Heutzutage gibt es eine ganze Menge Schadsoftware, die versucht Daten vom eigenen PC zu erspähen und zu entwenden. Ob das jetzt Viren, Trojaner, Bots oder Ähnliches sind, eines hat diese Malware gemeinsam: Sie läuft in der Regel automatisch und ohne Zutun des Anwenders ab (von der eigentlichen Infektion mal abgesehen).
Phishing-Mails gehen hier einen anderen Weg. Dem Anwender wird hier etwas vorgegaukelt und es wird auf eine manipulierte Webseite verwiesen, in der dann der User aus einem bestimmten Grund seine Zugangsdaten eingeben soll.
Klassische Beispiele für Phishing-Mails sind z.B. Datenverifizierungen, Hinweis auf Fremdzugriffe, Accountsperrungen oder Passwortänderungen etc.

Vorab die wichtigste Regel: Geben Sie niemals ihre Zugangsdaten über den Link einer E-Mail ein!

Dabei spielt es keine Rolle, welcher Anbieter sich per E-Mail bei Ihnen meldet. Seriöse Firmen werden NIEMALS nach vertraulichen Informationen fragen, geschweige denn von Ihnen verlangen, diese per Formular auf einer Webseite einzugeben. Solche E-Mails können direkt im Papierkorb abgelegt werden.
Heutzutage gibt es Suchmaschinen und Bots, die das Internet gezielt nach E-Mail-Adressen durchsuchen und der Verkauf von Mailadressen wird immer beliebter. Der Angreifer verfasst dann Phishing-Mails und sendet diese dann einfach an die komplette Mail-Liste, in der Hoffnung einige zu erwischen, die darauf hereinfallen. So ist es dann auch nicht verwunderlich wenn der Anwender in seinem Postfach E-Mails von vorgetäuschten Anbietern erhält, bei denen er gar nicht Kunde ist. In diesem Fall kann eine solche Mail kann also relativ leicht als Phishing-Mail enttarnt werden. Schwieriger wird es, wenn der Anwender tatsächlich ein Konto beim Anbieter der vorliegenden Mail besitzt.
“Aber wie erkenne ich nun eine Phishing-Mail?”

1. Schriftbild

Ein wichtiges Indiz ist grundsätzlich die Schreibweise. Rechtschreib- oder Satzbaufehler sollten in einer seriösen Mail nicht vorkommen.

Häufig wird ein englischer Text “eingedeutscht”. Leicht zu erkennen bei Anzeigefehlern für typisch deutschen Satzzeichen, wie z.B. ß, ö, ü, ä. oder seltsam geschriebenen Sätzen.


2. Anrede und Grußformeln

Sollten Sie in einer Mail unpersönlich mit “Sehr geehrter Kunde” o. A. angesprochen werden oder enthält die Mail eine unpersönliche Grußformel, z.B. “Ihr Kundenservice”, ist Vorsicht geboten. In der Regel werden so Massenmails verfasst. Ihre Bank oder Geschäftspartner kennen Ihren Namen und werden Sie sicher auch persönlich ansprechen.

3. Adress- und Formularlinks

Ein weiteres typisches Markenzeichen für eine Phishing-Mail ist der anklickbare Adresslink selbst. Die angezeigte Adresse unterscheidet sich meist von dem eigentlichen Hyperlink, also der Adresse wo der Link tatsächlich hinzeigt. Sollten Sie also beispielsweise eine Mail von der deutschen Bank bekommen haben und der Link selbst zeigt auf: https://deutsche-bank25.de dann kann da irgendwas nicht stimmen.

Auch die Verschleierung solcher Links weist in der Regel auf Phishing hin. In der Regel wird nur eine Schaltfläche oder ein “Hier klicken” angezeigt, der Link selbst verweist aber auf eine Seite, die nicht auf den Anbieter schliessen lässt.
 

4. E-Mail-Adressen

Schauen Sie sich die E-Mail-Adresse genau an! Grösstenteils werden die Absenderadressen von Phishing-Mails verschleiert. Das heisst, der Angreifer zeigt dem Anwender zwar die “richtige” Mail im Briefkopf, dem sogenannten Header, an, nutzt aber eigentlich eine andere für den Versand. Häufig steht nicht einmal die eigene Mailadresse in der Empfängerliste.
Ein weiterer Anhaltspunkt sind Freemail-Adressen. Sollte etwa in einem angeblich seriösem Schreiben der Bank im Text eine @yahoo, @gmx oder @web-Adresse vom Anbieter auftauchen ist dies ein Fall für den Papierkorb.

5. Dringlichkeit

Dies ist der Klassiker bei Phishing-Mails. Sie werden aufgefordert innerhalb einer kurzen Frist zu handeln. Insbesondere im Zusammenhang mit einer Drohung, z.B. Accountsperre, sollte Sie aufmerksam machen.
Sie sehen, es gibt eine Menge Indizien, mit denen Sie Phishing-Mails enttarnen können und sollten Sie wirklich einmal Opfer einer Phishing-Attacke werden, zögern Sie nicht dies zu melden: https://www.internet-beschwerdestelle.de