Tipps zu Phishing-Mails

Und?
Auf den Link geklickt, ohne diesen vorher geprüft zu haben?
Ohne zu wissen, wohin die Reise geht?

Alle folgenden Infos erheben keinen Anspruch auf Vollständigkeit oder Fehlerfreiheit.
Sie sollen Ihnen lediglich Tipps für den Umgang mit betrügerischen Mails geben.
Wir übernehmen dahingehend keine Haftung.

Liebe Mitglieder!

Was nervt am meisten im Mailkonto und birgt enorme Risiken? Phishing-Mails!

Phishing-Mail sind Mails, die so aussehen, als wären diese von bekannten Adressaten, und die auf die eine oder andere Art versuchen, an Ihre Daten zu kommen.
Meist handelt es sich um

  • Finanzdaten (Kontonummer/IBAN, PIN, Geburtsdatum) oder auch

  • persönliche Daten (Name, Adresse, Geburtsdatum).

Nur um einen Überblick über die Menge zu bekommen: ca. 3,5 Milliarden Phishing-Mals werden täglich verschickt. Fällt nur jeder 10.000ste darauf herein, wären das 350.000 Opfer - ein lukratives Geschäft!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Internetseite ebenfalls Hinweise zu diesen Mails.

Merke daher immer:

  • Kaum eine (echte) Firma erwartet die Bestätigung/Eingabe von persönlichen Daten direkt über eine Mail

  • Rufen Sie die Seite einer Firma mit persönlichen Daten besser immer selbst auf

  • Klicken Sie niemals auf ungeprüfte Links oder Buttons

Wie kann man die Zielseite eines Links oder Buttons (Schaltfläche) vorher prüfen?

Prüfung des Links/Buttons:

Um das Ziel eines Links zu prüfen (der angezeigte Link muss nicht der dahinterliegende Link sein!), kann man wie folgt verfahren:

Auf dem Mobilgerät:

Original-Text
© fh
So sieht die Original-Nachricht aus.






Linkprüfung
© fh
Wenn man etwas länger (ca. 1-2 Sekunden) auf den Link oder Button drückt, erscheint ein Fenster, indem aufgeführt wird, wohin die Reise gehen würde.
Wenn man allerdings nur kurz drückt, wird der Link aufgerufen. Das sollte nicht passieren! Dieser Ziel-Server lksdjf.to hat sicherlich nichts mit Kundenservice zu tun und liegt auf Tonga im Südpazifik (häufig verwendetes Land).


Auf dem PC:
PC-Link-Prüfung
© fh
Hier braucht man lediglich mit der Maus auf den Link zeigen (aber nicht klicken!), dann öffnet sich ein Hinweisfenster, wo die Zielseite angezeigt wird. Der Teil zwischen der ersten beiden Schrägstrichen ist der Zielserver (hier: fritz.com). Ist dieser bekannt / korrekt, kann der Link genutzt werden.

Doch Vorsicht:
Man beachte die Schreibweise der Zielseite! deutschbank.de ist nicht deutschebank.de und rnicrosoft.com ist nicht microsoft.com. Vor allem nicht auf kleinen Handy-Bildschirmen!

Von daher: lieber die Ziel-Seite selbst aufrufen statt fremde Links aufrufen.

http vs. https
Übrigens: https (also die verschlüsselte Seite) ist nicht mehr der Garant für eine korrekte/sichere Internet-Seite. Zunehmend werden auch Zertifikate gestohlen oder gefälscht. Ungeschützte Seiten mit http (ohne s am Ende) sollten schon seit langem grundsätzlich vermieden werden. Dies wird auch im Browser entsprechend angezeigt bzw. der Browser unterbindet eine solche Verbindung.

Aber das Aussehen stimmt doch?!
Während früher Phishing-Mails mit Rechtschreibfehlern, falschen Farben und falschen Designs aufgefallen sind, ist das heute nicht mehr so. Gefälschte Seiten sind von den echten Seiten kaum oder gar nicht mehr zu unterscheiden. Daher immer auf die Adresse (Schreibweise) der Seite achten!

Das Geburtsdatum
Was vielen nicht klar ist: das Geburtsdatum ist das Eintrittstor für viele Betrüger! Nennen Sie ihres daher nur, wenn es tatsächlich notwendig und für den Vorgang sinnvoll ist (und nehmen sie dieses auch nicht als ihr Passwort).

Wir hoffen, Ihnen mit diesen Informationen etwas geholfen zu haben und freuen uns auf Feedback. Bei Fragen melden Sie sich gerne!

Menü