HowTo


Wie erkenne ich Phishing-Mails von Paypal ?

Wie erkenne ich Phishing-Mails von Paypal ?

Es kommt immer wieder vor, dass E-Mails von vermeintlich vertrauten Absender kommen. Gerade Paypal, PostBank oder Amazon sind oft solche Absender. Doch stimmt das wirklich?

Phishing-Mails dienen nur dem Zweck, an die Zugangs-Daten der Opfer zu gelangen. Die Mails sehen täuschend echt aus und sind für Laien nur sehr schwer zu erkennen. Auch IT-Profils müssen oft 2x hinsehen. Ich möchte euch hier zeigen, worauf ihr achten müsst und woran man eine Phishing-Mail erkennt.

Offensichtliches

Schlechte Phishing-Mails sind oft sehr leicht zu erkennen. Sie sind in schlechtem Deutsch geschrieben, haben schlechte Grammatik, viele Rechtschreibfehler und kaum einen sinnvollen Satzbau.
Zudem sind sie fast immer (zu 99,999...%) nicht personalisiert. Das heißt, es gibt keine persönliche Anrede. In solchen Mails steht etwas wie "Hallo Kunde" oder "Sehr geehrte Damen und Herren".
Zudem sind diese Mails sehr oft reiner Text und keine HTML-Mails mit Grafiken.

Nicht ganz so offensichtliches

Meistens werden solche Mails mit realen Absenderadressen verschickt. Die Mailadressen gibt es tatsächlich, so dass ein Blick auf diese keinen Verdacht aufkommen lässt. Den Namen, bzw. die Mailadresse zu fälschen ist ein Leichtes. Man muss also weiter nach Anzeichen suchen.
Doch selbst das Impressum und die Links zeigen nichts verdächtiges. Alle Daten stimmen mit denen der Originalmails überein.
Wer sich aber die Headerdaten der Mail ansieht wird feststellen, daß die Absenderadresse und die Server, über welche die Mail gegangen ist, nicht mit den korrekten übereinstimmt. Doch dafür bedarf es mehr Wissen was das Thema E-Mail angeht und ist somit auch nicht wirklich ersichtlich. Außerdem sind diese Art der Mails meistens auch als HTML-Formatiert und beinhalten die Logos und den Aufbau einer echten Mail.

Für das geübte Auge

Wirklich gute Phishing-Mails sind auch von Profis erst auf den zweiten Blick zu erkennen (Bild 1). Solche Mails zeigen kaum sichtbare Anzeichen auf. Die in HTML-formatierten Mails weisen zudem auch eine personalisierte Anrede sowie alle anderen Objekte wie Logos, Grafiken, Schriftart und -Größe auf. Das Impressum sowie die Absender Adresse sind auch originalgetreu nachgebaut.

Bild 1 - so könnte eine täuschendechte Phishing-Mail auessehen
Beispiel Phishingmail

Woran erkenne ich denn nun eine solche Phishing-Mail?

Diese Frage ist sehr leicht zu beantworten und kann auch von jedem ungeübten geprüft werden. In jeder Phishing-Mail gibt es einen speziellen Link, der auf eine präparierte Webseite leitet. Fährt man mit der Maus über einen solchen Link (NICHT klicken!), wird die Ziel-URL unten links im Browser angezeigt (Bild 2). Eine reguläre E-Mail, in diesem Beispiel von Paypal, hat niemals eine solche Kurz-URL sondern immer eine im Format ähnlich dieser: http(s)://www.firmenname.de/zieldatei.html

Bild 2 - achtet auf den Link (Kurz-URL)

Beispiel Phishingmail

Wer also eine Mail bekommt, die auf den ersten Blick echt aussieht, darf sich unter keinen Umständen täuschen lassen. Immer zweimal hinsehen und auf alle Anzeichen achten, die einem auffallen.

Weitere Anzeichen

Hier habe ich eine Liste erstellt, die euch helfen soll, Phishing-Mails zu erkennen. Achtet also auf folgende Dinge. Bitte beachtet auch, dass die einzelnen Punkte von "ganz offensichtlich" bis "könnte auch echt sein" möglich sind.

  • korrekter Absender
  • korrekte Absenderadresse
  • korrekte Empfängeradresse
  • personalisierte Anrede
  • korrektes Deutsch (Rechtschreibfehler, Grammatik, Satzzeichen,...)
  • HTML oder reiner Text
  • Impressum vorhanden (auch as richtige Jahr)
  • Kurz-URL des angezeigten Links
  • ist die Mail erwartet angekommen

Diese, und ggf. auch weitere, Merkmale solltet ihr euch im Hinterkopf behalten. Es gibt bestimmt noch weitere Anzeichen, doch wenn ihr diese hier beachtet, kommt ihr schon sehr weit.

Wie immer gilt: wer noch Fragen hat, kann sich gerne bei mir melden.