Jeder kennt sie – manche Fallen drauf rein: Phishingmails.

amazonFast jeder, der im Internet Onlineshopping betreibt, hat sich sicherlich zumindest mal bei amazon umgeguckt. Im Mai 2016 waren bereits 44 Millionen Menschen in Deutschland Kunde bei amazon – 17 Millionen davon waren Primekunden. (Quelle)

Da wundert es nicht, dass auch gefälschte Mails in Umlauf gebracht werden, die augenscheinlich amazon zum Absender haben. Oftmals sehen Phishingmails sehr schlecht aus, sind schlecht übersetzt oder man sieht bereits am Absender, dass irgendwas nicht stimmt. Ich erhielt gestern selber eine Phishingmail mit amazon als angeblichem Absender und war für einen Moment wirklich der Meinung, es sei eine echte Mail. Aber dann besann ich mich meines Fachwissens, und fing an nachzudenken. Hier möchte ich Ihnen daher Tipps mitgeben, woran Sie eine Phishingmail erkennen. Aber zunächst:

Was bedeutet Phishing – was ist eine Phishingmail?

Phishing (englisch) steht für Angeln. In diesem Fall sollen persönliche Daten geangelt werden. Es werden Webseiten oder Mails eines Anbieters nachgebaut. Sie sollen so täuschend echt wirken, dass Kunden drauf klicken und sich mit ihren Daten in der verlinkten Seite einloggen. Mit dieser geklauten Identität kann der Täter dann Handlungen ausführen, also z.B. Bestellungen aufgeben oder Überweisungen tätigen.

Es ist auch möglich, trojanische Pferde auf Ihr Endgerät zu bringen, und dadurch bereits im Kommunikationsweg zwischen Ihnen und z.B. der Bank die Daten abzugreifen. Somit kann jeder Klick in einer gefälschten Mail große Probleme bringen.

Woran erkenne ich eine Phishingmail?

Erster und wichtigster Punkt: Gehirn einschalten. Es ist sicher menschlich, kurz panisch zu werden, wenn amazon Ihnen schreibt, dass Ihr Account gehakt wurde. Aber als verantwortungsvoller Mensch haben Sie ein sicheres Passwort, also bleiben Sie ruhig und gehen Sie in Ruhe folgende 10 Punkte durch.

1. Sprache und Grammatik prüfen

Kommt Ihnen der Text im wahrsten Sinne spanisch oder sonst wie seltsam vor? Liest es sich so, als sei der Inhalt durch eine Übersetzungssoftware gelaufen? Dann ist das meist schon ein eindeutiges Zeichen für eine Phishingmail.

2. Empfänger- oder Absendername (Mailadresse) seltsam

Stehen mehrere Empfänger in der Adresszeile, oder ist ihre Mailadresse gar nicht richtig geschrieben? Wirkt die Absende-Mailadresse unlogisch? Ist die Endung der Mailadresse keine .de oder .com sondern etwas anderes, ist das auch schon seltsam. Ein Beispiel könnte sein: amzonspport195@online.de.

3. Persönliche Ansprache

Wenn es um Ihr Kundenkonto geht, kennt der Seitenbetreiber ja auch Ihren Namen. In diesen Phishingmails heißt es aber oft einfach nur „Guten Tag“. So auch in meinem Beispiel von amazon. Seriöse Anbieter legen Wert auf eine gute Kundenbindung und werden – insbesondere in kritischen Fällen – eine persönliche Ansprache wählen.

4. Die Herausgabe persönlicher Daten wird gefordert

Sollen Sie dazu aufgefordert werden, irgendwelche Daten einzugeben, ist das ein weiteres Indiz für Phishing. Denn genau um diese Daten geht es den Datendieben ja.

5. Banken schreiben Briefe, keine Mails

Sollte es wirklich ein Problem mit einem Bankkonto geben, wird Ihre Bank Ihnen einen Brief schreiben. Eine unpersönliche Mail mit der Aufforderung, eine PIN einzugeben, wird von keiner seriösen Bank kommen, also Finger weg.

6. Es sollen Dateien geöffnet werden

Sie haben eine Datei im Anhang – womöglich noch eine, deren Endung Sie nicht zuordnen können? Klicken Sie bitte niemals auf Mailanhänge, wenn Sie Zweifel am Absender der Mail haben. Endungen wie .dat, .dot, .exe oder ähnliches sind gefährlich und können Viren oder Trojaner beinhalten.

7. Sie sind kein Kunde des Anbieters

Sie erhalten eine Mail, die sich auf Ihr Kundenkonto oder Ihre Bestellung bezieht, ohne dass Sie überhaupt Kunde sind? Dann bleiben Sie erst recht ruhig, auch hier gibt es aller Wahrscheinlichkeit nach keine Gefahr für Sie.

8. Quelltext oder Mailheader prüfen

Wenn Sie es etwas technischer mögen, können Sie auch über Ihr Mailprogramm in die Ansicht des Quelltextes wechseln.

amazon2

 

 

 

 

 

 

amazon3

 

 

 

 

 

Hier sehen Sie schon ganz oben „Return-Path“, in meinem Fall „noah-s@online.de“. Wem auch immer diese Mailadresse gehört – amazon ist es sicher nicht. Etw kann sogar sein, dass der Besitzer dieser Mailadresse selber Opfer ist und sein Konto ebenfalls gehakt wurde. Sie können im Quelltext auch die IP-Adresse des Absenders nachlesen, falls Sie aus dringenden Gründen nach dem echten Absender suchen müssen. Wie das genau geht, hat die Verbraucherzentrale hier gut erklärt.

9. Einloggen ins echte Kundenkonto

Wenn Sie Zweifel haben, ob eine Nachricht echt sein könnte, loggen Sie sich in das angeblich betroffene Kundenkonto ein. Aber tun Sie dies bitte unbedingt, ohne auf einen Button innerhalb der Mail zu klicken. Rufen Sie im Browser ganz normal die Seite auf, z.B. amazon.de und loggen Sie sich ein. Sollte mit Ihrem Konto etwas nicht stimmen, werden Sie hier darauf hingewiesen. Ist dies nicht der Fall, gibt es auch keinen Handlungsbedarf.

10. Es ist doch passiert

Sie haben unüberlegt oder panisch doch geklickt und bekommen Zweifel? Dann führen Sie bitte Punkt 9 durch, und loggen sich in das betroffene Kundenkonto ein – aber bitte wie gesagt, direkt über den Browser oder die App. Wenn Sie sich noch einloggen können, ändern Sie sofort das Passwort – und zwar bitte gegen ein sicheres Passwort. Sie sollten auch den Anbieter kontaktieren. Evtl. macht es Sinn, sämtliche Kreditkarten oder Konten zu sperren, die als Zahlungsart beim entsprechenden Anbieter hinterlegt waren.

Können Sie sich nicht mehr einloggen, ist eine Sperrung der Zahlungsarten zwingend nötig (Sperrnotruf unter der Rufnummer 116 116).

  • Kontaktieren Sie den Anbieter und informieren Sie ihn über den Umfang der abgefragten Daten.
  • Fertigen Sie Screenshots an, löschen Sie keine Beweise.
  • Ändern Sie das Passwort in allen Onlinediensten, wo Sie die gleichen Benutzerdaten nutzen.
  • Erstatten Sie Strafanzeige bei der Polizei.

Zum Schluss noch ein guter Rat zum Thema Passwort

Ja, es ist nervig, sich für viele verschiedene Onlinedienste Passwörter zu merken. Und natürlich ist 1234 als Passwort super praktisch. Dennoch sei es hier erneut erwähnt: Jedes Onlinekonto sollte ein anderes Passwort haben, und im besten Fall aus einer zufälligen Anordnung aus Buchstaben, Zahlen und Sonderzeichen bestehen.

Wenn Sie das für nicht machbar halten, informieren Sie sich über Passwortmanager. Das sind Programme, die Ihre verschiedenen Passworte bereithalten, und Ihnen auch regelmäßig sichere, neue generieren. Dennoch sind sie geschützt. Stiftung Warentest hat dazu in 2017 einen Test gemacht, über das Ergebnis hat die Süddeutsche berichtet.

Zum Testbericht bei Stiftung Warentest (kostenpflichtig).

Sie sollten außerdem über einen guten und aktuellen Virenschutz auf allen Geräten verfügen.

Achtung amazon-Phishingmail: „Diskrepanzen festgestellt – Bestellung storniert“