Artikel weiterleiten
Druckansicht

Was sind Phishing-E-Mails und was muss ich beachten?

Phishing-E-Mails (abgeleitet vom engl. fishing für ‚Angeln‘) sind eine besonders gefährliche Variante von Spam. Sie treten häufig in Wellen auf. Das liegt daran, dass regelmäßig sogenannte Bot-Netzwerke ausgehoben werden, in deren Folge das Spam-Aufkommen sinkt. Internetbetrügern gelingt es aber immer wieder recht schnell, neue Netzwerke aufzubauen und weiter Spam zu versenden.

Mit dieser FAQ möchten wir Ihnen Tipps an die Hand geben, um nicht Opfer dieses Betrugs zu werden.


1. Was sind Phishing-E-Mails?
2. Wie erkenne ich Phishing-E-Mails?
3. Was mache ich, wenn ich eine Phishing-E-Mail erhalten habe?
4. Wie schützt mich STRATO vor Spam/Phishing?

 
1. Was sind Phishing-E-Mails?

Bei Phishing-E-Mails handelt es sich um gefälschte E-Mails, die Cyberkriminelle im Namen von seriösen Anbietern wie STRATO versenden, um persönliche Daten von Internetnutzern abzugreifen. Mithilfe dieser gefälschter Nachrichten wird versucht an persönliche Daten zu gelangen, um so Identitätsdiebstahl zu betreiben. In vielen Fällen verwenden die Betrüger Firmenlogos, Schriftarten und Layouts von Firmen. Auf den weitergeleiteten Seiten können ebenfalls die Internetauftritte von Firmen nachgeahmt werden.
Sogenannte Phisher (Betrüger) versuchen so, an sensible Daten zu gelangen, zum Beispiel:

  • Nutzernamen und Passwörter
  • Bankkonto- oder Kreditkartennummern
  • PINs
  • TANs u.v.m.


Bitte beachten Sie: Diese E-Mails sind nicht von STRATO! Es sind E-Mails mit gefälschten Absenderadressen und manipulierten Links, die Sie auffordern:

 

  • Ihre persönlichen Daten als E-Mail-Antwort zu übermitteln.
  • Einem Link zu folgen, zum Beispiel zu einer manipulierten „strato-ähnlichen" Website, um dort Ihre persönliche Daten einzugeben.
  • E-Mail-Anhänge herunterzuladen, die Schadsoftware enthalten und Ihre persönlichen Daten ausspionieren.

 
2. Wie erkenne ich Phishing-E-Mails?

 

  • Prüfen Sie die Rechtschreibung
    Ein guter Hinweis darauf, dass es sich um eine Phishing-E-Mail handelt, liefert die Rechtschreibung des Textes. Häufig ist dieser aus einer anderen Sprache maschinell übersetzt und daher fehlerhaft.
  • Prüfen Sie den Absender
    Schauen Sie sich den Absender genau an. Zwar kann dieser gefälscht sein, aber auch ein gutes Erkennungsmerkmal dafür sein, dass es sich um einen Betrugsversuch handelt.
  • Prüfen Sie die Links
    Sogenannte Phisher missbrauchen häufig das Aussehen von seriösen Unternehmen und bauen diese in Ihren E-Mails ein. Achten Sie genau auf die im Schreiben verknüpften Verlinkungen, diese sind meist nicht dem Unternehmen zuzuordnen und deuten auf eine Phishing-Seite hin. Um sicher zu gehen, fahren Sie mit der Maus darüber ohne (!) drauf zu klicken. Dann sehen Sie die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse. Ein Beispiel finden Sie hier.
  • Prüfen Sie Ihre Verbindungen
    Prüfen Sie Ihre Verbindungen und geben Sie Benutzernamen und Passwörter nur ein, wenn Sie sich auf einer gesicherten Webseite befinden (bspw. https://www.strato.de). https ist die Abkürzung für Hypertext Transfer Protocol Secure (sicheres Übertragungsprotokoll).

 

Weitere Tipps finden Sie im STRATO Blog-Beitrag "Wie erkenne ich Phishing-Mails"?

 

3. Was mache ich, wenn ich eine Phishing-E-Mail erhalten habe?


Folgen Sie den Aufforderungen von Phishing-E-Mails auf keinen Fall! Geben Sie niemals Ihre persönlichen Daten per E-Mail weiter. Klicken Sie nicht auf die Links und laden Sie die E-Mail-Anhänge nicht herunter.

Auch wenn Sie aufgefordert werden, innerhalb einer ganz bestimmten Frist zu antworten, kommen Sie dieser Aufforderung bitte auf keinen Fall nach - vor allem nicht, wenn diese mit einer Drohung verbunden ist, zum Beispiel die Kündigung einer Domain oder die Sperrung des E-Mail-Zugangs. Gerade diese Drohungen sind häufig ein Zeichen dafür, dass es sich um eine Phishing-E-Mail handelt.

Bevor Sie die Phishing-Mail löschen, können Sie uns beim Aufdecken von Missbrauch unterstützen: Wenden Sie sich mit der Phishing-Mail an unsere Abuse-Abteilung: abuse@strato.de. Sie setzt sich dafür ein, diese Missbrauchsfälle aufzuklären und zu unterbinden.

 

4. Wie schützt mich STRATO vor Spam/Phishing?


STRATO setzt sich mit folgenden Maßnahmen gegen Spam/Phishing ein:

1. Präventive Maßnahmen:
STRATO stellt in seinem Webmailer einen Spam-Filter zur Verfügung. Nutzen Sie diesen oder den Spam-Filter  ihres eigenen E-mail-Programm. Der Filter hilft, die unerwünschten E-Mails zu erkennen und gleichzeitig eine möglichst hohe Spam-Erkennungsrate zu erreichen.

2. Kommunikative Maßnahmen:
STRATO informiert Sie darüber, wenn Phishing-Mails im Umlauf sind und gibt Ihnen Hinweise, wie diese zu erkennen sind.

3. Maßnahmen im Missbrauchsfall:
STRATO hat eine eigene Abuse-Abteilung, die Missbrauchsfälle aufklärt und unterbindet. Werden E-Mail-Postfächer oder Server von STRATO für Phishing missbraucht, leitet Abuse entsprechende Maßnahmen ein, zum Beispiel eine Sperrung.


War dieser Artikel hilfreich?    Ja / Nein