{"id":2142,"date":"2020-08-11T20:15:12","date_gmt":"2020-08-11T18:15:12","guid":{"rendered":"https:\/\/mainetcare.de\/?p=2142"},"modified":"2024-08-04T13:00:17","modified_gmt":"2024-08-04T11:00:17","slug":"phishing-mails-erkennen-schaden-vermeiden","status":"publish","type":"post","link":"https:\/\/mainetcare.de\/vorsicht-falle\/phishing-mails-erkennen-schaden-vermeiden\/","title":{"rendered":"Phishing-Mails erkennen – Schaden vermeiden"},"content":{"rendered":"\n

Wieder ist es beim Betrieb einer Website \u00e4hnlich wie im Garten: Nicht alles, was da w\u00e4chst und gedeiht ist auch n\u00fctzlich und erw\u00fcnscht. Hier wie dort kommt es darauf an, dass Sie n\u00fctzliche von sch\u00e4dlichen Inhalten unterscheiden k\u00f6nnen.<\/p>\n\n\n\n

Ein \u00fcberaus l\u00e4stiges und gef\u00e4hrliches Netzgew\u00e4chs sind Phishing-Mails, die Sie – gerade, wenn Sie eine Website betreiben – sicherlich selbst schon im Postfach gehabt haben.
Sie suggerieren meist dringenden Handlungsbedarf und fordern dazu auf, in der Mail enthaltene Links anzuklicken. Wenn Sie das tun, k\u00f6nnen Sie damit aber bereits reingefallen sein.
Derartige Links k\u00f6nnen Skripte im Netz aufrufen, die von den Versendern der Mail eigens eingrichtet wurden, um auf Ihrem Rechner Schadsoftware wie Viren, Trojaner, Spambots oder \u00c4hnliches einzurichten.
Werden solche Seiten mit einem daf\u00fcr anf\u00e4lligen Rechner ohne effektiven Virenschutz besucht, so sind Sch\u00e4den zu bef\u00fcrchten: Daten k\u00f6nnen verloren gehen. Es entsteht gegebenfalls hoher Aufwand f\u00fcr die Wiederherstellung eines sauberen Systems. Die andere, nicht weniger riskante Variante ist ein \u00fcber den Link errreichbares angebliches Login-Formular, in dem Sie Kreditkartendaten oder Zugangsdaten von Online-Bank, Webspace- oder Telefon-Provider oder \u00c4hnlichem eingeben sollen, um sich zu irgendeinem vorgeblichen Zweck anzumelden.
Nutzernamen, Passw\u00f6rter, PINs und TANs, die dort eingegeben werden, gehen direkt an die Autoren der Mail und erm\u00f6glichen diesen den Missbrauch der Daten. Die m\u00f6glichen Folgen sind leicht vorstellbar.
Auch k\u00f6nnen solche Mails Dateianh\u00e4nge wie angebliche Rechnungs- oder Mahnungsdokumente enthalten, die nie, wirklich nie, vor eingehender Pr\u00fcfung der Authentizit\u00e4t ge\u00f6ffnet werden sollten. Auch sie k\u00f6nnen Schadprogramme enthalten, die sich bei Aufruf auf Ihrem Rechner breitmachen.<\/p>\n\n\n\n

Um solche Folgen zu vermeiden ist es essenziell, Phishing-Mails sicher als solche identifizieren zu k\u00f6nnen: auf  den ersten Blick oft gar nicht so leicht.<\/p>\n\n\n\n

Doch keine Angst:<\/strong> Es gibt eine Handvoll Kriterien, die eine Phishing-Mail recht sicher entlarven.<\/p>\n\n\n\n

Anbieter \/ Angebot<\/h2>\n\n\n\n

Wenn Sie eine Nachricht erhalten, in der man Ihnen beispielsweise mit nahenden Katastrophen hinsichtlich Ihres PayPal-Kontos oder Ihres Netflix-Accounts droht, Sie aber den betreffenden Dienst gar nicht gebucht<\/strong> haben, dann hat sich die Sache f\u00fcr Sie erledigt – egal, wie \u00fcberzeugend die Mail gef\u00e4lscht ist. Pr\u00fcfen Sie also zun\u00e4chst: Ist es \u00fcberhaupt m\u00f6glich, dass der geschilderte Sachverhalt mich betrifft?<\/p>\n\n\n\n

Betreff<\/h2>\n\n\n\n

Meist suggerieren Phishing-Mails schon im Betreff besondere Dringlichkeit: “Letzte Mahnung”, “Letzte Mitteilung vor Einstellung Ihrer Dienste”, “Dringende \u00c4nderung an Ihrem Konto”, “Wichtiges Sicherheitsupdate”.
Drohungen mit Mahn- oder Inkasso-Verfahren sind beunruhigend, aber gleichzeitig auch ein Hinweis auf eine wahrscheinliche F\u00e4lschung. Selbst der portosparsamste Anbieter wird bei anstehender Beschreitung des Rechtsweges zwecks Rechtssicherheit auf Briefpost zur\u00fcckgreifen, statt E-Mail zu schicken.
Stets sollte gelten: Ruhe bewahren!<\/strong> Je dringlicher der angebliche Handlungsbedarf, desto sorgf\u00e4ltiger sollten Sie pr\u00fcfen.<\/p>\n\n\n\n

Eine Handlungsanforderung per E-Mail mit empfindlichen Folgen bei Nichterledigung binnen Tagesfrist d\u00fcrfte in der Realit\u00e4t schlicht ausgeschlossen<\/strong> sein.<\/p>\n\n\n\n

Inhalt \/ Sprache<\/h2>\n\n\n\n

Auch wenn die F\u00e4lschungen optisch immer besser werden, bleibt die in den Texten verwendete Sprache oft auff\u00e4llig<\/strong>. Hier liefert das eigene Sprachgef\u00fchl wichtige Indizien. Ungelenke Formulierungen, grammatische Fehler und S\u00e4tze, die wie schlecht ins Deutsche \u00fcbersetzt wirken, deuten auf F\u00e4lschung hin.<\/p>\n\n\n\n

Verweisziele<\/h2>\n\n\n\n

Sie sind das sicherste Kriterium, dass mit der Nachricht etwas nicht stimmt: Die tats\u00e4chlich verlinkten Adressen der in der Nachricht enthaltene Links.
Legt man den Mauszeiger im E-Mail-Programm oder Webmailer – OHNE ZU KLICKEN<\/strong> – auf die enthaltenen Links, so wird je nach Software irgendwo, meist unten im Fenster, das Verweisziel angezeigt. Ist hier bei irgendeinem Link eine vom sichtbaren Linktext abweichende Adresse<\/strong> zu sehen, die mit dem angeblichen Anbieter nichts zu tun hat, ist der Fall klar: F\u00e4lschung, Finger weg!
In einer j\u00fcngst erhaltenen angeblichen Mail des Anbieters Strato lautet einer der angezeigten Links:
https:\/\/www.strato.de\/manager\/billing\/history\/debt\/all\/pay
das tats\u00e4chliche Verweisziel jedoch
https:\/\/zahlung.strato.de.brunosalvador.it\/<\/p>\n\n\n\n

\"Screenshot <\/picture><\/figure>\n\n\n\n

Man k\u00f6nnte auf den ersten Blick an eine Strato-Adresse denken, doch: Der *letzte* durch Punkt abgetrennte Teil der Zeichenkette zwischen dem Doppel-Slash “\/\/” einer URL und dem Ende oder dem ersten einzelnen Schr\u00e4gstrich, in diesem Fall “it”, ist die Top-Level-Domain.  Der Teil davor, also “brunosalvador”, ist der entscheidende Domain-Name. Einzig diese beiden Teile bezeichnen den verlinkten Server – “brunosalvador.it”. Alles links davon kann in diesem Kontext ignoriert werden. Diese Adresse hat also mit Strato nicht das Geringste zu tun. Die Nachricht ist gef\u00e4lscht.<\/p>\n\n\n\n

\"\" <\/picture><\/figure>\n\n\n\n

Ein weiteres Beispiel: Von wegen DKB-Bank – der Verweis zeigt tats\u00e4chlich auf einen v\u00f6llig anderen Server unter italienischer Top-Level-Domain.<\/p>\n\n\n\n

Web-Recherche<\/h2>\n\n\n\n

Letzte Zweifel kann eine Web-Recherche ausr\u00e4umen. Die Eingabe des Betreffs in eine Suchmaschine<\/strong> liefert oft eindeutige Ergebnisse. Es finden sich dann unter den Treffern meist Eintr\u00e4ge einschl\u00e4giger Portale, die sich mit Spam-Warnungen befassen oder Meldungen der Diensteanbieter selbst, die vor in ihrem Namen verbreiteten Phishing-Mails warnen.<\/p>\n\n\n\n

Was tun?<\/h2>\n\n\n\n

Haben Sie eine eingegangene Nachricht zweifelsfrei als Phishing-Mail erkannt, k\u00f6nnen Sie sie im Grunde ignorieren und l\u00f6schen<\/strong>. Bleiben nach den oben angef\u00fchrten Pr\u00fcfungen noch Zweifel, wenden Sie sich je nach Anlass einfach an den Anbieter, um sich m\u00f6glicherweise bestehenden Handlungsbedarf best\u00e4tigen<\/strong> zu lassen.
Sind Sie sicher, eine Phishing-Mail entdeckt zu haben, k\u00f6nnen Sie diese auch an den angeblichen Anbieter melden<\/strong>. Viele Anbieter haben f\u00fcr sogenannte Abuse-Meldungen eigens E-Mail-Adressen oder Web-Formulare.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wieder ist es beim Betrieb einer Website wie im Garten: Nicht alles, was da w\u00e4chst und gedeiht ist n\u00fctzlich und erw\u00fcnscht. \u00dcberaus l\u00e4stig und gef\u00e4hrlich sind beispielsweise Phishing-Mails, die Sie – gerade, wenn Sie eine Website betreiben – sicherlich selbst schon bekommen haben. Wir zeigen, wie Sie Phishing-Mails als solche erkennen und in keine Spam-Falle mehr tappen.<\/p>\n","protected":false},"author":3,"featured_media":3356,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[81],"tags":[88,94,57],"class_list":["post-2142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vorsicht-falle","tag-abzocke","tag-hacking-angriff","tag-sicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/2142"}],"collection":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/comments?post=2142"}],"version-history":[{"count":2,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/2142\/revisions"}],"predecessor-version":[{"id":24862,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/2142\/revisions\/24862"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/media\/3356"}],"wp:attachment":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/media?parent=2142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/categories?post=2142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/tags?post=2142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}