Wie man Phishing-Mails in 30 Sekunden erkennen kann

Cyber-Security Phishing Leave a comment on Wie man Phishing-Mails in 30 Sekunden erkennen kann

NICHT KLICKEN!

Die Methoden der Online-Betrüger mittels Phishing werden immer dreister. Auch wenn wir noch so gute Spam-Filter haben, viele Online-Anbieter und Browser uns vor größerem Schaden bewahren, so bleibt am Ende eine Fehlerquelle die wir nur schwer beeinflussen können: Der Mensch selbst.

Im Moment sind wieder einige E-Mails im Umlauf die im ersten Moment absolut glaubwürdig und professionell daherkommen. So zum Beispiel vom ELSTER-Portal, also unserer Steuerbehörde und Hetzner-Online einem Hosting-Anbieter.

ELSTER Phishing

Phishing E-Mail Elster Portal

Auf den ersten Blick sieht das schon wirklich „seriös“ aus. Allerdings kommen hier gleich mehrere Aspekte in Betracht um diese als „Phishing“ zu identifizieren:

  1. Absender: Die E-Mail kommt nicht von „*@elster.de“
  2. Beim „überfahren“ des Buttons mit dem Mauszeiger wird ein Link angezeigt der NICHT zu elster.de führt.
  3. Es fehlt das Logo des Elster-Portals das immer in der Kommunikation vorhanden ist. (oben links)
  4. Bei Automatisch versendeten E-Mails sind die Links zu Chat & Co am Ende der Email
  5. Anrede ist vollständig und nicht „Sehr geehrter Herr/Frau“ (Der Vorname entfällt, zumindest bei den automatischen E-Mails)
  6. Die Grußzeile am Ende ist falsch formuliert
  7. Und natürlich hat man keine „Aufforderungen“ bekommen, das würde man ja schließlich wissen

Aufwand zur Identifizierung, keine 30 Sekunden und zudem landete sie in meinem Spam-Ordner. Allerdings wird durch den schon etwas „strengen“ Ton, das Gefühl vermittelt „JETZT MUSS ICH HANDELN“ und es wird auf den Link geklickt, statt einmal kurz durchzuatmen und das mit Ruhe zu betrachten.

HETZNER Phishing

Gestern erhielt ich eine E-Mail mit der Frage, ober man hier aktiv werden müsste. Die E-Mail käme vom Provider Hetzner und man wäre sich nicht sicher. Löblich! NICHT KLICKEN und erstmal jemanden Fragen der sich (etwas) damit auskennt.

Hetzner Online Phishing E-Mail

Na da mag man ja doch gleich denken das kommt von Hetzner, oder doch nicht? Auch hier gibt es gleich mehrere Faktoren die dagegen sprechen:

  1. Der Absender ist nicht „*.hetzner.com“
  2. Hetzner schickt seine E-Mails in der Landessprache des Kunden (hier also deutsch und nicht englisch)
  3. Der Kunde wird bei Hetzner direkt angesprochen (mit vollem Namen)
  4. Die Kundenummer fehlt
  5. Das Design stimmt nicht mit dem von Hetzner überein
  6. Auch hier: Button-Link und Logo verweisen NICHT auf die hetzner Webadressen.

Wie man also sieht, auch hier keine 30 Sekunden um das zu identifizieren. Ich habe hier exemplarisch nur zwei Beispiele genannt, aber man erkennt durch aus ein Muster, wie die Betrüger versuchen an unser Geld zu kommen.

Ich weiß was du getan hast

Ach, was wäre der Spamordner doch ohne die besagten „Ich habe deinen Rechner infiltriert und dich beim (was auch immer) erwischt“ – Erpresser-Emails? Richtig LANGWEILIG! In regelmäßigen Abständen kommen auch hier solche Mails, die nur an mein Bestes wollen – mein Geld. Durchatmen! ZAHLEN SIE AUF KEINEN FALL, schon gar nicht in Kryptowährungen, die sind nämlich nicht nachverfolgbar und auch die E-Mailadressen Inhaber sind dann meist nicht mehr zu ermitteln.

Nicht sicher? – Nicht Klicken!

NICHT in Panik verfallen, erstmal durchatmen! Vieles, gerade im Bezug auf E-Mail-Kommunikation, ist mittlerweile so „professionell“ aufgesetzt, das man sie schwerlich vom echten Anbieter unterscheiden kann. Bevor man also „nervös“ oder „panisch“ wird: DURCHATMEN und genau hinsehen! Es gibt es ein paar Dinge die man beachten kann, um nicht auf Phishing-Mails herein zu fallen und es kostet meist weniger als 30 Sekunden Zeit.

  1. Absender-Email Adresse: Kommt diese wirklich vom richtigen Anbieter? Prüfen sie gerade bei Banking-Mails und „Zahlungsaufforderungen“ ganz genau den Absender. Bei Banken, lieber einmal Nachfragen.
  2. Anrede: Ist diese richtig formuliert (Je nach Anbieter) – Im Zweifel nach früherer Kommunikation suchen und vergleichen.
  3. Wird z.B. auch eine Kundennummer genannt (die Richtige)
  4. Sind grammatikalische oder andere sprachliche Fehler in der Mail zu erkennen (gebrochenes Deutsch, Tippfehler etc.)
  5. Links in der E-Mail: Auch hier darauf achten das diese WIRKLICH zum Anbieter und nicht zu „kryptischen“ Seitennamen verweisen.
  6. Werden Sie aufgefordert irgendwelche Daten zu aktualisieren / zu verifizieren etc.?
  7. Prüfen sie ggf auch beim Versender ob diese Phishing-Versuche bekannt sind, hier einige Beispiele:

Wenn all das beachtet wird, spart man sich eine Menge Aufregung und Ärger. Wichtig ist immer „DURCHATMEN & NICHT KLICKEN„!

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

© 2025 | Thomas Quelle
Go to top