Phishing-Mails: Enttarnen durch IP- und Domain-Abfrage
Kriminelle setzen auf Schockzustand und Überraschungseffekt bei ihren Opfern
Bild: dpa
Alle Phishing-Mails haben eines gemeinsam: Sie
kommen unerwartet und sollten Nutzer zuerst einmal genau deshalb
stutzig machen, egal wie echt die Mail aussieht oder wie
vertrauenswürdig der Absender erscheint. "Absenderadressen von
E-Mails können relativ leicht gefälscht werden, und Empfänger sollten
sich daher nicht verunsichern lassen", warnt das Bundesamt für
Sicherheit in der Informationstechnik. "Offizielle Stellen
informieren vermeintliche Straftäter zudem nicht per E-Mail über
Ermittlungsverfahren." Wichtiges und Offizielles kommt immer noch per
Post.
Das Bundeskriminalamt (BKA) warnt derzeit vor gefälschten E-Mails, die Kriminelle im Namen der Behörde verschicken. Mit dem Betreff "Vorladungstermin Polizei/BKA" und dem Vorwurf eines angeblichen Warenbetrugs im Text. Der Empfänger werde aufgefordert, einen Link anzuklicken, um mehr über die Vorwürfe zu erfahren. Doch wer dieser Aufforderung nachkommt, holt sich Schadsoftware auf den Rechner.
Öffnen von Links unterlassen
Kriminelle setzen auf Schockzustand und Überraschungseffekt bei ihren Opfern
Bild: dpa
Deshalb gilt es, niemals vorschnell auf Links zu klicken oder Anhänge
zu öffnen - egal wie groß die Neugierde oder Panik des Nutzers ist
und egal, welche Drohkulisse oder was für ein Zeitdruck in einer
E-Mail aufgebaut wird. Außerdem würden Unternehmen, Banken oder
offizielle Stellen auch niemals per Mail zur Eingabe sensibler Daten
wie Kreditkarten- und Kontoinformationen oder Passwörtern auffordern.
Der Link in einer Phishing-Mail kann übrigens der Schlüssel zu ihrer Enttarnung sein. Denn hinter der Adresse, die direkt zu lesen ist, verbirgt sich die wahre Internetadresse, die die Betrüger entlarven kann. Dazu muss man den Quelltext der HTML-Mail lesen, erklärt das BSI. "Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen"".
Oft ist es auch möglich, den Mauszeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Webmailers die Seite, zu der der Link führt. Und das ist dann meist nicht die Internetseite des vermeintlichen Absenders der Mail. Allerdings kann der Seitenname sehr ähnlich sein. Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse registriert ist. Das ist zum Beispiel mit bestimmten Whois-Tools [Link entfernt] möglich.
Im Zweifelsfall empfehlen die Experten aber immer noch, per Telefon oder E-Mail die Behörde oder den Kundendienst des Unternehmens oder der Bank zu kontaktieren. Dort sollte man nachfragen, ob die Mail authentisch ist.
Sollten Sie dennoch einmal eine derartige E-Mail öffnen, kann es sich bei dem Text um einen sinnlos zusammengestellten Buchstabensalat handeln. Für die Absender ist dieser jedoch sinnvoll.