Immer wieder kommen Kunden mit Mails auf mich, deren Herkunft/Legitimität Sie merkwürdig finden. Alleine schon, dass Sie hier kritisch sind ist für mich ein gutes Zeichen. Hier erkläre ich an welchen Kriterien Sie Phishing E-Mails erkennen.
Was sind Phishing-Mails?
Phising-Mails sollen Sie dazu verleiten, auf einer Seite persönliche Daten einzugeben (z.B. wichtige Passwörter oder gar Ihren Bank-Zugang), oder einen Link zu klicken, der Malware (=“Software, die mit dem Ziel entwickelt wurde, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen.„, Quelle: BSI).
Deshalb werden diese Mails und die verlinkten Seiten/Systeme möglichst den Original-Mails/-Seiten nachempfunden, damit man sie manchmal erst auf den zweiten oder dritten Blick als Phishing E-Mails erkennen kann. Mit KI werden diese leider immer perfider (Heise.de).
Beispiel: angebliche Hetzner-Mail
Hetzner ist ein Hosting- bzw. Server-Anbieter aus Gunzenhausen zwischen Nürnberg und Ulm.
Diese Mail bekam ich von einem Kunden, der tatsächlich Hetzner-Kunde ist.
Die E-Mail im Screenshot rechts ist recht stümperhaft gemacht:
Absender der Absender ist nicht Hetzner – hier wurde sich noch nicht einmal die Mühe gegeben, die Absender-Adresse zu verschleiern. Die kam von einer offensichtlich gehackten Seite, deshalb habe ich diese hier auch verdeckt. Mails von Hetzner haben immer die Endung „@hetzner.com“. Entweder mit „support“, “billing” o.ä.
Ganz wichtig! Die Anrede: Sind Sie Kunde des angeblich anschreibenden Unternehmens? Dann kennt das Unternehmen Ihren Namen und sollte Sie auch damit ansprechen. Ein “Dear Customer” oder “Sehr geehrte(r) Kunde” – womöglich auch nur die E-Mail-Adresse ist für mich ein recht eindeutiger Hinweis auf eine gefälschte E-Mail.
Links in der Mail: In Phishing-Mails sind meist Links, die zu Seiten führen, auf denen Sie wichtige Informationen oder Zugangsdaten preisgeben sollen – das ist der Zweck dieser Mails. In dieser Mail entspricht die Adresse des Link zwar tatsächlich dem Linktext, ein Hetzner-Account ist aber immer unter hetzner.com oder einer Subdomaine erreichbar (z.B. accounts.hetzner.com). Wichtig zu wissen: Der Link-Text muss nicht dem Linkziel entsprechen! Bevor Sie hier einen Link klicken, fahren Sie mit der Maus über den Linktext und schauen Sie, welcher Adresse der Link folgt. In den meisten E-Mail-Programmen sollte die Adresse unten angezeigt werden. Stimmen diese nicht überein, oder Sie haben Zweifel an der Legitimität der Mail, klicken Sie nicht auf den Link!
Grundsätzliches
Vertrauen Sie auf Ihren gesunden Menschenverstand!
Klicken Sie keinen Link, und laden schon gar keinen Anhang herunter wenn Sie dem Absender nicht vertrauen.
Wenn Sie Zweifel an der Legimitität einer E-Mail haben, löschen Sie diese lieber.
Sollten Sie tatsächlich Kunde bei dem Sie angeblich anschreibenden Unternehmens sein, und aus irgend einem Grund Handlungsbedarf bestehen, wird Ihnen das in Ihrem Account des Unternehmens sicherlich mitgeteilt. Geben Sie dazu die Internet-Adresse des Unternehmens per Hand ein und loggen sich dort mit den Ihnen bekannten Daten ein. Finden Sie dort nichts, was in irgendeiner Weise mit dem Inhalt der zweifelhaften E-Mail zu tun hat, dann ist es eindeutig eine Fälschung.
Sie sind nicht Kunde des Sie anschreibenden Unternehmens? Dann sollte das Unternehmen Ihnen höchsten Werbung schicken.
Um Ihnen ein optimales Erlebnis zu bieten, verwende ich Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, kann ich Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.