Phishing-E-Mails – so erkennst du den E-Mail-Betrug und schützt deine Daten
Was ist Phishing und wie schütze ich mich davor?
Phishing ist der Versuch, an persönliche Daten, wie zum Beispiel Passwörter oder Kreditkartennummern zu gelangen, um Identitäten zu stehlen oder um Konten zu plündern. Hierbei täuscht der Betrüger vor, jemand anderes zu sein und missbraucht dann das Vertrauen der Opfer. Dies geschieht über eine gefälschte E-Mail und eine nachgeahmte Webseite.
Du kannst leider nicht verhindern, dass Phishing-E-Mails in deinem Postfach landen. Die Betrüger wechseln zu häufig die E-Mail-Adresse und Domain, sodass Spamfilter keine Chance haben solche E-Mails beim nächsten Mal abzufangen.
Wie erkenne ich Phishing?
Die Absender solcher E-Mails sind sehr geschickt getarnt, weshalb sie auf den ersten Blick oft seriös erscheinen. Egal ob Logo, Header oder Footer - alles kann täuschend echt aussehen. In diesem Beispiel siehst du, wie gut so eine Tarnung sein kann:
Erst wenn du genauer hinschaust, etwa auf die Absender-Adresse, erkennst du eine betrügerische Mail. Vertrauenswürdige E-Mails von Mittwald werden überwiegend mit dem Absender "kundeninformation at mittwald punkt de" oder "support at mittwald punkt de" verschickt.
Phishing-E-Mails bauen in der Regel Druck auf und motivieren zu Übersprungshandlungen. Du wirst etwa aufgefordert, deine Zugangsdaten oder andere sensible Daten, anzugeben. Diese Aufforderung ist oft sehr dringend formuliert und suggeriert so zum Beispiel zeitlichen Druck. Dieser wird verstärkt, in dem dir etwa gedroht wird, dass du keinen Zugang mehr zu deinem Account hast, du Bedingungen bestätigen sollst oder Zahlungsdaten aktualisieren sollst. Dazu folgt in allen Fällen ein klickbarer Link. Diesen Link solltest du auf gar keinen Fall klicken!
Fährst du mit deinem Coursor über die Verlinkung (Mouseover), wird dir eine Vorschau angezeigt, aus der du die URL/Domain entnehmen kannst, wohin dich diese Verlinkung führt.
Hier ein Beispiel dafür:
Um die Identität des Links zu prüfen, vergleiche die URL mit der, auf die du normalerweise zugreifst. Im Beispiel oben wird suggeriert, dass es sich um unsere Website handelt. Um das zu prüfen, kannst du zum Beispiel einmal www.mittwald.de aufrufen oder die Loginseite unseres Kundencenters aufrufen. Sieh dir die URL in deiner Browserzeile an und vergleiche diese mit der URL in der Mail. Unterscheiden sie sich deutlich, kannst du dir sicher sein, dass es sich bei der Mail um Phishing handelt. Wir würden niemals zu vorschnellen Handlungen auffordern oder von dir die Eingabe von sensiblen Daten per E-Mail verlangen. Eine sichere Übermittlung, mit entsprechender Authentifizierung, ist uns und auch anderen seriösen Anbietern wichtig.
Grundsätzlich ist auch die Übertragung von Daten über eine unverschlüsselte Webseite ein No-Go. Das erkennst du anhand des Hypertext Transfer Protocol (http), wie in dem Beispiel. Eine verschlüsselte Verbindung ist nur möglich, wenn die Webseite über „https“ aufgerufen wird.
Weitere Indizien für eine Phishing-E-Mail:
- keine oder eine unpersönliche Anrede
- unvollständige Sätze oder viele Rechtschreibfehler
Sprachliche Fehler und inhaltliche Ungereimtheiten sollten dich in Kombination mit den oben genannten Auffälligkeiten misstrauisch machen.
Das Wichtigste noch einmal für dich zusammengefasst:
- Lies die Email aufmerksam. Macht der Inhalt Sinn?
- Betrug kann echt aussehen: Logo, Header, Footer – alles kann täuschen
- Gebe keine Daten auf verlinkten Seiten an
- Klicke niemals auf eine Verlinkung, wenn du den Absender der E-Mail oder die verlinkte URL/Domain nicht kennst
- Ruf Webseiten immer über die dir bekannte URL/Domain/das Login auf und gib diese manuell in deinen Browser ein
- Log dich nur per Direktaufruf ins Kundencenter ein
- Wenn du unsicher bist, melde dich per Chat, Telefon oder Ticket. Wir helfen dir gerne weiter.
Was tun, wenn doch etwas schief gegangen ist?
Die Täuschung ist gelungen und du bist den Anweisungen gefolgt? Das passiert den Besten. Bevor wir aber „Keine Sorge“ sagen können, empfehlen wir dringend eine Änderung aller Passwörter. Wie das für deine Mittwald Zugänge funktioniert, erfährst du in der folgenden FAQ-Anleitung:
https://www.mittwald.de/faq/service-informationen/faq/wie-aendere-ich-meine-passwoerter
Danach solltest du dir Gedanken machen, ob du die gleichen Passwörter auch an anderer Stelle benutzt hast, zum Beispiel für deine E-Mail-Adresse oder andere Konten im Netz. Wenn das der Fall ist, empfehlen wir, auch da deine Passwörter zu erneuern. Auf https://haveibeenpwned.com/ kannst du unkompliziert prüfen, ob im Zusammenhang mit deiner E-Mail-Adresse bereits Passwörter ins Internet durchgesickert sind.
Kommentare
ganz so einfach solltet Ihr Euch das nicht machen. Die Phishing-Versuche finden bei mir regelmäßig dann statt, wenn die Rechnungen von Mittwald verschickt werden, so ca. 3-6 Tage danach. Also werden diese Daten bei den Angreifern vorhanden sein. Die Möglichkeit besteht, dass hier Kundendaten von Mittwald verwendet werden.
danke für deinen Kommentar. Eine interessante Beobachtung, die du da gemacht hast. Allerdings können wir dir versichern, dass deine Kundendaten bei uns sicher sind und diese auch Phishing-Angreifern nicht vorliegen. Seit Beginn des Jahres stellen wir vermehrte und intensivere Wellen des Mailbetrugs fest. Der dramatische aber vor allem quantitative Anstieg führt natürlich dazu, dass auch unsere Kunden mehr dieser Fake-Mails erhalten.
Viele Grüße von Katarina
Gibt es die Anleitung eigentlich auch auf Englisch? Die meisten meiner Kolleg*innen sprechen englisch.
eine englische Übersetzung haben wir leider nicht. Dennoch ist es für uns super, dass du den Wunsch hier platziert hast. Wir nehmen das für die Zukunft mit. Vielleicht hilft dir aber auf die Schnelle deepl.com weiter.
Viele Grüße aus der Marketing-Abteilung
Es werden derzeit in eurem Namen mit Eurem Logo viele Phishing Emails verschickt. Im Inhalt werden Sperren von Emailkonten angedroht. Adressen, die wir zwar bei Ihnen registriert haben, aber gar nicht öffentlich benutzen. Ich frage mich also, woher kennen die Versender diese Adressen??
das Problem ist uns bekannt. Die Drohung, Konten zu sperren, ist eine weit verbreitete Masche um Druck auszuüben.
Die Angreifer verwenden bei Phishing-Mails Daten, die sie sich unter anderem im Netz zusammen suchen. Das können auch E-Mail Adressen sein, die in der Vergangenheit (aber zum jetzigen Zeitpunkt nicht mehr) öffentlich benutzt wurden.
Auch versuchen es Angreifer mit häufig verwendeten Adressen wie z.B.: mail@, info@, buchhaltung@, kontakt@, impressum@, usw.
Wenn noch Fragen bestehen, kannst du dich gerne jederzeit an den Kundenservice wenden. Du erreichst ihn via Ticket, Chat oder Telefon.
Viele Grüße aus dem Marketing-Team
Ist euch bewusst. Das in euren Namen zur Zeit sehr stark diese Art von Mails versendet werden?
ja, das ist uns bekannt. Leider lässt sich das nicht verhindern. Der beste Schutz gegen Phishing ist Wachsamkeit beim Lesen und Bearbeiten der erhaltenen Mails. Deshalb ist es super, dass du dich hier über Phishing informierst. Bei weiteren Fragen hilft dir gerne auch unser Kundenservice weiter. Du erreichst ihn via Ticket, Chat oder Telefon.
Viele Grüße aus der Marketing-Abteilung
Danke für diese tolle Übersicht! Gerade mit den Screenshots ist das richtig hilfreich. Auf den ersten Blick kann sich jeder Mal täuschen lassen. Da ist der Tipp mit dem Mouseover schön gezeigt.