Betrüger benutzen E-Mails oder Textnachrichten, um Sie dazu zu bringen, ihnen Ihre persönlichen Daten zu geben. Die Methoden werden immer ausgereifter und es wird zusehends schwerer, die gefälschten E-Mails von echten zu unterscheiden. Aber es gibt einige Dinge, die Sie tun können, um sich zu schützen. Dieser Artikel soll Ihnen helfen Phishing-Mails besser zu erkennen.

Vielleicht sind sie sogar schon einmal Opfer eines Phishing-Angriffs geworden und haben es nicht mitbekommen. Mithilfe der Webseite DNS Twist können Sie sehen, ob in der Vergangenheit bereits Angriffe auf Ihre Webseite (https://dnstwist.it/) stattgefunden haben. Es lässt sich hier auch ermitteln, anhand des Anmeldezeitraumes der Domainnamen ob ein Angriff unmittelbar bevorsteht.

Geben Sie einfach Ihren Domainnamen in die Suchleiste ein und analysieren Sie die Ergebnisse.

Wie man Phishing erkennen kann

Betrüger benutzen E-Mails oder Textnachrichten, um Sie dazu zu bringen, ihnen Ihre persönlichen Daten zu geben. Sie versuchen möglicherweise, Ihre Kennwörter, Kontonummern oder Ausweisdaten zu stehlen. Wenn sie diese Informationen erhalten, können sie sich Zugang zu Ihren E-Mail-, Bank- oder anderen Konten verschaffen. Täglich starten Betrüger Tausende solcher Phishing-Angriffe und sie sind oft äußerst erfolgreich.

Betrüger aktualisieren ihre Taktiken häufig, aber es gibt einige Anzeichen, an denen Sie eine Phishing-E-Mail oder -SMS erkennen können.

Phishing-E-Mails  -SMS oder Textnachrichten können so aussehen, als kämen sie von einem Unternehmen, das Sie kennen oder dem Sie vertrauen. Sie können so aussehen, als kämen sie von einer Bank, einem Kreditkartenunternehmen, einem sozialen Netzwerk, einer Online-Zahlungswebsite oder -App oder einem Online-Shop.

Phishing-E-Mails und -SMS erzählen oft eine Geschichte, um Sie dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen.

Sie können

• behaupten, dass sie verdächtige Aktivitäten oder Anmeldeversuche bemerkt haben;
• behaupten, es gäbe ein Problem mit Ihrem Konto oder Ihren Zahlungsinformationen;
• sagen, dass Sie einige persönliche Informationen bestätigen müssen;
• eine gefälschte Rechnung enthalten;
• dass Sie auf einen Link klicken sollen, um eine Zahlung zu tätigen;
• behaupten, Sie seien berechtigt, sich für eine staatliche Rückerstattung zu registrieren;
• bieten einen Gutschein für Gratisartikel an.

Wie man sich vor Phishing schützen kann

Ihre E-Mail-Spamfilter können viele Phishing-E-Mails von Ihrem Posteingang fernhalten. Aber Betrüger versuchen immer wieder, Spam-Filter zu überlisten, daher ist es eine gute Idee, zusätzliche Schutzmaßnahmen zu ergreifen. Hier sind elf Schritte, die Sie heute unternehmen können, um sich vor Phishing-Angriffen zu schützen.

Tipps, um sich vor Phishing zu schützen:

1. Achten Sie auf Nachrichten, die als etwas Erwartetes getarnt sind, z. B. eine Versand- oder Zahlungsbenachrichtigung. Diese enthalten oft Links zu Malware-Seiten. Fahren Sie mit der Maus über die Links, um sicherzustellen, dass sie sicher sind. Denken Sie nach, bevor Sie klicken!
   
   
2. Achten Sie auf Nachrichten, in denen nach persönlichen Daten wie Kontonummern, Sozialversicherungsnummern und anderen persönlichen Informationen gefragt wird. Seriöse Unternehmen werden niemals per E-Mail danach fragen.
   
   
3. Hüten Sie sich vor dringenden oder drohenden Nachrichten, in denen behauptet wird, Ihr Konto sei gesperrt worden, und in denen Sie aufgefordert werden, auf einen Link zu klicken, um Ihr Konto zu entsperren.
   
   
4. Achten Sie auf schlechte Grammatik oder Rechtschreibfehler. Während seriöse Unternehmen sehr streng mit den von ihnen verschickten E-Mails umgehen, enthalten Phishing-E-Mails häufig Rechtschreib- oder Grammatikfehler.
   
   
5. Bewegen Sie die Maus über den Link, bevor Sie klicken! Phishing-E-Mails enthalten oft Links zu Malware-Seiten. Vertrauen Sie nicht auf die URL, die Sie sehen. Bewegen Sie immer den Mauszeiger über den Link, um sein tatsächliches Ziel zu sehen. Wenn der Link vorgibt, auf eine bekannte, seriöse Website zu verweisen, ist es immer sicherer, die URL manuell in die Adressleiste Ihres Browsers einzugeben.
   
   
6. Überprüfen Sie die Begrüßung – Ist die Nachricht an einen allgemeinen Empfänger gerichtet, z. B. »Geschätzter Kunde« oder »Herr/Frau«? Wenn ja, seien Sie vorsichtig und denken Sie zweimal nach! Seriöse Unternehmen verwenden oft Ihren echten Vor- und Nachnamen.
   
   
7. Überprüfen Sie die Signatur – Zusätzlich zur Begrüßung lassen Phishing-E-Mails oft wichtige Informationen in der Signatur weg. Seriöse Unternehmen haben immer genaue Kontaktdaten in ihrer Signatur. Wenn die Signatur einer Nachricht unvollständig oder ungenau aussieht, handelt es sich wahrscheinlich um Spam.
   
   
8. Laden Sie keine Anhänge herunter – Mit der zunehmenden Verbreitung von Ransomware as a Service (Raas) haben Spammer einen einfachen Mechanismus, um mit Malware verseuchte Spam-Nachrichten an Tausende von Benutzern zu verteilen. Und da die Auszahlungen für Ransomware recht hoch sein können, kann selbst eine erfolgreiche Ransomware-Infektion dem Spammer große Geldbeträge einbringen. Wenn Sie auch nur den geringsten Zweifel an der Identität des Absenders oder dem Inhalt eines Anhangs haben, gehen Sie auf Nummer sicher und laden Sie den Anhang nicht herunter.
   
   
9. Vertrauen Sie nicht auf die Absenderadresse – Viele Phishing-E-Mails enthalten eine gefälschte Absenderadresse. Die Absenderadresse wird an zwei Stellen angezeigt. Die Umschlag-Absenderadresse wird von E-Mail-Servern verwendet, um NDR-Nachrichten zu erzeugen, während die Kopfzeilen-Absenderadresse vom E-Mail-Client verwendet wird, um Informationen im Absenderfeld anzuzeigen. Beide Kopfzeilen können gefälscht werden. Viele E-Mail-Programme verbergen die Absenderadresse und zeigen nur den Absendernamen an, der leicht gefälscht werden kann.
   
   
10. Interne Mails und dessen Domainname – Schauen Sie auch beim internen E-Mail-Verkehr. Bei gezielten Angriffen auf Unternehmen werden ähnlich klingende Domainnamen verwendet: z.B. name@googl.edo oder name@googte.de oder name@google.com.de Diese Domains sehen sehr ähnlich aus und werden oft nur beim zweiten oder dritten Mail hinschauen innerhalb der E-Mail erkannt.
    
    
11. Aktivieren Sie keine Makros – Und wenn wir schon beim Thema Ransomware sind: Ein weiterer häufiger Infektionsweg für Ransomware sind Makros in Microsoft Word-Dokumenten. Diese Dokumente kommen oft in Phishing-E-Mails, die vorgeben, wichtige Inhalte von der Personalabteilung, der Finanzabteilung oder einer anderen wichtigen Abteilung zu enthalten, und um den Benutzer auszutricksen, fordern sie ihn auf, Makros zu aktivieren. Vertrauen Sie niemals einer E-Mail, die Sie auffordert, Makros zu aktivieren, bevor Sie ein Word-Dokument herunterladen. In der letzten Zeit ist dieser Weg eher sehr selten anzutreffen.

Es spielt keine Rolle, ob Sie das sicherste Sicherheitssystem der Welt haben. Es genügt ein einziger ungeschulter Mitarbeiter, um auf einen Phishing-Angriff hereinzufallen und die Daten preiszugeben, für deren Schutz Sie so viel investiert haben. Stellen Sie sicher, dass sowohl Sie als auch Ihre Mitarbeiter diese speziellen Phishing-Beispiele und alle verräterischen Anzeichen eines Phishing-Versuchs kennen.

Zudem sollten Sie eine gute Backup-Strategie in Ihrem Unternehmen implementiert haben. Denn wenn es einmal zum Worst Case kommt, ist der Schaden oft groß. Die Spannweite reicht dann von verloren und nicht wieder herstellbaren Daten bis hin zum Raub von (sensiblen) Kundendaten.

Mit den zuvor vorgestellten Tipps und einem wachsamen Auge können Sie aber verhindern, dass Scammer Zugriff auf Ihre Daten erhalten. Elementar ist jedoch, dass alle Mitarbeitenden in Ihrem Unternehmen über die gängigen Mechanismen Bescheid wissen, geschult sind und dementsprechend handeln können.

Vielen Dank, dass Sie den Artikel bis zu Ende gelesen haben.