Vier Faustregeln im Umgang mit Phishing

Es gibt kaum einen Tag, an dem in unseren Postfächern keine Phishingmails reinflattern, die von unseren Spam-Filtern nicht mal erkannt werden. Kein Wunder auch, seit fingierte Mails immer authentischer wirken. Nebst bösartigen Attachments zeichnet sich mit dem sogenannten Spear Phishing ein neues Szenario ab. Spear Phisher scannen mit Vorliebe Social Networking Sites und erfahren dadurch von ihren Opfern, bei welchem Unternehmen sie vielleicht mal gearbeitet oder bei welchem Shop sie kürzlich eingekauft haben. Mit diesen Informationen können noch personalisiertere Mails verschickt werden, die täuschend echt wirken.

Mindestens vier Indizien deuten auf Mailbetrugsversuche hin:

Phishingmails beinhalten entweder ein bösartiges Attachment oder lenken den User auf eine Webseite, die auf die eine oder andere Weise auf die Nutzerdaten des Opfers abzielt. Einen verdächtigen Link erkennen Sie schon daran, dass dieser nicht auf die korrekte Firmenadresse zeigt. Betrüger wenden häufig auch einen Trick an, einen Hyperlink in einem Bild zu verstecken. Das fällt auf, wenn Sie mit dem Mauszeiger über das Bild fahren. Wenn der Mauszeiger die Form einer Hand annimmt, ist es ein Hyperlink. Solche Mails löschen Sie am besten gleich aus dem Postfach. Im Zweifelsfall hilft ein Domain-Check (z.B. über Whois Lookup). Achten Sie auch auf merkwürdige Zeichen. Zur Anmeldung bei einem Onlinedienst wie iTunes oder dem Google-Konto sollten Sie besser die URL selber im Browser eintippen.

Bei angeblichen «Bestellbestätigungen» ist Vorsicht geboten, wenn irgendwelche Anhänge mitgeschickt werden, in denen sich Trojaner verbergen könnten. Schadprogramme dieser Art können in verschiedenen Formen angehängt sein. Denkbar sind sowohl ZIP-, Word- als auch PDF-Dateien. Auch sogenannte Makro-Trojaner, die sich in Office-Dateien verbergen, verzeichnen eine Zunahme.

Von fast allen Shopping-Portalen oder Banken werden Sie in einer E-Mail persönlich angesprochen. Steht am Anfang der E-Mail etwas wie «Sehr geehrte Nutzer» oder «Sehr geehrte Damen und Herren», ist meist ein Haken dabei. Das Vorhandensein einer Anrede wiederum ist dennoch kein Zeichen für Seriosität der Mail. Die Infos könnte der Betrüger ja aus Ihrem Facebook- oder Twitter-Konto haben.

Wenn Sie bei einer Sache aufgefordert werden, dringend zu handeln bzw. Sie unter Druck gesetzt werden, ist dies ebenfalls ein Warnzeichen, dass es sich um einen Betrugsversuch handeln könnte.

Über eine Google-Suche finden Sie meist schnell heraus, ob der angebliche Absender eventuell noch irgendwelche Social-Media-Profile hat. Wenn Sie mit dem Kontakt schon irgendwo vernetzt sind, versuchen Sie es über eine Direktnachricht. So finden Sie schnell heraus, ob der oder die Betreffende wirklich etwas von Ihnen wollte oder ob sich jemand für die Mail deren oder dessen Identität angeeignet hat. Wenn Sie eine Telefonnummer haben, rufen Sie mal an. Aber Achtung: Werden Sie bereits in der E-Mail explizit aufgefordert, eine Telefonnummer anzurufen, seien Sie besser misstrauisch. Es gibt auch Trickbetrüger, die unter dem fadenscheinigen Argument eines Lottogewinns über einen Anrufbeantworter Ihre Kontonummer, Ihre PIN und weitere persönliche Informationen herausfinden wollen.