Phishing Mails: So erkennst du Spam und dubiose Nachrichten

Schaut man einmal nicht genau in den Posteingang werden es schnell immer mehr: Phishing Mails. Wir verraten, wie du solche Spam Mails rechtzeitig erkennst und dich richtig vor ihnen schützt. So haben Kriminelle bei dir keine Chance mehr.

Das steckt hinter den dubiosen Spam-Nachrichten
Wie du Phishing Mails rechtzeitig erkennst
Vorsicht vor diesen Links
Die häufigsten Merkmale
So schützt du dich richtig
Warum du Spam Mails überhaupt bekommst
Hilfreiches Tool, um deine Mail-Sicherheit zu überprüfen
SOS-Tipps: Schnelles Handeln im Betrugsfall

Spam Mails sind das Unkraut des World Wide Web. Viel zu viele Menschen bekommen tagtäglich Nachrichten über angebliche Gewinne oder Rabatte von Herstellern, die man eigentlich gar nicht kennt. Nicht selten wird das E-Mail-Postfach mit sogenannten Phishing Mails geflutet. Immer wieder fallen Leute dabei auf die Tricks gemeiner Betrüger rein. Doch warum bekommst du den Spam und wie kannst du dich besser schützen?

Was sind Phishing Mails?

Bei Phishing Mails handelt es sich um gefälschte Nachrichten, die von dreisten Trickbetrügern versendet werden. Diese geben sich als vertrauenswürdig wirkende Absender oder Unternehmen aus, die sie in Wirklichkeit jedoch gar nicht sind. So tarnen sie sich etwa als vermeintliche Banken, Online-Dienstleister oder Internet-Marktplätze. Ziel ist es, Viren auf dem Rechner des Opfers zu installieren oder an private Informationen, wie Konto- und Log-in-Daten, zu gelangen. Die Spam Mails dienen dabei als Köder, die es Kriminellen im schlimmsten Fall sogar ermöglichen, an dein Geld zu kommen.

Vorsicht vor dubiosen Links: So erkennst du gefälschte Nachrichten sofort

Auf den ersten Blick lassen sich Phishing Mails an Links erkennen, die in den Mails enthalten sind und vom Nutzer angeklickt werden sollen. Häufig führen diese zu vermeintlichen Gewinnspielen, die du angeblich gewonnen hast. Ebenso fordern Betrüger in Phishing Mails oft dazu auf, die eigene Kreditkarte durch die Eingabe der Bankdaten aus Sicherheitsgründen zu sperren. Lass dich davon nicht beeindrucken und sei schlauer als die Betrüger! Seriöse Banken würden niemals eine solche Mail versenden. Im persönlichen Gespräch mit inFranken.de bestätigt ein großer Herausgeber von Kreditkarten: "Solche Mails würden wir nicht schicken. Wir würden nicht per Mail mit Ihnen Kontakt aufnehmen, wenn so etwas tatsächlich der Fall wäre."

Prinzipiell solltest du äußerst sorgfältig sein, wenn du Links aus einer Mail öffnest. Am besten ignorierst du diese, um kein Opfer einer Betrugsmasche zu werden. Sofern tatsächlich ein ernsthafter Absender hinter der Nachricht steckt, wird dieser anderweitig mit dir Kontakt aufnehmen. Wenn du aber E-Mails erhältst, die dich als Gewinner von Verlosungen, Rabatten oder Gewinnspielen verkünden, an denen du nie teilgenommen hast, ist das ein sicheres Indiz für Phishing Mails. Diese solltest du am besten sofort löschen und den Absender blockieren.

Weitere Merkmale täuschend echter Phishing Mails

Unpersönliche Anrede: Seriöse Unternehmen, bei denen du Kunde bist, schreiben dich in der Regel immer mit deinem Namen an. In Phishing Mails finden sich jedoch oft unpersönliche Anreden, wie „Lieber Kunde“ oder „Sehr geehrte Damen und Herren“.
Abweichender Absender: Der angeblich seriöse und im Betreff genannte Name des Absenders ist bei Spam meist ein völlig anderer als der, der tatsächlich hinterlegten Mail-Adresse. Die Unterschiede können dabei von kleinsten Abweichungen oder Zahlendrehern bis zu völlig verschiedenen Namen reichen.
Rechtschreibfehler im Text: Fehlende Umlaute, merkwürdige Formulierungen oder Tippfehler – da betrügerische Phishing Mails oft in einer anderen Sprache erstellt und durch automatisierte Programme ins Deutsche übersetzt wurden, kommen diese nicht selten vor. Auch auffallende Grammatikfehler sind ein mögliches Merkmal von Spam Mails.
Seltsame Anhänge: Sogenannte „Klickfallen“ verstecken sich nicht nur hinter Links, die du keinesfalls anklicken solltest, sondern auch in beigefügten Anhängen. Das können zum Beispiel Bilder sein, oft mit einem kryptischen Dateinamen. Öffnest oder downloadest du diese, läufst du Gefahr im Hintergrund unbemerkt auf eine kriminelle Internetseite weitergeleitet zu werden.
Akuter Handlungsbedarf unter Zeitdruck: Betrüger fordern in Phishing Mails in der Regel zu einer bestimmten Handlung auf, die schnellstmöglich durchgeführt werden soll. Beispielsweise musst du eines deiner Passwörter in der Mail erneut bestätigen, persönliche Daten angeben, deine Kreditkarte sperren oder angeblich ausstehende Zahlungen tätigen. Nicht selten werden auch Drohungen formuliert, um den Druck auf die Opfer zusätzlich zu erhöhen. So soll zum Beispiel das betroffene Konto gelöscht werden, wenn die geforderte Handlung nicht umgehend ausgeführt wird.
Kleine Unterschiede zum offiziellen Unternehmen: Wer genau hinschaut, erkennt in Phishing Mails feine Unterschiede zu den originalen Anbietern, hinter denen sich Internetbetrüger tarnen möchten. Gefälschte Nachrichten enthalten oft ein abweichendes Design und abgeänderte Details im Namen beziehungsweise der URL, wie Zahlendreher oder Tippfehler.

So schützt du dich richtig

Grundsätzlich ist es wichtig den Absender genauestens zu überprüfen, um nicht auf betrügerische Phishing Mails hereinzufallen. Ebenso solltest du keine Links oder Anhänge der Nachricht öffnen beziehungsweise herunterladen. Bist du dir unsicher, ob der genannte Link nicht doch seriös ist, kannst du diesen eigenständig im Internetbrowser eingeben und so überprüfen, ob dieser auf der offiziellen Anbieter-Webseite tatsächlich existiert. Ganz wichtig: Zweifelhafte Links niemals kopieren oder direkt anklicken. Darüber hinaus ist es grundsätzlich ratsam eine Virensoftware auf dem eigenen Computer zu installieren. So kann verhindert werden, dass Betrüger schädliche Programme auf den Rechner laden.

Um kein Opfer möglicher Betrugsmaschen zu werden, solltest du ebenso mit dem Unternehmen Kontakt aufnehmen, in dessen Namen merkwürdige Mails verschickt werden. Dort kannst du dich auch informieren, ob die Nachricht in deinem Postfach tatsächlich von ihnen stammt – selbstverständlich, bevor du die geforderten Handlungen ausführst. Wenn du persönliche Daten eingibst, sollte dies außerdem nur in gesicherten Netzwerken erfolgen, nicht etwa über kostenfreie WLAN-Zugänge an öffentlichen Plätzen.

Aufklärung über Cybercrime auf Amazon

Das steckt dahinter: Darum erhältst du Spam Mails

Jeden Tag kursieren aufs Neue unzählige gefälschte E-Mails im Internet. Doch warum bekommst du überhaupt derartige Nachrichten? Die Entwarnung zuerst: Du wurdest nicht gehackt. Phishing Mails sind "eigentlich" normal. In der Regel verlangen Online-Plattformen bei einer Registrierung die Eingabe deiner E-Mail. Werden die Betreiber der Webseite aber selbst gehackt, bekommen Kriminelle die Mail-Adressen aller registrierten Kunden in die Finger. Das passiert tatsächlich öfter als gedacht. Betrüger hacken, was sie können. Denn große Datensätze sind eine Menge wert. 2018 wurde die Seite "Myfitnesspal" von Hackern geknackt. Gemäß Spiegel.de wurden dabei rund 150 Millionen persönliche Daten gestohlen.

Datensätze in Form von millionenfachen Mails werden dann an Unternehmen weiterverkauft. Diese bombardieren dich letztendlich mit Phishing Mails - in der Hoffnung, dass so viele Nutzer wie möglich auf ihre Betrugsmasche hereinfallen. Laut der Süddeutschen Zeitung ist eine Mail-Adresse im Schnitt 0,75 Euro wert - damit lässt sich leicht ausrechnen, was für ein Geschäft damit gemacht wird, wenn Kriminelle deine Daten haben.

Wurdest du bereits Opfer von Phishing-Betrügern?

Spam Mails sind prinzipiell immer eine betrügerische Masche, um an dein Geld zu kommen oder eine schädliche Software auf deinen Computer zu laden. Ob du nun mehr oder weniger Phishing Mails bekommst, ist individuell und kann nicht pauschal vorausgesagt werden. Meistens kommen Hacker allerdings nicht nur einmal an deine Daten. Um zu überprüfen, ob diese bereits in die Finger von Internetbetrügern gelangt sind, gibt es ein hilfreiches Tool. Auf der Webseite Have I Been Pwned kannst du deine Mail oder Telefonnummer eingeben und erfährst, ob du bereits Opfer eines Hackerangriffs geworden bist. Denn das System kontrolliert automatisch alle Webseiten, bei denen du mit den jeweiligen Daten registriert bist, auf ihre Sicherheit. Die Nutzung dieser Internet-Dienstleistung ist kostenlos.

Doch was kannst du tun, wenn deine Daten tatsächlich von Hackern gefunden wurden? Ganz einfach: Eine neue Mail erstellen - es mag zwar bei all den unterschiedlichen Online-Plattformen sehr mühselig sein, verspricht dafür aber Ruhe von dubiosen Phishing Mails. Zumindest bis zum nächsten Hackerangriff.

SOS-Tipps für Geschädigte von Spam Mails

Wurdest du trotz aller Vorsichtsmaßnahmen doch Opfer einer Phishing-Mail, ist schnelles und richtiges Handeln erforderlich. Du solltest dich umgehend mit dem offiziellen Unternehmen in Verbindung setzen, in dessen Namen die Betrüger an deine Daten gekommen sind. Der jeweilige Anbieter kann dein Konto dann sperren. Außerdem solltest du betroffene Benutzernamen und Passwörter neu erstellen. Hast du das gehackte Passwort zusätzlich in einem Passwort-Manager gespeichert, solltest du alle dort hinterlegten Login-Daten ebenso ändern.

*Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser -nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegen zu lassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn Sie auf einen dieser Links klicken und darüber einkaufen, bekommen wir eine Provision vom Händler. Für Sie ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.