Mit der Verbreitung von E-Mail als wichtiges Kommunikationsmittel, finden natürlich auch Betrugsversuche verschiedenster Art über dieses Medium statt. Dabei reicht das Spektrum von unerwünschter (und illegaler) Werbung bis hin zu Betrugsversuchen um an Passwörter oder Kontodaten von den Opfern zu gelangen. Während Spam-Mails meist leicht als plumpe Werbung zu erkennen ist, sind Phishing-Mails mitunter sehr raffiniert gestaltet und ähneln ihrem Original täuschend echt um ahnungslose Internetbenutzer zu angeln.
Phishing erkennen
Üblicherweise wird darauf abgezielt, dass das Opfer auf einen Link klickt, die vermeintlich zu einer bekannten Website führt. Die URL zeigt aber nicht auf diese Website, sondern auf eine des Betrügers, wo dann alle Daten wie z.B. Benutzername und Passwort, die das Opfer eingibt, gespeichert und unter Umständen missbraucht werden.
Wenn man sich solche Nachrichten genau ansieht, kann man oft leicht erkennen, wenn man es mit einer Phishing-Mail zu tun hat.
- Ihr Name.
Viele Firmen werden Sie mit Ihrem Namen ansprechen, einfach weil dieser sich ohnehin in der Kundendatenbank befindet. Passiert dies nicht, könnte es sich um ein Phishing-Mail handeln.
- Rechtschreibfehler und schlechte Formatierung.
Automatisierte Aussendungen enthalten keine Rechtschreibfehler. Wenn Sie in einer automatischen E-Mail einen Rechtschreibfehler entdecken, sollten Sie sehr vorsichtig sein. Ist die Formatierung des Textes nicht ansprechend, kann dies auch ein Hinweis auf einen Phishing-Versuch sein. Seriöse Firmen legen in der Regel Wert auf eine ansprechende Gestaltung ihrer Mails.
- Falsche Absender-Adresse.
Eine Mail kann, wie auch ein echter Brief, eine beliebige Absenderadresse enthalten. Bei Phishing-Versuchen wird zwar oft eine legitim wirkende Adresse verwendet, trotzdem kann diese aber einen Hinweis auf einen Betrugsversuch enthalten, wenn z.B. die Mails dieser Firma üblicherweise von einer anderen Adresse kommen.
- Seltsame Vorgänge.
Phishing Mails sprechen oft von „ungewöhnlichen Kontobewegungen“, Wartungsarbeiten oder Kontoumstellungen und wollen so ein gewisses Gefühl der Dringlichkeit erzeugen. Dies ist zwar möglich aber extrem selten und sollte auf jeden Fall eine genaue Überprüfung der Nachricht nach sich ziehen.
- Falsche URLs.
Die URL ist meist der beste Indikator. In HTML-Mails kann einem beliebigen Text eine URL hinzugefügt werden, und dieser kann natürlich aussehen wie eine (andere) URL. Man muss also genau überprüfen, wohin Links tatsächlich zeigen. Meist wird die tatsächliche URL eingeblendet, wenn man den Mauszeiger auf dem Link platziert. Erscheint dies nicht, sollten Sie die URL in die Adresszeile des Browsers kopieren, um sie vor dem Aufrufen der Seite überprüfen zu können. Das Erkennen einer betrügerischen URL ist leicht, wenn man weiß wie URLs aufgebaut sind. Bei Phishing-Versuchen wird fast immer auf vertrauenswürdig klingende Sub-Domains zurückgegriffen, also dem ersten Teil der Domain der beliebig wählbar ist.
Ein Beispiel:
http://www.FirmaA.at.FirmaB.com/login/a/b/c?id=1234 Diese URL verweist auf Firma B mit der Top-Level-Domain „.com“. Wird die URL aber flüchtig gelesen, oder vom Mailprogramm abgeschnitten, so kann der Eindruck entstehen, dass man auf die Website FirmaA.at surft. Dieser Teil, www.FirmaA.at ist in dem Fall aber die Subdomain der Domain FirmaB.com. Der Teil dahinter, /login/a/b/c?id=1234, ist ein beliebig wählbarer Pfad am Server (und zusätzliche Informationen) und dient bei Phishing Mails vor Allem der Ablenkung, damit die richtige Domain verschleiert wird.
Wenn Sie das nächste Mal eine Spam-Mail zu Gesicht bekommen, denken Sie an diese Hinweise und versuchen Sie herauszufinden, ob es sich um einen Phishing-Versuch handelt, um Ihr Gespür für solche Betrugsversuche zu schärfen.