Gefälschte E-Mails (Phishing)
Phishing Mails gehören zu den alltäglichen Gefahren im Internet. Erfahren Sie hier, wie Sie sich schützen können und welche Maßnahmen sinnvoll sind, wenn Sie Phishing-Opfer geworden sind.
Was ist Phishing?
Als Phishing bezeichnet man den Versuch Krimineller, an sensible Daten wie Benutzernamen, Passwörter oder Kreditkartennummern zu gelangen. E-Mails oder Internetseiten werden täuschend echt nachgebaut, von den Originalen sind sie kaum zu unterscheiden.
Internetbetrüger versenden offizielle E-Mails, angeblich von Banken oder Online-Shops. In diesen Mails werden Leser aufgefordert, sensible Daten preiszugeben, indem sie Formulare ausfüllen oder Anhänge öffnen. Betrüger gelangen so an Benutzernamen, Passwörter sowie PINs und TANs.
Wie erkenne ich eine E-Mail von 1&1?
Der Text der E-Mail enthält persönliche Merkmale wie Kundennummer, Vertragsnummer oder Benutzernamen. Der Absender oder die Absenderadresse sind Ihnen bekannt. Bei 1&1 sprechen wir Sie immer mit Ihrem Namen an.
Beispiel für eine E-Mail von 1&1
Wie erkenne ich Phishing-Mails?
Informationen über den Absender prüfen:
Wer sendet Ihnen die E-Mail? Gibt es eine geschäftliche Verbindung zu dem Anbieter? Haben Sie Ihre E-Mail-Adresse angegeben? Wenn Sie sich unsicher sind, vergleichen Sie die Adresse mit anderen Nachrichten des Absenders. Sollte es hier Widersprüche geben, ist Vorsicht geboten.
Persönliche Merkmale:
Eine Phishing-E-Mail enthält keine persönlichen Merkmale wie Kundennummer, Vertragsnummer oder Benutzername. Dennoch ist zu beachten, dass selbst Phishing-E-Mails eine persönliche Anrede enthalten können.
E-Mail-Header auslesen:
Ist Ihnen der Absender oder die Absenderadresse unbekannt? Überprüfen Sie die Kopfzeilen . Diese enthalten Informationen über Absender, Empfänger, Datum, Betreff und IP-Adresse des Absenders.
In Outlook 365 und 2010/2013/2016 verschieben Sie die Mail in den Spam-Ordner und öffnen Sie die E-Mail. Klicken Sie unter Datei > Eigenschaften auf Internetkopfzeilen.
In einem Webmailer wie Google Mail öffnen Sie die E-Mail, klicken rechts oben auf den Mehr-Button und wählen Original anzeigen.
Nutzen Sie andere E-Mail-Programme oder Webmailer? Dann erfahren Sie auf den Hilfeseiten des jeweiligen Anbieters, wie Sie den E-Mail-Header einsehen.
Rechtschreibung und Grammatik:
Viele Rechtschreibfehler und schlechte sprachliche Formulierungen sind ein typisches Anzeichen für eine Phishing-Mail. Oft werden die Texte der Mail in einer anderen Sprache geschrieben und dann automatisch übersetzt.
Links und Dateianhänge:
Sollte Ihnen der Absender unbekannt sein, öffnen Sie den Anhang nicht. Denn die Datei enthält möglicherweise Schadprogramme (Malware), wie Viren und Trojaner. Sie infizieren Ihren Computer und lesen Daten aus.
Klicken Sie keinen Link an, ohne sicher zu sein, dass dieser auch zu einer seriösen Seite führt. Kontrollieren Sie die Webadresse, indem Sie mit der Maus über den Link-Text fahren. https in der Adresszeile steht für eine sichere Verbindung. Folgen Sie im Zweifelsfall besser keinem Link.
Eingaben via E-Mail:
Werden Sie aufgefordert, persönliche Daten einzugeben oder zu bestätigen? Reagieren Sie in diesem Fall besonders vorsichtig. Zur Erkennung von Phishing können Sie die Echtheit einer E-Mail mithilfe des IONOS Postmasters überprüfen.
Absender übt Druck aus:
In Phishing-Mails werden Nutzer häufig unter Druck gesetzt. Es wird beispielsweise damit gedroht, die Kreditkarte zu sperren oder ein Inkassounternehmen zu beauftragen, um die Herausgabe von Passwörtern oder den Download einer Datei erzwingen. Diese Vorgehensweise deutet stark auf einen unseriösen Anbieter und eine Phishing-Mail hin. Haben Sie Zweifel? Wenden Sie sich an die Kunden-Hotline des Dienstleisters.
Schritt 1
Öffnen Sie keine E-Mail Anhänge.
Schritt 2
Klicken Sie auf keinen der enthaltenen Links.
Schritt 3
Antworten Sie nicht auf die E-Mail.
Schritt 4
Schieben Sie die Phishing-Mail in Ihren Spam-Ordner und sperren Sie anschließend den Absender. Weitere Phishing-Angriffe von dieser Absenderadresse werden so blockiert.
Schritt 5
Leiten Sie die falsche Nachricht an die Verbraucherzentrale unter phishing@verbraucherzentrale.nrw weiter. Die Verbraucherschützer haben ein Online-Forum eingerichtet, in der die gemeldeten Phishing-Mails eingetragen werden. So werden auch andere Nutzer informiert.
Schritt 6
Kontaktieren Sie unter Umständen den Dienstleister, in dessen Namen die Mail versendet wurde. Der Anbieter stellt Formulare bereit, mit denen Sie die Phishing-Mails melden können.
Wenn Sie beim Surfen auf eine verdächtige Seite gelangt sind, können Sie sie dem SafeBrowsing-Team von Google melden: https://www.google.com/safebrowsing/report_phish/
Schritt 7
Löschen Sie anschließend die E-Mail aus dem Spam-Ordner und leeren Sie ggf. den Papierkorb.
In die Phishing-Falle getappt – was nun?
Falls Sie Ihre Bankdaten oder Benutzerdaten preisgegeben haben, melden Sie sich sofort bei dem betroffenen Geldinstitut oder dem entsprechenden Anbieter. Für alle anderen Anbieter oder Plattformen gilt, sofort das Passwort zu ändern und ein neues, starkes Passwort zu vergeben.
Haben Sie bereits einen Anhang geöffnet oder einen Link angeklickt, dann prüfen Sie Ihren Computer mit einer Anti-Viren-Software.
Nichts gefunden?
Nutzen Sie unsere 24/7-Telefon-Beratung