So erkennst Du gefährliche Phishing-Mails

Aktuell bekomme ich wieder vermehrt Anfragen von Kundinnen und Kunden, die ominöse Mails erhalten, die ihnen drohen und ankündigen, dass ihre Domains gesperrt werden oder wurden und dass sie bitte auf den Link in der Mail klicken sollen um das Problem zu beheben – natürlich auch schon mal die Kreditkartendaten bereit halten 😉

Je nachdem wie clever die Erstellerinnen oder Ersteller dieser E-Mails sind, ist es nicht immer einfach, die bösen Absichten hinter den offiziell aussehenden Meldungen zu erkennen. Die Folgen eines unbedachten Klicks auf den häufig enthaltenen Link können verheerend sein. Im besten Fall überweist man nur ein paar Euro auf das falsche Konto. Im schlimmsten Fall werden Kreditkartendaten oder ganze Identitäten gestohlen oder der Computer mit Schadsoftware infiziert.

Hier zeige ich euch zwei aktuelle Beispiele. Einmal von einer Kundin bei Strato und einmal bei All-Inkl. Es scheint also eine neue, etwas breiter gestreute Phishing-Kampagne zu laufen.

So sah es bei Strato aus

scam strato

Bei der Mail, die angeblich von Strato kommt, ist es recht deutlich, dass hier stümperhaft versucht wurde, den Empfänger zu übertölpeln. Das Deutsch ist schlecht und der Absender ist offensichtlich nicht von Strato. Damit sind hier auch schon die wichtigsten Hinweise auf solche gefährlichen E-Mails vorhanden.

  • Das Deutsch ist eher schlecht
  • Der Absender entspricht nicht der Firma, für die die Mail angeblich geschrieben wurde.

Natürlich gibt es auch wesentlich bessere Versuche, die schwerer zu entlarven sind.

Phishing-Mail bei All-Inkl Kunden

phishing all inkl

Bei den aktuellen Fällen von All-Inkl-Kunden sieht es schon etwas schwieriger aus.

Das Deutsch ist gut, die Signatur stimmig, ABER auch hier ist der Absender falsch und damit entlarvt.

Lange Rede, kurzer Sinn. Hier einige Prüfungen, die Du auf solche E-Mails anwenden kannst (und solltest) ,um Dich vor Schaden zu schützen.

Erkennen von Phishing- und Spam-Mails

Absender-Firma prüfen

Frage Dich, ob Du mit dem Absender der E-Mail irgendeine Art von Geschäftsverhältnis oder Vertrag hast. Manche Phishing-Kampagnen gehen nach dem Gießkannen-Prinzip vor und schicken z.B. Mails von der Telekom an ALLE Adressen, die sie finden können. Wenn Du z.B. gar kein Kunde der Telekom bist, hast Du diese Mail schon mit der ersten Prüfung als Phishing-Mail entlarvt.

Absender E-Mail Adresse prüfen

Wie lautet die Absender-Adresse? Häufig sieht es auf den ersten Blick so aus, als käme die Mail von einem offiziellen Absender, tut sie aber nicht. Ein relativ einfacher Weg, das herauszufinden ist es, auf „weiterleiten“ zu klicken und dann im zitierten Inhalt der Mail die Absende-Adresse zu prüfen. (s. obiges Beispiel von All-Inkl).

Rechtschreibung / Ansprache prüfen

Sehr häufig (auch in den Beispielen zu sehen) sind die Phishing-E-Mails in schlechtem Deutsch verfasst. In der Regel kannst Du von großen Unternehmen da eine bessere Leistung erwarten. Werde also skeptisch, wenn die Formulierungen unbeholfen oder falsch wirken.

Schaue auch darauf, ob Du mit Namen angesprochen wirst oder ob (wie auch hier) eine allgemeine Ansprache vorhanden ist „Sehr geehrte(r) Kunde“… auch das ein Warnzeichen. Große Firmen schaffen hier eine Anrede mit Deinem Namen.

Signatur prüfen

In unseren beiden aktuellen Beispielen (besonders All-Inkl) schon recht gut gemacht, bestehen die Signaturen in vielen Phishing-Mails einfach nur aus „Rechnungsabteilung“ o.Ä. und es gibt keine richtige Signatur mit den Kontaktdaten des Absenders.

Auf den Bauch hören

Wenn Dir irgendetwas an der Mail „spanisch“ vorkommt, dann IST es höchstwahrscheinlich auch so. Dann gehe lieber auf Nummer Sicher und frage jemanden, bzw. kontaktiere die betreffende Firma, ob die Mail wirklich von ihr kommt,

Blogbeitrag, der vor diesen Phishing-Mails warnt:
https://www.strato.de/blog/achtung-aktuell-wieder-phishing-mails-im-namen-von-strato-im-umlauf/

E-Mail Checker von Strato – Hier kannst Du checken, ob eine erhaltene Mail wirklich von Strato kommt.
https://phishing-contact.strato.de/