Wie erkenne ich einen Phishing-Angriff?

Phishing-Angriffe (wie heute) existieren schon seit Anfang 1990. Damals wurden die Angriffe über den damals populären ICQ-Messenger durchgeführt. Heutzutage laufen die gängigsten Phishing-Angriffe über E-Mail. Früher konnten Phishing-Angriffe problemlos erkannt werden, mittlerweile werden die Angreifer und deren Methoden jedoch immer besser und können kaum von offiziellen E-Mails unterschieden werden.

Sicherlich haben Sie schon einmal betrügerische oder verdächtige E-Mails in Ihrem E-Mail Postfach entdeckt und sorglos gelöscht, wenn dies nicht schon vom E-Mail Anbieter übernommen wurde. Erkennen lassen sich die E-Mails häufig an der falschen Anrede oder den vielen Rechtschreibfehlern. Dies liegt meistens daran, dass die Angreifer Software benutzen, welche flächendeckend viele E-Mail-Adressen mit automatischen Mails angreift. Die Übersetzung dieser E-Mails erfolgt häufig auch automatisch durch die Software. Zudem stammen die Mails häufig von unseriöse E-Mail-Adressen, wobei E-Mails von seriösen Unternehmen mittlerweile auch gefälscht werden können.

Wenn Sie E-Mails erhalten, sollten Sie immer die Absicht des Absenders hinterfragen. Meistens deckt ein zusammenhangloser Inhalt den Phishing Angriff auf. So ist der reißerischer Betreff manchmal nicht passend mit dem Inhalt der E-Mail. Wenn Verlinkungen in der E-Mail vorhanden sind sollten Sie die Links auf Seriosität überprüfen.

ein typischer Phishing-Angriff

In dieser Mail gibt es mehrere Indizien auf einen Phishing-Angriff:

Zunächst lässt sich erkennen, dass „service@paypal.com“ nicht der echte Absender ist. Die Adresse danach deckt direkt den Phishing-Angriff auf. Auch gibt es keinen Grund den in der Mail genannten Login aus Haiti zu verifizieren und auf den Button zu klicken. Der Button verlinkt auf eine unbekannte IP-Adresse im Internet und nicht auf PayPal. Eine Anrede fehlt zudem komplett.

Hier noch einmal zusammengefasst auf was Sie achten können:

  • falsche Anrede
  • Rechtschreibfehler und Grammatikfehler
  • unseriöser Absender
  • zusammenhangloser Inhalt
  • unpassender Inhalt
  • unseriöse Hyperlinks/ Domains