Die sieben wichtigsten Anzeichen von Phishing

Wurden Sie schon einmal «gephished»? Wir hoffen es nicht, denn die Folgen können verheerend sein. Autoren von «Phishing»-Mails versuchen oft, die offiziellen Nachrichten von Banken und anderen Diensten täuschend echt zu kopieren, um ahnungslose Benutzer zu überrumpeln und zum Klick auf einen Fake-Link zu bewegen. So landet man auf verseuchten Webseiten, die entweder die persönlichen Logins abgreifen oder eine weitere Malware unterjubeln. Meist lassen sich «Phishing»-Mails allerdings mit einem aufmerksamen Auge schnell erkennen. Die sieben wichtigsten Anzeichen stellen wir Ihnen hier am Beispiel eines Apple-iCloud-Fakes vor.

«Ihr iCloud-Konto wurde gesperrt», lautet die Betreffzeile eine der lukrativsten «Phishing»-Nachrichten der Welt. Mit der schockierenden Nachricht sollen Benutzer überrascht und zum unüberlegten Klick auf den Link in der Mail gebracht werden. Zunächst sollte man sich immer fragen, ob das überhaupt sein kann – im Falle des angeblich gesperrten iCloud-Kontos loggt man sich also erstmal manuell beim Apple-Dienst ein. Wenn man problemlos Zugriff erhält, weiss man schon, dass die Nachricht Mumpitz ist und sollte sie sofort löschen.

Checken Sie immer auch den Absender der Nachricht. Teils versuchen die Kriminellen, einen offiziell aussehenden Absendernamen einzutragen – beim iCloud-Beispiel wäre dies etwa «iSupport», womit die berühmte «i»-Marke bedient wird. Wer aber die tatsächliche Adresse dahinter prüft, findet oft kuriose Adressen wie «getbackintoicloud1@unblocksrvice.com». Es ist kaum davon auszugehen, dass im kalifornischen Cupertino tatsächlich solche Adressen verwendet werden.

«Aus Sicherheitsgründen» wurde also Ihr iCloud-Konto gesperrt? Wenn diese Gründe nicht genauer erklärt werden, sollten Sie stutzig werden. Mit dieser Aussage, die für «Scareware» typisch ist, soll bei Ihnen Panik und damit eine Affektreaktion – der Klick auf den gefährlichen Link – ausgelöst werden. Fallen Sie nicht drauf rein!

Fahren Sie mit Ihrem Mauszeiger einmal über den angegebenen Link. Jede Mail-Software sollte Ihnen nun die tatsächliche Internetadresse, an welche dieser Link Sie weiterleiten soll, anzeigen. Falls irgendwelche Link-Kürzer wie Bit.ly oder t.co auftauchen, wissen Sie, dass es hier nicht mit rechten Dingen zugeht. Dasselbe gilt für übertrieben lange kryptische Adressen. Die Webseite hinter dem Link wird vermutlich nach Ihren vollen Personen- und Logindaten, vielleicht sogar Ihren Kreditkarteninformationen bitten. Eine ernstzunehmende Firma wie Apple würde niemals ohne ein richtiges Login solche Angaben einfordern!

Oft beinhalten «Phishing»-Nachrichten Aussagen wie «wenn Sie nicht innert 24 Stunden reagieren, wird Ihr Konto gelöscht» – auch hier sollen Sie einfach durch Schockwirkung zum Klick auf den Link bewegt werden. Sie wissen es aber besser!

Grosse Unternehmen beenden Ihre Mails oft nur mit dem Firmennamen. Teils steht dahinter noch «Support» oder «Team». Ein unpassendes Suffix wie «Information» sollte Sie skeptisch stimmen. Dies ist ein Beispiel dafür, dass «Phishing»-Nachrichten von Menschen erstellt werden, die der englischen oder deutschen Sprache nicht wirklich mächtig sind – legitime Nachrichten sind immer sauber geschrieben.

Infomails von echten Unternehmen haben üblicherweise Links zu weiterführenden Informationen wie einem Impressum. Bei Apple-Mails kommen diese ganz zum Schluss und sind hellblau. Fahren Sie auch über diese «Links», um ihre Echtzeit zu prüfen. Oftmals sind es nämlich gar keine Links, was ein weiteres klares Zeichen für einen «Phishing»-Versuch ist.

Mit diesen Tricks anhand des iCloud-Beispiels sollten Sie bereits die meisten «Phishing»-Nachrichten erkennen können. Wer sich dennoch eine zusätzliche Sicherheitsstufe gönnen will, holt sich Bitdefender Total Security, um verdächtige Mails sofort automatisch zu löschen, bevor sie überhaupt in der Inbox landen. Bei Ihnen ist «Phishen» nämlich verboten!

«Phisher»-Schreck: Bitdefender Total Security