Erkenne den Wolf im Schafspelz: 10 Tipps gegen Phishing-Mails

Erkenne den Wolf im Schafspelz: 10 Tipps gegen Phishing-Mails

Deine Bank will Deine Kundendaten? Ein dubioser Online-Händler schickt Dir eine Rechnung? Betrügerische Phishing-Mails kommen immer cleverer daher und Du musst gut aufpassen, um sie zu erkennen. STRATO IT-Securitymanager Markus Fiedeldei hat uns gesagt, wann wir bei Mails besonders vorsichtig sein müssen.

Phishing-Mails direkt an STRATO melden

(Update, 4. September 2020) Du hast eine verdächtige E-Mail im Namen von STRATO erhalten, die aber offensichtlich nicht von uns stammt? Du kannst uns Phishing-Mails direkt im Hilfe- und Kontaktbereich melden:

Verdächtige E-Mail (Phishing) melden

Bitte nutze diese Melde-Funktion, um uns über mögliches Phishing zu informieren. So erreicht Deine Meldung direkt unsere Experten und wir können schnell handeln.

Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibe uns gerne einen Blog-Kommentar.

Mach’s wie Markus: 10-fach aufmerksam bei Phishing

Eine Phishing-Mail (abgeleitet vom engl. fishing für ‚Angeln‘) gaukelt Dir vor, eine ganz normale E-Mail zu sein. Sie gibt einen falschen Vorwand an und will Dich dazu verleiten, persönliche Daten preiszugeben oder schädliche Programme auszuführen. Um das zu erreichen, enthält die Phishing-Mail zum Beispiel Links zu gefälschten Login-Seiten einer Bank oder verlangt von Dir, Mail-Anhänge zu öffnen.

Der Spam-Schutz bei STRATO Mail fängt bereits viele Spam- und Phishing-Mails ab. Allerdings werden die Methoden der Betrüger immer trickreicher und manche Phishing-Mail kann dann in Deinem Postfach landen. Wenn das passiert, solltest Du sie direkt löschen.

Wie aber Phishing erfolgreich erkennen? Eine hundertprozentige Sicherheit gibt es nicht. Aber es gibt einige Möglichkeiten, sich zu schützen und Phishing zu entlarven. Wenn unser Sicherheitsexperte Markus eine Mail erhält, folgt er diesen zehn Punkten:

1. Der unbekannte Absender

Du kennst den Absender nicht und sollst einen Anhang öffnen, den Link zu einem Gewinnspiel besuchen oder Deine Kontodaten überprüfen? Finger weg!

2. Der getarnte Betrüger

Dubios: Der Absender tut so, als gehöre er zum Unternehmen oder zu einer Abteilung, z. B. „eBay Rechnungsservice“. Manchmal erkennst Du den Betrüger schnell, denn er verwendet eine fremde E-Mail-Absenderadresse wie ebayrechnungen@gmail.com. Aber verlass Dich nicht immer darauf: Glaubhafte E-Mail-Adressen lassen sich relativ leicht fälschen. Auch eine korrekte Absenderadresse ist kein zwingendes Indiz für eine authentische Mail.

3. „Sehr geehrter Kunde“

Echte E-Mails von Unternehmen begrüßen Dich üblicherweise mit Anrede und Namen. Phishing-Mails sprechen oft allgemein den „Kunden“ an. Auch hier bitte vorsichtig sein: Es kann sein, dass Betrüger vorab an Informationen über Dich gelangt sind und Dich mit Deinem echten Namen ansprechen.

Screenshot einer Phishing-Mail
Auf diese Phishing-Mail hat uns ein Kunde aufmerksam gemacht: Layout und Anrede lassen daran zweifeln, dass es sich um einen Newsletter handelt. Der Link führte übrigens zu einem ziemlich gut nachgebauten STRATO Kunden-Login, der Deine Daten ausspähen will. Tipp: Link prüfen (siehe dazu Tipp 6), Phishing erkennen, Mail löschen.

4. Ruhe bewahren

„Nur heute gültig!“ – „Überprüfung dringend erforderlich!“ – „Mahnung!!!“: Die Phishing-Mail versucht Dich unter Druck zu setzen.

Lass Dich nicht aus der Ruhe bringen, denn kein seriöser Absender verlangt ein so schnelles Handeln von Dir. Bevor Du auf die Mail reagierst, schau genau hin.

5. Fidne die Fheler

Viele Rechtschreibfehler, fehlerhafte Layouts, fremde Sprachen und ungewöhnliche Zeichensätze deuten häufig auf Phishing-Mails hin. Allerdings: Betrüger ahmen die Layouts von echten Mails zunehmend authentischer nach.

6. Die Klickfalle

Ein Link wirkt scheinbar harmlos? Das muss er aber nicht sein. Im Screenshot unten zum Beispiel täuscht Dir die Mail vor, dass Du mit Klick auf den Link zum STRATO Kunden-Login gelangst. Fährst Du mit der Maus darüber ohne (!) draufzuklicken, siehst Du die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse.

Hintergrund: Angezeigter und technischer Link müssen nicht gleich sein. Deswegen solltest Du auch bei Links vorsichtig sein, die vorgeben www.deine-bank.de oder ähnlich zu lauten. Gehe hier keine Risiken ein und prüfe nach.

Screenshot einer englischen Phishing-Mail
Nur gucken, nicht klicken: Wenn Du die Maus auf den Link bewegst, siehst Du, wohin er Dich bringen würde. Bitte nicht klicken!

7. Die falsche Adresse

Links können auch gefährlich sein, wenn sie auf den ersten Blick authentisch erscheinen. Nehmen wir eBay als Beispiel: Als echte Adressen kennen wir www.ebay.de, ebay.com oder kleinanzeigen.ebay.de. Falsch dagegen sind www.ebay.to, www.ebey.com, ebay.de.go.to/login, www.domain.to/ebay/de.

8. Dateianhänge #1

Phishing-Mails können Dateianlagen enthalten, deren Zweck unklar ist oder die einen Inhalt versprechen, etwa eine „Rechnung“ zu sein. Solche Anhänge sind potenziell gefährlich, denn sie könnten Programme sein, die Schaden anrichten.

Finger weg von Dateien, die zum Beispiel mit .bat, .exe, .com, .cmd, .vbs enden. Konkret: Eine Datei namens Rechnung.exe wird Dir höchstwahrscheinlich schaden.

9. Dateianhänge #2

Vorsicht auch bei Dateiformaten wie .doc, .docx, .ppt oder .xls. Wir kennen sie als harmlose Office-Dokumente. Sie können aber auch Scripte enthalten, die Schadfunktionen auslösen. Öffne Dokumente am besten nur von bekannten und echten Absendern. Sei hier behutsam und prüfe in Deinen Office-Anwendungen (Word, Excel etc.) oder Deinem Betriebssystem, ob Du die Ausführung solcher Skripte einschränken kannst.

10. Dateianhänge #3

Noch mehr Vorsicht bei Dateianhängen: Manche Betriebssysteme blenden Dateiendungen (.txt, .pdf usw.) aus. Ist dies der Fall, dann würde die problematische Datei „Rechnung.txt.exe“ als harmlose „Rechnung.txt“ erscheinen.

Im Zweifel gilt: Lieber löschen!

Hast Du bereits mit Phishing-Mails zu tun gehabt und woran hast Du den Betrug bemerkt? Teile Deine Erfahrungen gerne hier im Kommentarbereich und hilf uns, Phishing besser zu erkennen.

Schlagworte: ,

Teilen

  1. Avatar

    The Art of Custompaint sagte am

    Hatte ich vergessen zu kommentieren

    folgende Adresszeile stand oben

    https://www.colintonfurniture.co.uk/apps/auth/login.php?CustomerService#_7adf0bc3b52fedf8f

    Antworten
  2. Avatar

    The Art of Custompaint sagte am

    Heute kam folgende Email mit einer Drohung binnen 24std zu bezahlen ansonsten würde die Domain gesperrt. Der Link geht auf einen merkwürdigen server colintonfurniture.co.uk/apps/t.co/8FR2lFuNoi

    Folgender Text:
    Sehr geehrte (r),

    Bei der Verlängerung Ihrer Dienste (Ihres Domainnamens artofcustompaint.de) ist ein Problem aufgetreten, und der angeforderte Betrag wurde nicht abgezogen.

    Vorausbezahlte angeforderte Dienste stehen noch aus.
    Überprüfen Sie Ihre Zahlungsinformationen und bezahlen Sie innerhalb von 24 Stunden oder Ihre Domain wird gesperrt.

    https://www.strato.de/apps/CustomerService#/skiiiiiiiiiiiiiii

    Nach Zahlungseingang senden wir Ihnen umgehend die Originalrechnung zu und beginnen bei ausstehenden Leistungen umgehend mit der Bearbeitung.

    Mit freundlichen Grüßen
    Ihr STRATO Team
    —————————————————-
    ՏTRATΟ AG
    Paѕcalѕtraßе 10
    10587 Bеrlin
    —————————————————-

    ** nachdem der Link kopiert wurde (blau hinterlegt erscheint jetzt sichtbar hinter dem letzten „/“ ein “ skiiiiiiiiiiiiiii“

    Die Strato Seite war perfekt aufgebaut ,habe aber keine Daten eingegeben nachdem ich die Adresszeile oben gesehen habe.

    Antworten
  3. Avatar

    Jens Kohls sagte am

    Diese Mail hat mich gestern erreicht:

    Sе؜؜؜hr ɡ؜؜؜е؜؜؜е؜؜؜hrtе؜؜؜ (r) ,

    Wir möс؜؜؜htе؜؜؜n Siе؜؜؜ dа؜؜؜rübе؜؜؜r infо؜؜؜rmiе؜؜؜rе؜؜؜n, dа؜؜؜ѕ؜؜؜ѕ؜؜؜ Ihrе؜؜؜ Dо؜؜؜mа؜؜؜in — ɡ؜؜؜е؜؜؜ѕ؜؜؜р؜؜؜е؜؜؜rrt wurdе؜؜؜. Ihrе؜؜؜ Wе؜؜؜bѕ؜؜؜itе؜؜؜ iѕ؜؜؜t dе؜؜؜rzе؜؜؜it niс؜؜؜ht vе؜؜؜rfüɡ؜؜؜bа؜؜؜r.

    Grund für diе؜؜؜ Α؜؜؜uѕ؜؜؜ѕ؜؜؜е؜؜؜tzunɡ؜؜؜ :
    Unѕ؜؜؜е؜؜؜r Α؜؜؜brе؜؜؜с؜؜؜hnunɡ؜؜؜ѕ؜؜؜ѕ؜؜؜у؜؜؜ѕ؜؜؜tе؜؜؜m hа؜؜؜t fе؜؜؜ѕ؜؜؜tɡ؜؜؜е؜؜؜ѕ؜؜؜tе؜؜؜llt, dа؜؜؜ѕ؜؜؜ѕ؜؜؜ Ihr Dо؜؜؜mа؜؜؜in-Nа؜؜؜mе؜؜؜ а؜؜؜bɡ؜؜؜е؜؜؜lа؜؜؜ufе؜؜؜n iѕ؜؜؜t und trо؜؜؜tz unѕ؜؜؜е؜؜؜rе؜؜؜r vо؜؜؜rhе؜؜؜riɡ؜؜؜е؜؜؜n Е؜؜؜rhöhunɡ؜؜؜ niс؜؜؜ht е؜؜؜rnе؜؜؜uе؜؜؜rt wurdе؜؜؜.

    Siе؜؜؜ wе؜؜؜rdе؜؜؜n ɡ؜؜؜е؜؜؜bе؜؜؜tе؜؜؜n, е؜؜؜in Vе؜؜؜rlänɡ؜؜؜е؜؜؜runɡ؜؜؜ѕ؜؜؜fо؜؜؜rmulа؜؜؜r für Ihrе؜؜؜ Diе؜؜؜nѕ؜؜؜tе؜؜؜ а؜؜؜uѕ؜؜؜zufüllе؜؜؜n М؜؜؜а؜؜؜nuе؜؜؜llе؜؜؜ѕ؜؜؜ Α؜؜؜uѕ؜؜؜füllе؜؜؜n ɡ؜؜؜е؜؜؜mäß dе؜؜؜n Α؜؜؜nwе؜؜؜iѕ؜؜؜unɡ؜؜؜е؜؜؜n und Sс؜؜؜hrittе؜؜؜n untе؜؜؜r fо؜؜؜lɡ؜؜؜е؜؜؜ndе؜؜؜m Link :

    https://www.strato.de/apps/CustomerService?sessionID=jens-kohls.de

    Wе؜؜؜nn Siе؜؜؜ Ihrе؜؜؜ Dо؜؜؜mа؜؜؜in niс؜؜؜ht innе؜؜؜rhа؜؜؜lb vо؜؜؜n 24 Stundе؜؜؜n а؜؜؜m Т؜؜؜а؜؜؜ɡ؜؜؜ е؜؜؜rnе؜؜؜uе؜؜؜rn, wе؜؜؜rdе؜؜؜n Ihrе؜؜؜ Diе؜؜؜nѕ؜؜؜tе؜؜؜ dа؜؜؜uе؜؜؜rhа؜؜؜ft ɡ؜؜؜е؜؜؜löѕ؜؜؜с؜؜؜ht.

    М؜؜؜it frе؜؜؜undliс؜؜؜hе؜؜؜n Grüßе؜؜؜n
    Ihr SТ؜؜؜RΑ؜؜؜Т؜؜؜О؜؜؜ Т؜؜؜е؜؜؜а؜؜؜m

    —————————————————-
    SТ؜؜؜RΑ؜؜؜Т؜؜؜О؜؜؜ Α؜؜؜G
    Р؜؜؜а؜؜؜ѕ؜؜؜с؜؜؜а؜؜؜lѕ؜؜؜trа؜؜؜ßе؜؜؜ 10
    10587 В؜؜؜е؜؜؜rlin
    —————————————————-

    Ϲ؜؜؜о؜؜؜р؜؜؜у؜؜؜riɡ؜؜؜ht © 2022 SТ؜؜؜RΑ؜؜؜Т؜؜؜О؜؜؜ Α؜؜؜G | Dа؜؜؜tе؜؜؜nѕ؜؜؜с؜؜؜hutzе؜؜؜rklärunɡ؜؜؜ | Α؜؜؜GВ؜؜؜ | Imр؜؜؜rе؜؜؜ѕ؜؜؜ѕ؜؜؜um | Ϲ؜؜؜о؜؜؜о؜؜؜kiе؜؜؜-Е؜؜؜inѕ؜؜؜tе؜؜؜llunɡ؜؜؜е؜؜؜n

    Antworten
  4. Avatar

    Uwe sagte am

    Achtung neue Phishing -Mails im Umlauf !!

    Lieber Kunde; (e-mail Adresse eingefügt),

    Wir haben sehr wichtige Updates zu unseren Nutzungsbedingungen und anderen verwandten Funktionen der strato-Domains. Sie müssen diese Vereinbarung lesen und verstehen, BEVOR Sie KLICKEN ICH AKZEPTIERE KLICKEN.

    HINWEIS; Auch die Domaingebühren für einige Domains werden reduziert, wenn Sie unsere neuen AGB akzeptieren. Folgen Sie dem Link, um die neuen Nutzungsbedingungen zu akzeptieren. Wenn Sie nicht akzeptieren, wird Ihr strato E-Mail-Konto nach 14 Werktagen deaktiviert

    STRATO.AG / NUTZUNGSBEDINGUNGEN AKTUALISIEREN

    UPGRADE UND AUTHENTIFIZIEREN (das war der Link)
    Dies ist für alle Benutzer obligatorisch

    Strato-Marketing-Team

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen