Artikel
So können Sie sich vor Spam- und Phishing E-Mails schützen
7.Juli 2023
by Kai Rost

Spam- und Phishing E-Mails. Was tun?In jüngster Zeit häufen sich die Spam- und Phishing E-Mails in den E-Mail-Ordnern. Dieser Artikel zeigt, wie man sich verhalten sollte und wie man diese Mails überhaupt erkennt. Doch vorab, worin besteht eigentlich der Hauptunterschied zwischen Spam- und Phishing E-Mails? Grundsätzlich besteht der Unterschied in ihren Absichten und Zielen. So können Sie sich vor Spam und Phishing-Mails schützen:

Spam E-Mail:

Spam E-Mails sind unerwünschte Massen E-Mails, die an eine große Anzahl von Empfängern gesendet werden. Sie enthalten oft Werbung für Produkte oder Dienstleistungen, aber auch betrügerische oder irreführende Inhalte. Das Hauptziel von Spam E-Mails besteht darin, Aufmerksamkeit zu erregen, Produkte zu bewerben oder den Empfänger zu bestimmten Aktionen zu verleiten, wie dem Klicken auf einen Link oder dem Kauf eines Produkts. Spam E-Mails können lästig sein und die E-Mail-Postfächer mit unerwünschtem Inhalt überfluten, aber sie sind in der Regel nicht darauf ausgerichtet, vertrauliche Informationen des Empfängers zu stehlen.

 Phishing E-Mail:

Phishing E-Mails sind E-Mails, die darauf abzielen, persönliche und vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen oder Bankdaten zu stehlen. Die Absender von Phishing E-Mails geben sich oft als legitime Unternehmen, Behörden oder Finanzinstitute aus und versuchen, den Empfänger zu täuschen. Sie können gefälschte Links enthalten, die zu gefälschten Websites führen, die echten Websites ähneln, oder Anhänge mit schädlichem Code enthalten. Das Hauptziel von Phishing E-Mails besteht darin, sensible Informationen zu erhalten, um Identitätsdiebstahl, finanziellen Missbrauch oder andere betrügerische Aktivitäten durchzuführen.

 Zusammenfassend lässt sich sagen, dass Spam E-Mails hauptsächlich auf Massenwerbung oder irreführende Inhalte abzielen, während Phishing E-Mails darauf abzielen, vertrauliche Informationen zu stehlen und betrügerische Handlungen durchzuführen. Es ist wichtig, sowohl Spam- als auch Phishing E-Mails zu erkennen und Vorsichtsmaßnahmen zu treffen, um nicht auf betrügerische Versuche hereinzufallen und die eigenen Daten zu schützen.

Wichtig zu wissen ist, dass Spam zwar unangenehm ist, Phishing E-Mails hingegen sehr gefährlich sind, weil Sie bei Unachtsamkeit einen hohen wirtschaftlichen Schaden verursachen können! Deswegen werde ich mich im Folgenden auf die Phishing-Mails konzentrieren.

Zu den Spams sei noch kurz angemerkt, dass man diese am besten gar nicht erst öffnet oder anklickt. Denn daran kann der Absende erkennen, dass Sie (d. h. die E-Mail-Adresse reagiert hat), was zu noch mehr Mails führen kann. Das Gleiche gilt für den rechtlich vorgeschriebenen Abmeldelink. Nutzen Sie diesen nur, wenn Sie sicher sind, dass die Werbemail von einem seriösen Anbieter oder Lieferanten kommt, was Sie durch Prüfung der Absende-Mailadresse erkennen können.

 Wie funktionieren Phishing E-Mails?

So funktionieren Phishing E-MailsPhishing ist ein betrügerisches Verfahren, bei dem E-Mails verwendet werden, um an vertrauliche Informationen zu gelangen. Phishing E-Mails enthalten oft Links zu gefälschten Login-Seiten, die dem Aussehen echter Websites ähneln, um den Empfänger zu täuschen. Die Absender geben vor, dass dringende Nachrichten oder Probleme mit dem Kundenkonto vorliegen und fordern den Empfänger auf, seine Login-Daten einzugeben. Durch geschickte Täuschung und den Druck einer schnellen Reaktion versuchen die Angreifer, den Empfänger dazu zu bringen, seine Zugangsdaten preiszugeben.

Die konstruierten Situationen und vermeintlichen Probleme erzeugen beim Empfänger Verwirrung und den Wunsch, die Angelegenheit schnell zu klären. Dies spielt den Angreifern in die Hände, da sie darauf abzielen, die Zugangsdaten zu stehlen. Es ist wichtig, vorsichtig zu sein und solche E-Mails nicht ungeprüft zu öffnen oder auf Links zu klicken.

Es gibt auch Phishing E-Mails, die Anhänge enthalten. Das Öffnen dieser Anhänge kann dazu führen, dass Schadsoftware auf dem Gerät installiert wird, die Daten abfängt oder den Empfänger in eine kostspielige Abo-Falle lockt. Es ist ratsam, E-Mail-Anhänge nur von vertrauenswürdigen Quellen zu öffnen und sicherzustellen, dass sie frei von schädlichen Inhalten sind, bevor man sie öffnet.

Es ist wichtig, sich über diese verschiedenen Formen des Phishings bewusst zu sein und Vorsichtsmaßnahmen zu treffen, um nicht auf betrügerische Versuche hereinzufallen. 

Wie erkennt man Phishing E-Mails?

Spam- und Phishing E-Mails erkennenEs gibt einige Merkmale, anhand derer man Phishing-Mails erkennen kann, auch wenn sie immer raffinierter werden:

Sprachliche Auffälligkeiten:
Achten Sie auf Grammatik- und Rechtschreibfehler in der E-Mail. Oft weisen Phishing-Mails schlechtes Deutsch oder offensichtliche Fehler auf.

Fehlende persönliche Anrede:
Stammt die E-Mail angeblich von einem Unternehmen, bei dem Sie Kunde sind, aber keine persönliche Anrede enthält, sollten Sie misstrauisch sein.

Dringende Handlungsaufforderungen im Betreff:
Wenn die E-Mail Sie auffordert, sofortige Maßnahmen zu ergreifen, wie die Angabe sensibler Daten, Rettung deines Kontos vor einer Sperrung oder Einlösung eines Gewinns, sollten Sie vorsichtig sein und nicht überstürzt handeln oder auf Links klicken.

Links zum Eingeben von Daten:
Fordert man Sie in der E-Mail dazu auf, einem bestimmten Link zu folgen und Ihre Daten einzugeben, analysieren Sie die E-Mail sorgfältig. Seien Sie besonders vorsichtig bei solchen Aufforderungen.

Fehlerhafte URLs:
Achten Sie auf Buchstabendreher oder Rechtschreibfehler in der URL. Sehen Sie genau hin, ob der Link nur „ähnlich“ aussieht wie der einer bekannten Organisation. Sind ungewöhnliche oder kryptische Zeichen enthalten?

Überprüfen Sie den Absender:
Klicken Sie auf den Absendernamen, um die vollständige E-Mail-Adresse des Absenders anzuzeigen. Überprüfen Sie, ob sie legitim und mit dem Unternehmen übereinstimmt.

Unsichere Internetseite:
Beachten Sie, ob die Website, auf der Sie aufgefordert werden, Daten einzugeben, ein geschlossenes Schloss-Symbol in der Adresszeile aufweist und mit „https://“ anstelle von „http://“ beginnt. Geben Sie niemals sensible Daten auf unverschlüsselten Websites ein.

Korrektes Impressum:
Überprüfen Sie das Impressum der Website auf Korrektheit. Sind dort Unstimmigkeiten erkennbar? Wurden Daten einfach kopiert oder fehlen wichtige Angaben? (dies ist übrigens auch ein Prüf-Kriterium für unbekannte e-Shops)

Es ist wichtig, auf diese Hinweise zu achten, um Phishing-Mails zu erkennen und zu vermeiden, Opfer von betrügerischen Aktivitäten zu werden.

 

Das können Sie tun

Es ist immer ratsam, grundsätzlich misstrauisch zu sein! Wenn Ihr Vorgesetzter Sie per E-Mail um Daten bittet, die er eigentlich haben sollte, oder Ihr Vorgesetzte dringend eine hohe Überweisung verlangt, ist es besser, telefonisch nachzufragen, ob die E-Mail korrekt ist. Dies kann viele Probleme vermeiden.

Das Gleiche gilt auch für Bekannte, Verwandte, die um schnelle Hilfe fragen.

Öffnen Sie niemals E-Mail-Anhänge von unbekannten Absendern oder wenn Ihnen etwas verdächtig vorkommt. Im Zweifelsfall kontaktieren Sie das betreffende Unternehmen telefonisch und frage nach, ob die E-Mail legitim ist.

Klicken Sie nicht direkt auf Links, sondern fahre mit dem Mauszeiger darüber (sogenanntes „Hovern“). Dadurch wird der tatsächliche Link angezeigt. Wenn der Link kryptische Zeichen enthält, sollten bei Ihnen alle Alarmglocken läuten.

Bleiben Sie wachsam! Eine gesunde Portion Misstrauen ist immer angebracht.

InternetRecht

Copyright: 2004 – 2017 | KRquadrat.com