Was ist eine Phishing-Mail?

Als Phishing-Mails bezeichnet man E-Mails, welche versuchen Ihre vertraulichen Informationen, wie z.B. die Login-Daten für Ihr Onlinebanking o.ä. auszulesen. Das Gefährliche an diesen E-Mails ist, dass sie oftmals nur sehr schwer von originalen E-Mails zu unterscheiden sind. Betrüger fälschen gerne den Absender, sowie das Aussehen von originalen Mails. In einer Phishing-Mail selbst wird oft mittels eines Links versucht die Leute auf eine ebenfalls gefälschte Webseite zu lotsen. Wenn Sie dort Ihre Daten eingeben sind sie in den Händen der Betrüger.
Eine andere Methode ist das Anhängen von Dokumenten in einer E-Mail. Öffnen Sie diese Dateien, können sich unbemerkt und problemlos Viren oder Trojaner auf Ihren Computer installieren, welche Ihre vertraulichen Informationen auslesen. Viele Leute glauben irrtümlicherweise, dass sie keine Opfer solcher Phishing-Mails werden, da sie diese erkennen würden. Jedoch ist es selbst für Profis oft nicht einfach zwischen Fälschung und Original zu unterscheiden. Ohne automatisierte und hoch spezialisierte Filter würden schon bei manchen kleineren Firmen teils hunderte Schad-E-Mails pro Tag eintreffen.

Verdächtige Links erkennen

Die meisten Links in einer Phishing-Mail sehen in der Regel seriös aus.  Doch meistens ist dieses nur ein Text, hinter welchem der tatsächliche Link versteckt ist. Gern genommen ist z.B. der Link www.paypal.com. Viele kennen PayPal und denken sich nichts böses dabei. Geht man nun mit dem Mauszeiger auf diesen Link ohne zu klicken, zeigt Ihr Mail-Programm in der Regel den tatsächlich, dahinter versteckten Link an, welcher in einem kleinen Pop-up Fenster dargestellt wird. Andere Mail-Programme zeigen den Link dann auch unten in der Infozeile an. Ist dieser zu lang und wird nicht komplett angezeigt, kopieren sie den Link mit der rechten Maustaste und fügen Ihn in eine Textdatei, Word-Datei o.ä. ein um den vollständigen Link zu sehen.

Um nun einen Link analysieren zu können, müssen Sie den Aufbau einer Webadresse kennen. Ein Link besteht aus einer Domain, einer Top Level Domain und eine Angabe zum verwendeten Protokoll. Dies hört sich komplizierter an, als es tatsächlich ist. Das Protokoll steht am Anfang und wird als https:// oder http:// dargestellt, wobei http:// oftmals nicht angezeigt wird. Eine Domain kann man sich als Webseitenbetreiber frei aussuchen, solange es diese noch nicht gibt. Nun sieht ein Beispiellink folgendermaßen aus: http://www.domain. Jetzt fehlt noch die Top Level Domain. Oftmals ist die Top Level Domain länderspezifisch. Unser Beispiellink würde somit folgendermaßen aussehen: http://domain.de. Die Top Level Domain .de sollte Ihnen bekannt vorkommen, allerdings gibt es auch nicht länderspezifische Top Level Domains. Die bekanntesten sind dabei wohl .org (organization), oder auch .com (commercial). Mittlerweile gibt es allerdings noch etliche weitere Top Level Domains wie z.B. für Versicherungen die .versicherung Top Level Domain.

Viele Betrüger versuchen Ihre Phishing-Webseite durch lange Webadressen zu tarnen, dabei verwenden sie sogenannte subdomains. Eine subdomain steht immer vor der eigentlichen Domain und der Top Level Domain. Ein kleines Beispiel: http://paypal.comm.zahaus.ru/1sdwd8256dw64 Auf den ersten Blick sieht dieser Link seriös aus, wenn man diesen nicht komplett sieht. Die subdomains sind in diesem Fall paypal.comm. Die einzige domain in diesem Link ist in diesem Fall das .zahaus und die Top Level Domain ist .ru. Dieser Link würde nicht auf die Webseite von Paypal weiterleiten, sondern auf eine nicht seriöse Seite zahaus.ru. Generell müssen Sie sich merken, dass die Top Level Domain immer vor dem ersten Schrägstrich eines Links steht. Ausgenommen sind davon die Schrägstriche der Protokollangaben, streichen sie diese gedanklich. Links von der Top Level Domain steht immer die tatsächliche Domain. Mit diesem Wissen sollte es Ihnen leicht gelingen die tatsächliche Domain eines Links heraus zu finden und auf keine betrügerischen Links zu klicken. Eine andere Variante, welche Betrüger gerne verwenden sind Links auf IP-Adressen. Sollten Sie diese sehen, lassen sie lieber die Finger davon. Ein einfaches veranschaulichungs Beispiel wäre hier z.B. http://181.62.319.158/h8AHSOa6.

Täglich bekommen Sie haufenweise neue E-Mails. Oftmals sind nur ein Bruchteil der E-Mails wirklich interessant für Sie. Generell sollten Sie immer, wenn Sie persönliche Daten, Kennwörter etc. auf einer Webseite eingeben, sich sicher sein, dass es eine seriöse Webseite ist und Sie nicht auf eine Webseite von Betrügern gelangt sind. Möchten Sie mehr über den Umgang mit verdächtigen E-Mails erfahren, können Sie dies in unserem Blogbeitrag „Tipps zum Umgang mit verdächtigen E-Mails“ nachlesen.