Phishing: Betrugsversuche in E-Mails erkennen und vereiteln

Weitere Informationen

Schritt für Schritt Dies ist ein Schritt-für-Schritt -Artikel.



Problembeschreibung

Ich habe eine E-Mail von einem Internet-Service oder einem Unternehmen erhalten mit der Aufforderung, mein Passwort zu erneuern. Wie stelle ich fest, ob diese E-Mail vertrauenswürdig ist?

Lösung

Was ist Phishing?

Phishing ist eine Form des Internet-Betrugs, der darauf abzielt, persönliche Daten wie Kreditkartennummern, Passwörter, Bankverbindungen oder Log-In-Daten für Social Media-Dienste auszuspionieren und diese Daten zu missbrauchen.

Die Betrüger stellen dafür eine gefälschte Webseite ins Netz, die dem Original (etwa einer Banking-Seite oder einer Anmelde-Seite für einen Social Media Dienst wie Facebook) täuschend ähnlich sieht. Zudem versenden die Angreifer wahllos E-Mails mit der Aufforderung, seine Anmeldedaten, Passwörter oder auch TAN-Nummern zu bestätigen oder zu erneuern. Diese E-Mails enthalten Links zu der gefälschten Seite. Meldet sich der Anwender mit seinen persönlichen Daten dort an, geraten diese in die Hände der Cyber-Kriminellen. Die Betrüger sind dann in der Lage, die Kontoinformationen zu missbrauchen oder an Spammer oder Hacker weiterzuverkaufen. Das Opfer merkt zunächst nichts davon. Schon nach wenigen Wochen kann der Schaden allerdings beträchtlich sein, wenn beispielsweise die Betrüger Geld vom eigenen Girokonto auf fremde Konten überwiesen haben oder das eigene, private E-Mail-Konto missbrauchen, um Spam- und Viren-zu verteilen.



Typische Anzeichen für eine Phishing-Attacke per E-Mail

Die Zahl der Phishing-Attacken ist gemäß Microsoft Security Intelligence Report vom Mai 2011 im Bereich der Social Media-Angebote um das Zehnfache angestiegen (gegenüber dem Vorjahreszeitraum). Trotzdem können sich ausmerksame User wirkungsvoll schützen und Betrugsversuche schnell entlarven.

Gewöhnlich bewerben Phisher ihre betrügerischen Webseiten per E-Mail, die sie wahllos an möglichst viele Internetanwender versenden. In den Texten dieser E-Mails werden die Anwender meist aufgefordert, ihre Kontaktdaten oder Passwörter zu erneuern. Das ist grundsätzlich unseriös. Weder Microsoft, noch Kreditinstitute oder Shopping- und Auktionsportale fordern Sie per E-Mail auf, Ihre Log-In-Daten zu bestätigen oder zu erneuern. Anzeichen für eine Phishing-Attacke liegen zudem vor, wenn mehrere der folgenden Merkmale zutreffen:



1. Sie haben bislang mit diesem Unternehmen oder Institut noch nie per E-Mail kommuniziert. Nun werden Sie plötzlich aufgefordert, persönliche Daten auf einer Webseite einzugeben. Seien Sie unbedingt skeptisch. Wichtige Unterlagen oder Anweisungen Ihrer Bank erhalten Sie in der Regel per Post und nicht unaufgefordert per E-Mail. Im Zweifelsfall nehmen Sie mit dem Unternehmen telefonischen Kontakt auf und lassen sich die E-Mail-Aufforderung bestätigen.





1. Die E-Mail stammt scheinbar von einem Unternehmen mit Sitz in Deutschland, der Text aber ist in englischer Sprache. Oder der Text ist zwar in deutscher Sprache, enthält aber eindeutige grammatikalische und/oder orthographische Fehler.




2. Sie werden in der Mail nicht mit Ihrem Namen angesprochen, sondern mit einer sehr allgemeinen Anrede wie „Dear Member“, „Sehr geehrtes Mitglied“, „Lieber […]-Kunde“. Bitte beachten Sie, dass vertrauenswürdige E-Mails eine korrekte Anrede besitzen: In E-Mails von Facebook beispielsweise werden Sie mit Ihrem Vornamen angesprochen (sofern Ihr Name Ihre Log-In-Kennung ist), in E-Mails von ebay mit Ihrem ebay-Namen. Sollten Sie eine E-Mail vom Windows Live-Team erhalten, achten Sie bitte darauf, dass in der Anrede Ihre korrekte Live-ID genannt wird, also beispielsweise „Hallo […]@hotmail.com“.




3. In der Adresszeile der E-Mail sehen Sie, dass diese E-Mail nicht nur an Sie persönlich, sondern an viele, verdeckte Adressaten gesendet wurde. Das erkennen Sie an dem Eintrag „undisclosed-recipients“. Ebenfalls verräterisch sind völlig fremde Namen in der Adresszeile. Bei seriösen E-Mails werden die Adressaten nicht verdeckt.





4. Vertrauen Sie nicht blindlings auf die Angaben in der Absenderzeile der E-Mail. Diese Angaben lassen sich problemlos fälschen. Sie können aber recht einfach feststellen, woher diese E-Mail tatsächlich stammt, indem Sie folgende Schritte etwa in Outlook 2010 ausführen: Öffnen Sie die verdächtige E-Mail per Doppelklick in einem separaten Fenster (Öffnen Sie aber keinesfalls die in der E-Mail eingebetteten Links!). Klicken Sie in der Menüzeile auf Datei und dann im mittleren Bereich auf die Schaltfläche Eigenschaften. Scrollen Sie im Bereich Internetkopfzeilen nach unten, bis Sie die Zeilen sehen, die mit „Received“ beginnen. Dort werden IP-Adressen und Domains der übertragenden Server genannt. Mit diesen Angaben können Sie zwar den Täter nicht ermitteln, sehr wohl aber den Betrug sofort feststellen. In diesem Beispiel stammt die vermeintliche Windows Live-Mail von einem australischen Internet Service Provider.





5. Sie haben eine E-Mail geöffnet, und Ihr erster Eindruck meldet Bedenken an der Glaubwürdigkeit? Dann schauen Sie genauer hin. Häufig sind es kleine Fehler in der grafischen Gestaltung, etwa falsch platzierte Firmenlogos, „verwaschene“ oder veraltete Grafiken, die auf einen Betrugsversuch hinweisen. Vielleicht können Sie auch die verdächtige E-Mail mit einer authentischen E-Mail des gleichen Absenders vergleichen?





6. Last but not least: Folgen Sie niemals den eingebetteten Links in verdächtigen E-Mails. Nutzen Sie stattdessen die Ihnen bekannte URL, oder suchen Sie bei Bing nach der richtigen Web-Adresse für diesen Anbieter. Kennzeichnen Sie die E-Mail im Anschluss als Junk. Klicken Sie dafür in Outlook 2010 die E-Mail mit der rechten Maustaste an, zeigen Sie im Kontextmenü auf den Befehl Junk-E-Mail, und klicken Sie dann auf Absender sperren.







Phishing-E-Mails in Hotmail melden

Wenn Sie ein Windows Live Konto haben und in Hotmail eine verdächtige E-Mail erhalten, die auf einen Phishing-Versuch schließen lässt, sollten Sie Microsoft informieren. Damit erhöhen Sie Ihren Schutz und die Sicherheit aller Anwender.

1. Markieren Sie in Hotmail die verdächtige E-Mail, und klicken Sie dann in der Menüzeile auf Markieren als.






2. Klicken Sie dann auf Betrügerischer Phishing-Versuch, und bestätigen Sie die folgende Sicherheitsabfrage.






Wichtiger Hinweis: Zusätzlich können Sie das Windows Live Hotmail-Team bei der Spam-Bekämpfung unterstützen. Wenn Sie eine Phishing-Nachricht empfangen, die von einem Hotmail-Konto aus versendet wurde, schicken Sie bitte eine vollständige Kopie der Phishing-Mail an report_spam@hotmail.de. Wenn die Domain des Absenders abweicht (z.B. hotmail.com), ersetzen Sie sie einfach und senden die Kopie der Phishing-E-Mail entsprechend an report_spam@hotmail.com. Vielen Dank!



Informationsquellen

Weitere nützliche Informationen finden Sie in dem folgenden Artikel der Microsoft Knowledge Base:




2552211

Phishing: Betrugsversuche im Web erkennen und melden

Eigenschaften

Artikelnummer: 2552185 – Letzte Überarbeitung: 23.09.2013 – Revision: 1

Feedback