So erkennen Sie Phishing-Mails
6 min

So erkennen Sie Phishing-Mails

Mit falschen Rabattversprechen, angeblich nicht zustellbaren Paketen und ähnlichen Phishing-Mails versuchen Angreifer, Kontodaten und Kreditkarteninformationen zu erbeuten. So erkennen Sie diese Angriffe.

Online-Shopping boomt wie noch nie. Wie auch die Angriffe von Cyberkriminellen, die dabei ebenfalls ihr Geschäft wittern. Mit Phishing-Mails versuchen sie, ans Geld oder an die Kontodaten ahnungsloser Empfänger*innen zu kommen oder Computer und Smartphones mit Schadsoftware zu verseuchen. Aktuell sind viele Phishing-Mails im Umlauf, die angeblich von einem Paketzustelldienst stammen – nicht die schlechteste Masche in einer Zeit, in der viele Menschen tatsächlich Pakete erwarten.

Geben Sie Cyberkriminellen keine Chance!

Online-Schulung: Schutz vor Cyberangriffen

Das kurze E-Learning gibt drei grundlegende Verhaltenstipps für Mitarbeitende, etwa, wie sie sich vor Phishing schützen und sichere Passwörter erstellen. Und damit die Sicherheit im Unternehmen verbessern helfen.

Im Privaten auf ein Phishing-Mail hereinzufallen, ist schon ärgerlich genug und mit Umtrieben und allenfalls finanziellen Verlusten verbunden. Doch im Geschäft kommt noch eine weitere Komponente hinzu: Erbeutete Kontodaten können missbraucht werden, um vertrauliche Daten zu stehlen. Oder, Phishing-Mails dienen als Einfallstor, um ein Unternehmen mit Schadsoftware wie beispielsweise Ransomware zu verseuchen.

Was sind Phishing-Mails?

Phishing – abgeleitet vom englischen Wort «fishing» für «angeln» ist eine Betrugsmasche von Cyberkriminellen. Dabei täuschen sie in einer Nachricht per Mail, SMS oder Telefon einen falschen Absender vor, meist ein bekanntes Unternehmen, um Empfänger*innen auf betrügerische Webseiten zu locken oder zum Öffnen eines angehängten Dokuments mit Malware zu bewegen.

Um die Wirkung des Mails zu verstärken, bedienen sich die Cyberkriminellen psychologischen Tricks, die als Social Engineering bekannt sind: Sie gaukeln Autorität vor (bekanntes Unternehmen als Absender), setzen Empfänger*innen mit kurzen Fristen oder einem angeblich knappen Angebot unter Zeitdruck oder machen Angst («handle jetzt, sonst wird das Konto gelöscht»).

Wie raffiniert die Phishing-Mails gemacht sind, ist unterschiedlich. Am einfachen Ende der Skala stehen Mails auf Englisch mit vielen Schreibfehlern, die angeblich von einem Schweizer Unternehmen stammen. Schwieriger zu erkennen sind dagegen Mails, die als Antwort auf eine bestehende Kommunikation daherkommen. Die folgenden Tipps helfen Ihnen, Phishing-Mails zu entlarven und die Absichten der Cyberkriminellen zu durchkreuzen.

So erkennen Sie Phishing-Mails

Das sind die wichtigsten generellen Erkennungsmerkmale für betrügerische Post:

  • Kryptische Mail-Adresse: Buchstabensalat und eine Domain (der Teil nach dem @-Zeichen), die nicht zum vorgegaukelten Absender passt, sind ein eindeutiges Zeichen. Doch Vorsicht: Es ist einfach, Absenderadressen zu fälschen. So können auch Phishing-Mails mit einem vordergründig legitimen Absender daherkommen.
  • Aufforderung, sofort zu handeln: Wenn Sie sofort beispielsweise die Kreditkarte aktivieren oder eine Sendebestätigung überprüfen sollen, ist das vielleicht nur ein psychologischer Trick eines Cyberkriminellen: Denn wir Menschen neigen unter Stress dazu, mehr Fehler zu machen. Beispielsweise, auf einen Phishing-Link zu klicken.
In diesem Phishing-Mail setzen die Cyberkriminellen auf Neugierde. Der Link führt natürlich nicht zu Swisscom, sondern in diesem Fall zu einer Fake-Anmeldeseite mit einer russischen Adresse.
  • Sie sind gar nicht Kunde: Wenn Sie Post mit einer Handlungsaufforderung von einem Finanzinstitut erhalten, bei dem Sie gar nicht Kunde sind, handelt es sich um ein Phishing-Mail.
  • Link-Text und Link stimmen nicht überein: Der Text im Mail zeigt eine vertrauenswürdige Adresse an, der Link führt aber auf eine ganz andere Seite. Das ist der klassische Trick eines Cyberkriminellen. Die immer raffinierter werden. Viele Phishing-Seiten verbergen sich hinter einer legitimen Adresse auf einem gehackten Server. Oder die Betrüger verwenden einen URL-Kürzungsdienst wie «t.ly», der zum eigentlichen Ziel weiterleitet. Eine Adresse wie «https://t.ly/irgendwas» kann Zeichen eines Betrugsversuchs sein, muss aber nicht. Das Ziel eines Links in einem Mail erkennen Sie, wenn Sie mit der Maus über den Link fahren – ohne zu klicken!
  • Vorsicht, ein Schloss im Browser heisst nicht automatisch vertrauenswürdig: Früher liessen sich viele Phishing-Mails daran erkennen, dass die Adresse mit «http:» begann statt mit «https:». Ersteres steht für eine unverschlüsselte, unsichere Verbindung – und wird von aktuellen Webbrowsern auch so vermerkt. Dagegen zeigen Browser bei sicheren Verbindungen (https:) ein Schloss links neben der Adresse. Doch mittlerweile setzen auch Cyberkriminelle auf sichere Adressen, um nicht aufzufallen.
  • Schreibfehler und einfache Sprache: Schlechtes Deutsch oder Englisch – oder beides gemischt – und eine einfache Sprache sind Merkmale für ein Phishing-Mail. Ziehen Sie aber nicht den Umkehrschluss, dass ein fehlerfrei formuliertes Mail seriös ist.
  • Unpersönliche Anrede: Ansprachen wie «Hello», «andiheer» (der vordere Teil meiner Mailadresse) oder gar keine Anrede deuten auf ein Phishing-Mail hin. Grund ist, dass der Angreifer Ihren richtigen Namen nicht kennt. Das gilt allerdings nicht für gezielte Angriffe.
  • Verdächtige Anhänge: Rechnung oder Lieferbestätigung als Word-Dokument oder eine angehängte Blindbewerbung als PDF: In solchen Fällen ist Vorsicht geboten. Vor allem, wenn der Dateiname sehr generisch gehalten ist («facture.docx»). In Office-Dokumenten könnte sich ein Makro verbergen, über dessen Programmcode sich die Cyberkriminellen Zugang auf den Rechner verschaffen. Das PDF des unten abgebildeten Phishing-Mails enthält eine Mailadresse (Sie ahnen es, ein Konto der Cyberkriminellen). Nehmen Sie darüber Kontakt auf, werden die Angreifer versuchen, an ihre persönlichen Daten oder an ihr Geld zu kommen.
    Im Zweifelsfall fragen Sie beim (angeblichen) Absender nach. Aber nicht, indem Sie aufs Mail antworten. Sondern, indem Sie die Website des Unternehmens besuchen und dort die Kontaktinformationen suchen.
Hier droht angeblich das Nationale Zentrum für Cybersicherheit (NCSC) mit einer Strafverfolgung. In Wahrheit haben es Cyberkriminelle auf persönliche Daten und/oder Geld abgesehen.
  • Angabe persönlicher Daten: Will der Absender, dass Sie aufs Mail antworten mit persönlichen Daten? Das ist schon fast eine Garantie für betrügerische Post, etwa bei vorgegaukelten Lottogewinnen und Gewinnspielen. Ihre Bank, der Provider oder sonst ein Online-Dienstleister fragen Sie nie nach Ihrem Passwort. Solche Anfragen sind ein weiteres Indiz. Schwieriger ist es, wenn Sie auf eine Login-Seite geführt werden. Im Zweifelsfall klicken Sie nicht auf den Link, sondern öffnen den Browser und tippen die Adresse des (angeblichen) Absenders dort ein.

Was tun mit Phishing-Mails?

Wenn Sie ein Mail als betrügerisch entlarvt haben oder das zumindest vermuten, können Sie es an diese beiden Stellen weiterleiten. Damit können Sie mithelfen, dass weniger Phishing-Mails in den Posteingängen landen:

  • Der Provider Ihres Mail-Kontos: Die entsprechende Adresse lautet oft «abuse@» oder «spam@» und die Domain des Anbieters, zum Beispiel spamreport@bluewin.ch.
  • Meldeadresse des Nationalen Zentrums für Cybersicherheit (NCSC) des Bundes.

Wenn der geschäftliche Computer oder das Geschäfts-Smartphone betroffen sind, melden Sie den Vorfall sofort bei der zuständigen Person.

Wenn möglich, leiten Sie das Original-Mail als Anhang weiter. So bleiben sämtliche Informationen über den ursprünglichen Absender erhalten. Danach löschen Sie das Mail, um sicher nicht auf den Köder hereinzufallen.

Geben Sie Cyberkriminellen keine Chance!

Das kurze E-Learning gibt drei grundlegende Verhaltenstipps für Mitarbeitende, etwa, wie sie sich vor Phishing schützen und sichere Passwörter erstellen. Und damit die Sicherheit im Unternehmen verbessern helfen.

Smishing – betrügerische SMS

Smishing-Beispiel für Malware
Hinter dem angeblichen Nachrichtenlink verbirgt sich eine Schadsoftware für Android.

In den letzten Wochen sind vermehrt Smishing-Nachrichten im Umlauf – Phishing-SMS. Meist weisen sie auf eine angebliche Sprachnachricht hin («Voicemail erhalten»). Der enthaltene Link führt aber nicht zu einer Nachricht, sondern lädt eine Malware für Android-Smartphones herunter. iPhones sind von diesem Angriff nicht betroffen. Die Absendeadresse dieser Nachrichten variiert und ist entweder gefälscht oder stammt von einem verseuchten Smartphone.

Löschen Sie solche Nachrichten, ohne auf den Link zu klicken.

 

Überarbeitete Version eines bestehenden Artikels.

Keine Tipps mehr verpassen!

Abonnieren Sie jetzt die «Business Insights», unseren neuen Newsletter für Geschäftskunden. Damit erhalten Sie weiterhin Office-Tipps, App-Empfehlungen und Neuigkeiten als Erster in Ihren Posteingang geliefert.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

11 Kommentare zu “So erkennen Sie Phishing-Mails

  1. Ihre Tipps sind wohl gut gemeint – aber einige davon sind veraltet. Phishing kommt heute viel professioneller daher als noch vor wenigen Jahren. Persönliche Ansprache ist unterdessen Standard, Datenlecks sei Dank – auch bei Ihnen… Die Absender sind heute bekannte Firmen, nicht mehr merkwürdige Absender. Grammatik- und Orthografie-Fehler sind leider auch nicht mehr Standard. Ich finde es gefährlich, wenn Sie den Kunden suggerieren, dass Phishing-Mails einfach zu erkennen sind, sehr viele sind nicht mehr einfach erkennbar. Auch habe ich den Eindruck, dass Sie hier von Ihrer Verantwortung ablenken möchten. In meinem Spam-Ordner häufen sich Mails mit genau diesen Absichten. Immerhin, sie landen wenigstens im Spam-Ordner… Momentan sind gerade Mails mit Stichwörtern wie Zahlungsverzug, Mahnung, Inkasso, Danke für die Bestellung, etc. en vogue. Ich erhalte täglich mindestens 10 solcher Mails, auf die Bluewin Mailbox, notabene. Wieso tun Sie hier nicht mehr, um diese Mails gar nicht den Kunden zuzustellen? Diese sind ja einfach zu erkennen, sollte also technisch möglich sein, dass diese Mails beim Kunden gar nicht ankommen.
    Ich grüsse Sie
    Roman Roth

    1. Guten Tag Herr Weibel
      Besten Dank für den Hinweis. Weil Nutzer durch gleich aussehende Buchstaben aus nicht-lateinischen Alphabeten getäuscht werden können, ist es im Zweifelsfall sicherer, die – korrekte – Adresse von Hand in den Browser einzutippen.
      Für die Redaktion: Andreas Heer

      1. Guten Tag,
        die von Ihnen angegebene Webseite existiert noch nicht, ich schalte Ihren Kommentar deshalb nicht auf.
        Danke fürs Verständnis und Grüsse, die Redaktion

  2. Ich hatte auch in dieser Woche so ein Mail. Sie haetten mich seit Monaten beobachtet und Dinge behauptet was ich tun wuerde unter meiner Decke in der Nacht. Sie wollten über 300.-€ dafür haben. Wenn ich nicht zahlen wuerde wuerden Sie das Video veröffentlichen. Ich haette 48 Stunden Zeit

  3. Sehr geehrte Damen und Herren
    Beim Lesen Ihres Textes bin ich mehrmals über die idiotische Wortkonstruktion «Empfänger*innen» «gestolpert». Swisscom ist offenbar nicht gewillt oder nicht in der Lage, die deutsche Sprache korrekt anzuwenden. Schade, sehr, sehr schade!

    Freundliche Grüsse
    S. Ulrich

    1. Guten Tag Herr Ulrich

      Für die diskriminierungsfreie Ansprache aller Menschen braucht es Formulierungen, die über das klassische männliche Sprachmodell hinausgehen. Deshalb formulieren wir bevorzugt so, dass sich alle Geschlechter angesprochen fühlen. Dazu gehört auch das Gendern.

      Freundliche Grüsse aus der Redaktion
      Andreas Heer

  4. Guter Artikel! Was fehlt, ist eine Instruktion, was Benutzer:innen tun müssen, wenn sie (versehentlich) einen Phishing-Link geöffnet und damit ihr privates Gerät infiziert haben.

    1. Guten Tag Herr Walther

      Danke 🙂 Ganz generell: Das Gerät vom Internet trennen und am besten mit einem speziellen Bootmedium mit Virenscanner neu starten und untersuchen. So haben Sie eine Chance, eine Malware loszuwerden. Sie finden weiterführende Infos in diesem Artikel https://www.swisscom.ch/de/b2bmag/sicherheit/notfallplan-computer-virus-malware/ oder bei iBarry: https://www.ibarry.ch/de/sicheres-surfen/cyber-unfall-erste-hilfe/.
      Ich hoffe natürlich nicht, dass Sie diese Tipps jemals brauchen 😉
      Freundliche Grüsse aus der Redaktion
      Andreas Heer

Jetzt lesen