Lektion 19 – Phishing-Attacken: Wie man sie vermeiden kann

Was ist Phishing?

E-Mails, deren Absender ihre wahre Identität vertuschen und sich stattdessen als eine andere Person oder Firma ausgeben, werden als Phishing bezeichnet. In der Regel kopieren die Betrüger das Design einer bekannten und vertrauenswürdigen Marke, mit dem Ziel an Ihre sensiblen Daten, wie Benutzername oder Passwort, zu gelangen. Häufig werden dafür E-Mails versendet, die denen der Deutschen Post / DHL, Amazon oder PayPal zum Verwechseln ähnlich aussehen.

Wie man sich gegen Phishing Attacken wehren kann

1. Mehr-Faktor-Authentisierung schützt auch bei Datenverlust: Dank Mehr-Faktor-Authentisierung reicht es nicht mehr, nur eine Information zu besitzen, die einen als Besitzer:in identifiziert. In der Regel ist zusätzlich eine TAN oder eine biometrische Erkennung wie der Fingerabdruck notwendig.
2. Genau auf den Absender einer E-Mail achten: E-Mail-Adressen gehören immer zu einer entsprechenden Domain. BISON E-Mails, deren Website-Domain bisonapp.com lautet, erhältst du immer von E-Mails mit der Endung @bisonapp.com Wenn du eine E-Mail mit einer anderen Domäne oder einer etwas anderen Schreibweise erhältst, solltest du vorsichtig sein.
3. Grammatikalische Fehler: Phishing E-Mails werden in der Regel von Fremdsprachlern verfasst. Mit den 13 meistgesprochenen Sprachen der Welt würde man zwar bereits mehr als die Hälfte der Weltbevölkerung erreichen, doch so viele Sprachen spricht wohl kaum jemand fließend. Cyberkriminalität findet weltweit statt. Deshalb werden einfache Übersetzungstools genutzt, um möglichst viele Personen zu erreichen. Erhältst du eine Mail von einem seriösen Anbieter und der Text enthält diverse grammatikalische Fehler? Dann versucht dich wahrscheinlich jemand zu betrügen.
4. Design der E-Mail sieht merkwürdig aus: Eine optisch hochwertige HTML-Mail zu versenden, die auf allen Geräten gut aussieht, ist sehr zeitaufwändig. Für diese Aufgabe gibt es in vielen Unternehmen E-Mail Marketing Manager:innen. Jeder Browser und jeder E-Mail-Client ist technisch anders aufgebaut. Echte Unternehmen nehmen sich die Zeit, diese technischen Hürden zu überwinden, um ihren Kunden ein gutes Kundenerlebnis zu liefern. Es ist nicht ausgeschlossen, dass eine Mail eines seriösen Unternehmens auf deinem Gerät merkwürdig aussieht, vor allem, wenn du ältere oder ungewöhnliche Geräte nutzt. Doch merkwürdig formatierte E-Mails können auf eine Phishing Mail hinweisen. Kriminelle testen das Design nicht auf verschiedenen Geräten und Browsern. Häufig wird einfach das Logo eines Unternehmens eingefügt und eventuell der Footer kopiert. Sollte dir das Design merkwürdig vorkommen, prüfe zum Beispiel im nächsten Schritt die E-Mail des Absenders.
5. Anti-Virus Tool oder Spamfilter-Tool: Die Spamfilter von großen E-Mail-Anbietern wie Yahoo und Google erkennen bereits sehr viele ungewünschte Nachrichten. Sowohl Unternehmen als auch Privatpersonen können sich aber noch weiter schützen. Für Privatpersonen eignen sich Anti-Virus Tools. Diese enthalten oft Spamfilter, die mit dem installierten E-Mail-Programm zusammenarbeiten.
6. Keine oder falsche individuelle Anrede: Viele Unternehmen, bei denen du Kunde bist, kennen deinen Namen. Aus diesem Grund wirst du in vielen Mails mit Vor- und oder Nachnamen angesprochen. In der Kommunikation sind Unternehmen meist sehr konsistent. Deine Bank hat dich immer mit Nachnamen angesprochen und plötzlich steht in einer Mail „Sehr geehrte/r Kund/in“? In der Regel versenden Kriminelle Phishing Mails in Massen. Phishing Attacken, die auf gestohlenen Datensätzen basieren und deine vollständigen Daten besitzen, sind deutlich seltener. Erhöhe deine Aufmerksamkeit, solltest du nicht persönlich angesprochen werden. Insbesondere eine falsche Schreibweise sollte zu erhöhter Aufmerksamkeit führen.
7. Absender-Link genau prüfen: Sowohl auf dem Smartphone als auch auf dem Computer ist es möglich einen ausgehenden Link zu prüfen. Befindet sich in einer E-Mail ein Link oder ein Button, dann kannst du mit deiner Computer-Maus über den Link/Button fahren und einen Moment warten. Entweder siehst du unten Links oder direkt neben der Maus den Link, auf den dich ein Klick führen würde. Mit dem Smartphone reicht meist ein längerer Druck auf den Link aus. Statt dass sich der Link öffnet, wird lediglich eine kleine Vorschau sichtbar, inklusive Link. So kann in Ruhe geprüft werden, ob die URL zum angegebenen Absender passt. Eine leichte Abweichung der URL wie zum Beispiel „mercedes.de“ und „merzedes.de“ ist ein Indiz auf Phishing. Eine völlige Abweichung der URL kann allerdings auch darauf hinweisen, dass das Unternehmen mit einem bestimmten E-Mail-Anbieter oder URL-Kürzer arbeitet. Zum Beispiel finden sich gerne Links vom URL-Kürzer bitly in einer E-Mail. Solltest du unsicher sein, öffne die Seite des Anbieters direkt im Browser.