So schützt du dich vor einer Phishing-E-Mail

Was ist eine Phishing-E-mail?

Phishing-E-Mails verwenden URL-Phishing-Techniken, um dich zum Klicken auf bösartige Links zu verleiten. Die Betrüger locken dich möglicherweise mit einem Angebot, setzen dich mit einer falschen Drohung unter Druck oder geben vor, jemand zu sein, dem du vertraust, wie ein Familienmitglied oder ein bekannter Online-Dienst. Ihr Ziel ist es, dich dazu zu bringen, auf einen Link zu klicken, der sicher erscheint, aber zu einer bösartigen Website führt.

Der Begriff „Phishing“ leitet sich von „Fishing“ (Angeln) ab, weil Kriminelle gefälschte „Köder“ – legitim aussehende E-Mails – auswerfen, in der Hoffnung, dass du „anbeißt“, indem du auf bösartige Links klickst und sensible Informationen wie deine Kreditkartendaten, Passwörter oder Kontonummern preisgibst.

Wie funktionieren Phishing-E-Mails?

Phishing-E-Mails tarnen sich als legitime Absender, z. B. als deine Bank, dein Arbeitgeber, deine Social-Media-Seite oder sogar ein Freund oder Familienmitglied. Diese E-Mails enthalten oft eine Nachricht, die deine Aufmerksamkeit erregen soll – wie eine gefälschte Warnung, dass dein Konto kompromittiert wurde, ein unwiderstehliches Angebot oder eine dringende Bitte um Hilfe. Phishing-E-Mails können aus verschiedenen Quellen stammen und sich in ihrer Komplexität unterscheiden. Beispielsweise verwenden erfahrene Phishing-Angreifer typischerweise zusätzliche Taktiken wie E-Mail-Spoofing, während einige Amateur-Betrüger versuchen, Phishing as a Service zu nutzen.

Normalerweise findest du in der E-Mail einen Link, der zu einer gefälschten Website führt. Auf dieser Website könntest du dazu verleitet werden, sensible Daten einzugeben, wie dein Passwort, deine Kreditkartennummer oder andere persönliche Details, die die Betrüger dann stehlen und zu ihrem Vorteil nutzen können.

Stell dir zum Beispiel vor, du erhältst eine Warn-E-Mail, die scheinbar von deiner Bank stammt und dich dringend auffordert, auf einen Link zu klicken, um deine Identität zu verifizieren. Besorgt um dein Geld, klickst du auf den Link, der dich zu etwas führt, das wie die Website deiner Bank aussieht. Ohne zweimal nachzudenken, gibst du deine Anmeldedaten ein. Aber anstatt dein Konto zu sichern, hast du auf einen Phishing-Link geklickt und deine Informationen an Betrüger weitergegeben, die nun auf dein echtes Bankkonto zugreifen können.

Beispiele für Phishing-E-Mails

Phishing-Betrugs-E-Mails können in deinem Posteingang als Nachrichten von vertrauenswürdigen Quellen getarnt auftauchen. Zu wissen, wie diese E-Mails aussehen, kann dir helfen, nicht zum Opfer zu werden.

Kryptowährungs-Betrug

Eine Phishing-E-Mail zu Kryptowährungs-Einzahlungen versucht, dich glauben zu machen, dass deinem Konto ein großer Betrag an Kryptowährung gutgeschrieben wurde. Diese E-Mails enthalten oft Details wie den eingezahlten Betrag, eine Kunden-ID und ein Passwort, um die Nachricht überzeugender wirken zu lassen.

Die E-Mail könnte zum Beispiel behaupten, dass 39 Bitcoins auf ein Konto eingezahlt wurden, und enthält einen Link zu einer gefälschten Website. Diese Phishing-E-Mail soll dich dazu verleiten, den Link anzuklicken.

Bankbetrug

Möglicherweise erhältst du eine E-Mail, in der behauptet wird, du hättest einen neuen Zahlungsempfänger eingerichtet, oder eine Nachricht, die dich vor verdächtigen Aktivitäten in Verbindung mit deinem Bankkonto warnt. Diese E-Mails sind oft Teil von Bankbetrügereien und fordern dich dringend auf, einen Link anzuklicken, um Details zu bestätigen oder zu überprüfen. Sei vorsichtig, denn diese Links führen typischerweise zu betrügerischen Websites, die darauf ausgelegt sind, deine Informationen zu stehlen. Neugier könnte dich dazu verleiten, den Link anzuklicken, aber wenn du kein Konto bei dieser Bank hast – klicke keine Links an.

Social-Media-Phishing-E-Mail

Eine Social-Media-Phishing-E-Mail könnte wie eine Sicherheitswarnung von Facebook, Twitter oder Instagram aussehen. Um dich in Panik zu versetzen, warnt sie davor, dass dein Konto kompromittiert werden könnte, wenn du nicht sofort handelst. Dann fordert sie dich auf, einen Link anzuklicken, um dein Passwort zu ändern. Wenn du dein Passwort eingibst, können Betrüger deine Anmeldedaten stehlen und die Kontrolle über dein Konto übernehmen.

CEO-Phishing-E-Mail

Ein Cyberkrimineller öffnet LinkedIn und bemerkt, dass der CEO eines Unternehmens im Ausland ist. Dann sendet er eine Phishing-E-Mail an einen Mitarbeiter, gibt sich als CEO oder Führungskraft aus und bittet ihn, Gelder an einen ausländischen Partner zu überweisen, um dem CEO zu helfen. Der Mitarbeiter vertraut der Aufforderung und überweist das Geld schnell – direkt auf das Konto des Hackers.

Dieses Szenario ist ein klassischer CEO-Phishing-Betrug, bei dem der Betrüger das Vertrauen des Opfers ausnutzt, um sein Ziel zu erreichen. 

Paketlieferung fehlgeschlagen

Eine Phishing-E-Mail mit dem Betreff „Paketlieferung fehlgeschlagen“ soll dich dazu verleiten, auf bösartige Links zu klicken oder persönliche Informationen preiszugeben. Diese E-Mails geben oft vor, von UPS oder anderen beliebten Kurierdiensten wie FedEx oder DHL zu stammen. Sie fordern dich dringend auf, einen Link anzuklicken, um die Lieferung neu zu planen oder die Details einzusehen. Solche E-Mails sind oft Beispiele für Clone Phishing, bei dem Angreifer eine legitime E-Mail kopieren und die Links durch bösartige ersetzen.

Der Link führt typischerweise zu einer gefälschten Website des Lieferdienstes, die dem Original zum Verwechseln ähnlich sieht. Dort wirst du möglicherweise aufgefordert, persönliche Informationen wie deine Adresse, Telefonnummer oder sogar Zahlungsdetails einzugeben. Manchmal kann allein das Anklicken des Links Malware auf deinem Gerät installieren – ein Angriff, der als Drive-by-Download bekannt ist.

Gefälschte Google-Docs-Anmeldung

Bei einem Google-Docs-Phishing-Betrug erstellt ein Cyberkrimineller eine gefälschte Google-Docs-Anmeldeseite und sendet eine Phishing-E-Mail, um dich zur Anmeldung zu verleiten. Die E-Mail sieht möglicherweise so aus, als käme sie von jemandem, den du kennst, mit einer Betreffzeile wie „\[Dein Freund\] hat ein Dokument in Google Docs mit dir geteilt.“ Sobald du deine Informationen auf der gefälschten Anmeldeseite eingibst, kann der Cyberkriminelle Zugriff auf dein Google-Konto erhalten.

Herzlichen Glückwunsch! Du hast gewonnen…

Diese und ähnliche E-Mails wie „Herzlichen Glückwunsch, du bist der heutige Glückspilz“ sind allesamt Phishing-Versuche. Obwohl sie weithin bekannt sind, versenden Betrüger diese Phishing-E-Mails immer noch, in der Hoffnung, dass Aufregung und Freude ihre Opfer zum Klicken verleiten.

Du hast eine Zahlung erhalten…

Eine Phishing-E-Mail, die behauptet, du hättest eine Zahlung erhalten (obwohl du keine erwartet hast), soll dich dazu verleiten, auf bösartige Links zu klicken oder persönliche Informationen preiszugeben. Diese E-Mails enthalten normalerweise Details wie den Betrag und den Namen des Absenders, um die Zahlung echt wirken zu lassen.

Der Link in der E-Mail führt dich typischerweise zu einer gefälschten, bekannten Zahlungsplattform wie PayPal, die dem Original zum Verwechseln ähnlich sieht. Dort wirst du möglicherweise aufgefordert, dich anzumelden oder deine Kontodaten zu bestätigen. Wenn du das tust, können Betrüger deine Anmeldedaten stehlen und auf dein Konto zugreifen.

So kannst du eine Phishing-E-Mail erkennen

Du kannst Phishing-E-Mails anhand ihres Inhalts erkennen. Achte auf diese Warnzeichen:

1. 1.Überprüfe die E-Mail-Adresse des Absenders. Betrüger verwenden oft E-Mail-Spoofing, damit die Absenderadresse legitim aussieht, aber ein genauerer Blick kann Ungereimtheiten aufdecken. Die E-Mail könnte die Adresse eines vertrauenswürdigen Unternehmens mit leichten Abweichungen imitieren, wie etwa einer falsch geschriebenen Domain („paypall.com“ statt „paypal.com“).
2. 2.Sei vorsichtig bei generischen Begrüßungen. Betrüger verwenden in Phishing-E-Mails oft generische Begrüßungen, um schnell Massen von Menschen zu erreichen. Anstatt die E-Mail mit deinem Namen zu personalisieren, verwenden sie möglicherweise eine allgemeine Anrede wie „Sehr geehrter Kunde“, um Zeit zu sparen und ihre Zielgruppe zu erweitern.
3. 3.Hüte dich vor dringenden Nachrichten. Kein seriöses Unternehmen wird dich jemals dazu drängen, schnelle Entscheidungen zu treffen, indem es droht, deine Bestellungen zu stornieren oder dein Konto zu sperren. Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit, indem sie dich drängen, schnell zu handeln und übereilte Entscheidungen zu treffen.
4. 4.Achte auf Rechtschreib- und Grammatikfehler. Betrüger nehmen sich in der Regel nicht die Zeit, ihre deutsche Grammatik zu überprüfen.
5. 5.Achte auf verdächtige Anhänge. Nicht nur verdächtige Dateitypen wie .zip, .exe oder .scr sollten bei dir die Warnleuchten aufblitzen lassen – selbst vertrauenswürdige Formate wie PDFs und Word-Dateien können riskant sein. Nimm dir also einen Moment Zeit, bevor du auf einen Anhang klickst bzw. nutze ein Anti-Malware-Tool, um die Datei zu überprüfen, bevor sie dein Gerät erreicht.
6. 6.Sei vorsichtig bei E-Mails, die dir Geschenke oder Geld versprechen. Zu-gut-um-wahr-zu-sein-E-Mails locken dich oft mit Versprechungen von Geschenken oder Geld, wenn du auf einen Link klickst oder einen Anhang öffnest. Wenn dir der Absender unbekannt ist oder du die Nachricht nicht erwartet hast, handelt es sich höchstwahrscheinlich um eine Falle.

Was sollte man tun, wenn man eine Phishing-E-Mail erhält?

Eine Phishing-E-Mail zu erhalten, kann beunruhigend sein, besonders wenn du dir nicht sicher bist, wie du damit umgehen sollst. Aber keine Sorge. Wenn eine in deinem Posteingang landet, denke einfach an Folgendes:

• Klicke keine Links an und öffne keine Anhänge. Sie könnten schädlich sein.
• Antworte nicht und interagiere nicht mit dem Absender. Es ist am besten, sie zu ignorieren.
• Melde die E-Mail und lösche sie dann, um zu vermeiden, versehentlich damit zu interagieren.

Wie kann man eine Phishing-E-Mail melden?

Jede Meldung zählt. Indem du deine Erfahrung teilst, hilfst du den Behörden, Betrüger aufzuspüren und zu verhindern, dass sie weitere Personen ins Visier nehmen. Du kannst Phishing-E-Mails melden von unbekannten Absendern auf verschiedene Arten.

• Du kannst Phishing-E-Mails direkt bei deinem E-Mail-Anbieter melden. Die meisten E-Mail-Dienste bieten eine Option „Phishing melden“ in ihrem Postfach.
• Du kannst du E-Mail auch an Verbraucherzentralen oder das BSI (Bundesamt für Sicherheit und in der Informationstechnik) melden. Diese können dann allgemeine Warnungen an andere Nutzer herausgeben.
• Wenn die Phishing-E-Mail im Namen einer Bank, eine Zahlungsdienstes oder einer anderen Organisation verbreitet wird, informiere das echte Unternehmen über dessen offiziellen Kanäle, die du auf der Webseite findest.
• Solltest du bereits einen Link geklickt haben und dort Daten eingegeben oder Geld überwiesen hast, melde den Vorfall der Polizei und erstatte Anzeige.

Wie kann man verhindern, Opfer eines Phishing-E-Mail-Betrugs zu werden?

Da sich der Betrug mit Phishing-E-Mails sich dank künstlicher Intelligenz weiterentwickelt und immer schwerer zu erkennen ist, können ein paar zusätzliche Tipps zur Vermeidung von Phishing sehr hilfreich sein.

Verlass dich nicht allein auf Spam-Filter

Die meisten E-Mail-Anbieter bestrafen Nutzer, die Phishing-E-Mails versenden, indem sie deren Nachrichten direkt in den Spam-Ordner leiten. Gerissene Kriminelle finden jedoch oft neue Wege, diese Filter zu umgehen. Zieh die Verwendung einer Anti-Phishing-Software in Betracht, um eingehende E-Mails zu scannen und Phishing-Versuche zu erkennen.

Überprüfe das beworbene Produkt

Wenn du eine E-Mail erhältst, die eine Ticketverlosung für eine teure Reise anbietet, überprüfe, ob das Angebot wirklich gültig ist, bevor du auf Links klickst. Bevor du vertrauliche Informationen weitergibst, suche zuerst bei Google nach dem Angebot. Und denk daran: Wenn es zu gut klingt, um wahr zu sein, ist es wahrscheinlich ein Betrug.

Verwende eine Kreditkarte mit Zahlungslimits

Zieh in Betracht, eine separate Kreditkarte für Online-Einkäufe zu verwenden, um zu verhindern, dass ein Hacker dein Bankkonto leerräumt. Du kannst auch eine virtuelle Kreditkarte für einmalige oder wiederkehrende Zahlungen nutzen, um dein Hauptkonto zu schützen.

Verwende Firewalls

Eine Firewall fungiert als Puffer zwischen deinem Computer und Online-Bedrohungen und hilft, die Wahrscheinlichkeit zu verringern, dass Phishing-Angriffe dein Gerät erreichen. Indem Firewalls verdächtigen Datenverkehr blockieren und den Zugriff auf riskante Websites verhindern, sind sie ein nützliches Tool zur Phishing-Erkennung.

Vermeide Pop-ups

Pop-up-Fenster sehen oft wie legitime Teile einer Website aus, aber die meisten sind Phishing-Versuche. Zieh die Verwendung der Funktion Bedrohungsschutz Pro™ von NordVPN in Betracht, die Pop-ups, Bannerwerbung und Videoanzeigen blockiert.

Verwende Multi-Faktor-Authentifizierung (MFA)

MFA fügt deinen Konten eine zusätzliche Schutzebene hinzu. Selbst wenn dich eine Phishing-E-Mail dazu verleitet, dein Passwort preiszugeben, benötigt der Angreifer immer noch einen zweiten Verifizierungsschritt – wie einen Code, der an dein Telefon gesendet oder von einer App generiert wird –, um auf dein Konto zuzugreifen.

Gib keine persönlichen Informationen weiter

Je weniger persönliche Informationen du teilst, desto weniger Details können Angreifer stehlen und gegen dich verwenden. Die Reduzierung der Menge an geteilten Informationen schützt dich vor Datendiebstahl. Außerdem sind Phishing-E-Mails, denen persönliche Details fehlen, leichter als Fälschungen zu erkennen, wodurch die Wahrscheinlichkeit sinkt, dass du darauf hereinfällst.

Aktualisiere deine Software regelmäßig

Software-Updates beheben Sicherheitslücken, die Hacker für Phishing-Angriffe oder Datenlecks nutzen könnten. Wenn du deine Software auf dem neuesten Stand hältst, verringerst du das Risiko, dass diese Schwachstellen gegen dich ausgenutzt werden.