Phishing – immer wieder ein beliebter Sport

Letzte Änderung am 12. Januar 2022 by Christoph Jüngling

Phishing ist ein aus “fishing” (deutsch “fischen” oder “angeln”) abgeleitetes Wort (siehe Wikipedia). Die entsprechenden  eMails weisen erkennbar viele Gemeinsamkeiten auf, so dass man sich fragen muss, ob überhaupt noch jemand darauf herein fällt. Doch anscheinend geschieht dies oft genug, so dass es wohl auch in Zukunft nicht weniger solcher eMails geben wird.

Auch in diesem Jahr sind bei mir zahlreiche Mails eingegangen, die alle eins gemeinsam hatten: Sie gaben vor, mir eine wichtige Information zu geben und forderten mich zu einer sofortigen Reaktion heraus. Doch in Wahrheit führten die Links allesamt auf gefälschte Websites, die den Originalen täuschend ähnlich sahen. Denn sie wollen alle nur dein Bestes: Deine Zugangsdaten!

Oft erkennt man solche Mails schon auf den ersten Blick. Wenn zum Beispiel die Volksbank mir (angeblich) eine wichtige Durchsage macht, dann betrifft mich das nicht, wenn ich kein Konto bei der Volksbank habe. Gleiches gilt natürlich auch für GMX und andere Webmail-Dienste, für Amazon und andere Online-Shopping-Kanäle, und für jede beliebige weitere Bank. Natürlich sind das nicht wirklich die Absender, es sind oft genug Fakes. Denn es ist leicht, den eMail-Absender einer Mail zu fälschen.

Schaue dir daher den Absender genau an! So etwas wie dieses ist natürlich nur dann zu erkennen, wenn man die eMail-Adresse ebenfalls mit anzeigen lässt. Einige Mailprogramme blenden diese gern aus.

Ausschnitt aus einem Mailprogramm mit falscher Absenderadresse

Diese Mail stammt sicher nicht von GMX!

Besonders zum Ende diesen Jahres (2021) fordern dich viele Banken auf, ihre umfangreichen Rechtstexte erneut zu bestätigen, weil es irgendein Gesetz gegeben hat, das stillschweigende Zustimmung verbietet. Doch diese vermeintlichen Aufforderungen werden (auch wenn der Name der Bank auf dich zutreffen sollte) auch gern genutzt, um dich zu Einwilligungen zu drängen, die du weder brauchst noch willst.

Hier nur ein kleiner Ausschnitt aus meinem Postfach:

Übersicht aus einem Postfach mit Phishing-Mails

Natürlich ist es durchaus sinnvoll, in dem entsprechenden Account nachzuschauen, ob noch alles in Ordnung ist. Manchmal möchte man vielleicht auch das Passwort ändern. Doch dann rufe ich die Website auf jeden Fall über mein gespeichertes Bookmark auf, niemals über den Link in der Mail!

Frage dich daher immer, und zwar bei jeder eMail:

  • Habe ich mit dieser Firma tatsächlich eine Geschäftsbeziehung?
  • Erwarte ich aktuell eine Paketsendung von diesem Paketdienst (von der die Mail behauptet, dass es ein Problem gibt)?
  • Habe ich überhaupt einen Account bei diesem Anbieter?
  • Sieht der Absender oder die Anrede so aus, wie ich das von diesem Anbieter gewohnt bin?
  • Kontrolliere immer im Detail den Absender (auch dessen eMail-Adresse)!
  • Schau dir den Link (auch die technisch dahinterstehende URL) genau an! Nur weil darin “irgendwas mit Sparkasse” erwähnt wird, bedeutet das keineswegs, dass der Link tatsächlich zu deiner Sparkasse führt!

Im Zweifel klicke lieber NICHT auf einen Link in einer eMail, sondern wähle einen anderen Weg, um die Adresse aufzurufen. Die wenigen Sekunden, die du brauchst, um nachzudenken, sind gut investiert! Andernfalls könnte es für dich sehr teuer werden.

Ähnliche Artikel:

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

siebzehn + 14 =