05.10.2019, 17:30 Uhr | Lesezeit: 4 Minuten

Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?

Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.

E-Mail-Phishing

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltext einer Mail, herausfinden. Das geht je nach Programm über das Menü „Ansicht“ oder „Optionen“, erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.

Gezielte Einschüchterung

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen. Dort sollen Nutzer dann ihre persönlichen Daten hinterlegen. Die Nachrichten sind häufig in schlechtem Deutsch verfasst, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Fehler Warnhinweise.

Wichtige Grundregeln

• Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.
• Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.
• Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fachzeitschrift „c’t“ rät außerdem: „Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.“

• Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Auch interessant: Was ist Smishing und wie kann man sich davor schützen?

Links zu Fake-Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Die Fälschungen ähneln oft echten Internetseiten, weisen jedoch unübliche Hinzufügungen wie ein zusätzliches „x“ oder eine angehängte Zahl auf, wie das BSI erklärt.

Lesen Sie auch: Vorsicht vor dieser Abzocke mit gefälschten SMS der Post

Mehr zum Thema

Verbraucherschützer warnen Betrüger nutzen Wartungsarbeiten bei der ING für neue Masche

Vorsicht, Betrug! Mit dieser Masche werden WhatsApp-Nutzer jetzt reingelegt

Anti-Spam-Strategie So wehren Sie sich gegen den E-Mail-Müll

Schadensbegrenzung

Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.

„Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen“, empfiehlt Schmidt.