Eine Phishing-E-Mail ist eine E-Mail, die nur scheinbar von einer legitimen Quelle stammt. Tatsächlich stammt sie aber von einem böswilligen Absender. Phishing-E-Mails sind eine gängige Methode für Cyberkriminelle, deine persönlichen Daten zu stehlen. Sie sehen offiziellen, echten E-Mails oft sehr ähnlich.
Der Zweck einer Phishing-E-Mail besteht darin, den Empfänger dazu zu bewegen, auf einen Link zu klicken oder einen Anhang herunterzuladen, der z. B. Malware auf seinem Computer installiert.
Phishing-E-Mails können auch vertrauliche Informationen wie Anmeldeinformationen und Kreditkartennummern stehlen oder Malware auf den Geräten der Empfänger installieren.
Wie erkennt man eine Phishing-E-Mail?
1.) Phishing-E-Mails stammen häufig von vorgetäuschten oder gefälschten E-Mail-Adressen, die scheinbar aus einer legitimen Quelle stammen. Der Name des Absenders mag korrekt sein, aber die E-Mail-Adresse weicht normalerweise von der legitimen Adresse ab.
So kann eine Phishing-E-Mail, die vorgibt, von Amazon zu stammen, eine Domain in der E-Mail-Adresse wie „amazon-kundenservice.com“ anstelle von „amazon.com“ führen. Es kommt aber auch vor, dass die “Von:” E-Mail-Adresse offensichtlich von der richtigen Domain stammt. Diese Angabe ist natürlich gefaket, denn wenn du dir die Kopfzeilen der nachfolgenden Nachricht anschaust, wirst du schnell festellen, dass diese Nachricht nicht von Amazon stammt.
2) Die E-Mail enthält Grammatik- und Rechtschreibfehler oder seltsame, teils sehr unverständliche Formulierungen. Phishing-E-Mails sind oft schlecht geschrieben und können Grammatikfehler oder seltsame Formulierungen enthalten. Oftmals werden sie von jemandem erstellt, der kein Muttersprachler der Sprache ist, in der die E-Mail verfasst wurde.
3) Die E-Mail enthält ein Gefühl der Dringlichkeit oder droht mit Konsequenzen, wenn du nicht sofort reagierst oder handelst. Beispielsweise kann eine Phishing-E-Mail zum Beispiel folgendermaßen lauten: „Ihr Konto wird geschlossen, wenn Sie Ihre Anmeldeinformationen nicht innerhalb von 24 Stunden bestätigen.“
4) Die E-Mail enthält einen unerwarteten Link oder Anhang. Diese Links und Anhänge können Malware auf deinem Computer installieren oder dich auf eine schädliche Website umleiten. Deshalb solltest du jede E-Mail überprüfen, bevor du darauf antwortest, Anhänge öffnest oder auf einen Link klickst.
5) Die E-Mail sieht allgemein verdächtig aus, z. B. von einem unbekannten Absender oder mit einer ungewöhnlichen Betreffzeile. Wenn eine E-Mail verdächtig aussieht, handelt es sich wahrscheinlich um eine Phishing-E-Mail. Beispiel: Eine E-Mail mit der Betreffzeile „Dringend! Ihr Konto wurde gehackt!“ ist wahrscheinlich eine Phishing-E-Mail.
Was solltest du tun, wenn du eine Phishing-E-Mail erhältst?
Wenn du eine Phishing-E-Mail erhältst, antworte nicht, klicke nicht auf die in der Mail enthaltenen Links, öffne keine Anhämge und lade auch keine Anhänge aus der E-Mail herunter. Du solltest die Phishing-E-Mail aus dem Posteingang löschen und ggf. deinem E-Mail-Anbieter melden.
Wenn du dir nicht sicher bist, ob eine E-Mail echt oder legitim ist, kannst du dich direkt an die Person, das Unternehmen oder die Organisation wenden, um die Echtheit der Mail zu überprüfen.