Was sind Phishing-E-Mails und was muss ich beachten?
Phishing-E-Mails (abgeleitet vom engl. fishing für ‚Angeln‘) sind eine besonders gefährliche Variante von Spam. Sie treten häufig in Wellen auf. Das liegt daran, dass regelmäßig sogenannte Bot-Netzwerke ausgehoben werden, in deren Folge das Spam-Aufkommen sinkt. Internetbetrügern gelingt es aber immer wieder recht schnell, neue Netzwerke aufzubauen und weiter Spam zu versenden.
Mit dieser FAQ möchten wir Ihnen Tipps an die Hand geben, um nicht Opfer dieses Betrugs zu werden.
Was sind Phishing-E-Mails?
Bei Phishing-E-Mails handelt es sich um gefälschte E-Mails, die Cyberkriminelle im Namen von seriösen Anbietern wie STRATO versenden, um persönliche Daten von Internetnutzern abzugreifen. Mithilfe dieser gefälschter Nachrichten wird versucht an persönliche Daten zu gelangen, um so Identitätsdiebstahl zu betreiben. In vielen Fällen verwenden die Betrüger Firmenlogos, Schriftarten und Layouts von Firmen. Auf den weitergeleiteten Seiten können ebenfalls die Internetauftritte von Firmen nachgeahmt werden.
Sogenannte Phisher (Betrüger) versuchen so, an sensible Daten zu gelangen, zum Beispiel:
- Nutzernamen und Passwörter
- Bankkonto- oder Kreditkartennummern
- PINs
- TANs u.v.m.
Bitte beachten Sie: Diese E-Mails sind nicht von STRATO! Es sind E-Mails mit gefälschten Absenderadressen und manipulierten Links, die Sie auffordern:
- Ihre persönlichen Daten als E-Mail-Antwort zu übermitteln.
- Einem Link zu folgen, zum Beispiel zu einer manipulierten „strato-ähnlichen" Website, um dort Ihre persönliche Daten einzugeben.
- E-Mail-Anhänge herunterzuladen, die Schadsoftware enthalten und Ihre persönlichen Daten ausspionieren.
Wie erkenne ich Phishing-E-Mails?
- Prüfen Sie die Rechtschreibung
Ein guter Hinweis darauf, dass es sich um eine Phishing-E-Mail handelt, liefert die Rechtschreibung des Textes. Häufig ist dieser aus einer anderen Sprache maschinell übersetzt und daher fehlerhaft. - Prüfen Sie den Absender
Schauen Sie sich den Absender genau an. Zwar kann dieser gefälscht sein, aber auch ein gutes Erkennungsmerkmal dafür sein, dass es sich um einen Betrugsversuch handelt. - Prüfen Sie die Links
Sogenannte Phisher missbrauchen häufig das Aussehen von seriösen Unternehmen und bauen diese in Ihren E-Mails ein. Achten Sie genau auf die im Schreiben verknüpften Verlinkungen, diese sind meist nicht dem Unternehmen zuzuordnen und deuten auf eine Phishing-Seite hin. Um sicher zu gehen, fahren Sie mit der Maus darüber ohne (!) drauf zu klicken. Dann sehen Sie die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse. Ein Beispiel finden Sie hier. - Prüfen Sie Ihre Verbindungen
Prüfen Sie Ihre Verbindungen und geben Sie Benutzernamen und Passwörter nur ein, wenn Sie sich auf einer gesicherten Webseite befinden (bspw. https://www.strato.de). https ist die Abkürzung für Hypertext Transfer Protocol Secure (sicheres Übertragungsprotokoll).
Weitere Tipps finden Sie im STRATO Blog-Beitrag Wie erkenne ich Phishing-Mails?
Was mache ich, wenn ich eine Phishing-E-Mail erhalten habe?
Folgen Sie den Aufforderungen von Phishing-E-Mails auf keinen Fall! Geben Sie niemals Ihre persönlichen Daten per E-Mail weiter. Klicken Sie nicht auf die Links und laden Sie die E-Mail-Anhänge nicht herunter.
Auch wenn Sie aufgefordert werden, innerhalb einer ganz bestimmten Frist zu antworten, kommen Sie dieser Aufforderung bitte auf keinen Fall nach - vor allem nicht, wenn diese mit einer Drohung verbunden ist, zum Beispiel die Kündigung einer Domain oder die Sperrung des E-Mail-Zugangs. Gerade diese Drohungen sind häufig ein Zeichen dafür, dass es sich um eine Phishing-E-Mail handelt.
Bevor Sie die Phishing-Mail löschen, können Sie ihre Echtheit überprüfen.
Wie schützt mich STRATO vor Spam/Phishing?
STRATO setzt sich mit folgenden Maßnahmen gegen Spam/Phishing ein:
1. Präventive Maßnahmen:
STRATO stellt in seinem Webmailer einen Spam-Filter zur Verfügung. Nutzen Sie diesen oder den Spam-Filter Ihres eigenen E-Mail-Programms. Der Filter hilft, die unerwünschten E-Mails zu erkennen und gleichzeitig eine möglichst hohe Spam-Erkennungsrate zu erreichen. Aktivieren Sie den DMARC Mechanismus.
2. Kommunikative Maßnahmen:
STRATO informiert Sie darüber, wenn Phishing-Mails im Umlauf sind und gibt Ihnen Hinweise, wie diese zu erkennen sind.
3. Maßnahmen im Missbrauchsfall:
STRATO hat eine eigene Abuse-Abteilung, die Missbrauchsfälle aufklärt und unterbindet. Werden E-Mail-Postfächer oder Server von STRATO für Phishing missbraucht, leitet Abuse entsprechende Maßnahmen ein, zum Beispiel eine Sperrung.
Überprüfen Sie die Echtheit einer STRATO E-Mail mit dem STRATO Mailvalidator
Haben Sie eine E-Mail von STRATO erhalten? Und haben Sie Zweifel, ob sie echt ist? Dann nutzen Sie unseren Mailvalidator und finden Sie sofort heraus, ob es sich um Phishing handelt. Unseren Mailvalidator finden Sie hier.