Social Engineers werden immer geschickter,  was es Verbrauchern nicht gerade einfach macht, echte Mails von Mails mit betrügerischer Absicht zu unterscheiden. Vor allem, weil die Hacker gekonnt mit den Gefühlen der Computernutzer zu spielen wissen. Sie setzen diese gezielt zu ihrem eigenen Vorteil ein. Zudem sehen Phishing-Mails mittlerweile so täuschend echt aus, dass sie kaum mehr vom Original zu unterscheiden sind. Nicht umsonst warnen, Polizei oder die Verbraucherzentralen der verschiedenen Bundesländer in regelmäßigen Abständen, wenn wieder verstärkt Phishing-Mails auftreten. Nachfolgend haben wir für Sie die wichtigsten Kriterien aufgeschlüsselt anhand sich Phishing-Mails gut erkennen lassen.

1.      Die Grammatik

Sind die Grammatik und/oder die Sprache einer Mail sehr schlecht bzw. sind sogar kyrillische Sonderzeichen zu sehen, dann können Sie die E-Mail getrost löschen.

2.      Die Ansprache

Sie haben eine E-Mail von Ihrer Bank, Amazon oder Ihrem Kreditkartenunternehmen bekommen, dann sollten Sie sich die Ansprach genauer ansehen. Stammt die Mail tatsächlich von diesen Unternehmen werden Sie immer persönlich angesprochen. „Sehr geehrte Damen/Sehr geehrte Herren“ , diese Ansprache sollte sie auf jeden Fall stutzig werden lassen.

3.      Nötigung

Ist eine Mail so aufgebaut, dass sie sofort zu einer Entscheidung genötigt werden sollen, sollten sie vorsichtig sein. Darum geht es nämlich bei Phishing-Mails, sie sollen genügend Druck erzeugen, damit der Empfänger möglichst schnell die gewünschte Handlung durchführt und das am besten ohne, dass sich dieser bewusst darüber ist, was sein Handeln wirklich für ihn bedeutet.

4.      Keine Passwörter oder persönlichen Daten preisgeben

Sollen Sie persönliche Daten angeben, Passwörter, TANs usw., dann handelt es sicher um eine Phishing-Mail, da ein derartiges Verhalten nicht von einem professionellen Unternehmen zu erwarten ist.

5.      Der Absender

Auf dem ersten Blick mag der Absender seriös wirken, doch gehen sie besser auf Nummer sicher. Klicken Sie auf „Weiterleiten“ und schon sehen sie den tatsächlichen Sender. Alternativ können sie sich auf der Webseite der Verbraucherzentrale umsehen. Unter diesem Link finden sie eine interessante Gebrauchsanleitung, wie Sie den tatsächlichen E-Mail-Absender auslesen können.

6.      Das Auge kann trügen

In vielen Phishing Mails ist ein Link angegeben, denn der Empfänger anklicken soll. Hier machen sich die Social Engineers die Unachtsamkeit und das Unwissen der Computeruser zu Nutzen. So werden diese z. B. auf eine Webseite weitergeleitet, die aussieht wie das Original. Aufgrund der unter Computernutzern üblichen Unaufmerksamkeit, achten nur sehr wenige auf die URL der Seite und geben ihre Zugangsdaten ein und wundern sich, warum sie sich nicht einloggen können. Der Hacker hat sein Ziel erreicht, er bekommt Dutzende von Zugangsdaten, ohne dass er auch nur einen Finger krümmen muss. Einfacher geht es für ihn nur wirklich nicht mehr, also seien Sie aufmerksam!

7.      Mailanhänge

Anhänge an Mails, die Ihnen suspekt vorkommen, sollten sie auf keinen Fall öffnen, da sie Schad- oder Spyware enthalten können. Ein gutes Beispiel ist der Trick mit der Inkasso-Phishing-Mail. XYZ Inkasso schickt per Mail eine Mahnung „Bis heute konnten wir den Zahlungseingang der Rechnung XXX mit dem Rechnungsbetrag XXX Euro noch nicht verzeichnen. Bitte überweisen sie noch heute… Originalrechnung im Anhang… so oder so ähnlich war der Aufbau einer Phishing-Mail, die eine Zeit lang die Runde machte! Der Anhang sollte hier auf keinen Fall geöffnet werden! Warum? Weil sich im Anhang entweder Schadware oder Spyware befand, um an die persönlichen Daten des Users zu gelangen.

Tipp: Inkassounternehmen würden niemals ihre Mahnungen per Mail verschicken! Derartige E-Mails können Sie gleich löschen bzw. im Spamordner entsorgen.