energie in die Texte von E-Mails, Broschüren und anderer Kommunikationsmitteln.
  • E-Mails durchlaufen vor dem Versand mehrere Korrekturrunden, um sicherzustellen, dass keine Fehler mehr enthalten sind.
  • Wenn Sie eine E-Mail voller Rechtschreib- und Grammatikfehler erhalten, können Sie darauf wetten, dass es sich um Betrug handelt. 
  1. Einschüchternde Nachrichten
Einige Phishing-Mails drohen, dass ein Konto geschlossen wird oder mahnen dringenden Handlungsbedarf an.
  • Einschüchterungstaktiken sind leider sehr verbreitet. Sie wollen Angst erzeugen und Sie dazu bringen, Ihre persönlichen Informationen preiszugeben. Zögern Sie nicht, bei Ihrer Bank bzw. dem entsprechenden Unternehmen telefonisch nachzufragen, wenn Ihnen etwas verdächtig vorkommt.
  • Einige Betrüger drohen auch mit Maßnahmen von Behörden, um Informationen abzugreifen. Behörden verwenden jedoch üblicherweise keine E-Mails zur erstmaligen Kommunikation.

Immer in Bewegung

Phishing-Betrügereien entwickeln sich ständig weiter und ihre Methoden werden immer raffinierter. Viele werden beispielsweise passend zu besonderen Ereignissen wie dem Schlussverkauf, der Urlaubssaison und sogar der Frist zur Abgabe der Steuererklärung versandt. Sie müssen also wachsam bleiben und eine gute Sicherheitssoftware verwenden, die bösartige Links markiert und Sie vor infizierten Dokumenten schützt.