Microsoft Security durchsuchen
Microsoft.com durchsuchen

So erkennen Sie Phishing-E-Mails und -Links

So erkennen Sie Phishing-E-Mails und -Links

E-Mail-Phishing zielt darauf ab, Ihre Identität zu stehlen. Diese E-Mails fragen nach persönlichen Informationen, leiten Sie zu Websites oder enthalten Telefonnummern. Sie werden in jedem Fall aufgefordert, persönliche Informationen preiszugeben. Es gibt einige Hinweise, die Ihnen helfen, betrügerische E-Mails oder Links zu erkennen.

Wie sehen Phishing-Mails aus?

Phishing-Mails sehen verschieden aus:

  • Phishing-Mails können so aussehen, als ob Sie von Ihrer Bank oder Ihrem Finanzinstitut, einem Unternehmen, mit dem Sie regelmäßig Geschäfte tätigen, beispielsweise Microsoftoder von Ihrem sozialen Netzwerk stammen.

  • Phishing-Mails können so aussehen, als ob Sie von jemandem in Ihrem E-Mail-Adressbuch gesendet wurden.

  • Sie können in Phishing-Mails aufgefordert werden, eine Telefonnummer anzurufen. Telefonische Phishing-Versuche geben Ihnen eine Telefonnummer, die von einer Person oder einem Anrufbeantworter beantwortet wird, um Ihre Kontonummer, Ihre PIN, Ihr Kennwort oder andere wertvolle persönliche Informationen aufzuzeichnen.

  • Diese Phishing-Versuche können offiziell aussehende Logos und andere Informationen von seriösen Websites sowie überzeugende Details über Ihre Vergangenheit umfassen, die Betrüger in sozialen Netzwerken gefunden haben.

  • Phishing-Versuche können Links zu gefälschten Websites verwenden, wo Sie zur Eingabe persönlicher Informationen aufgefordert werden.

Hier ist ein Beispiel eines Phishing-Versuchs in einer E-Mail-Nachricht.

Beispiel einer Phishing-Mail

Beispiel einer Phishing-Mail, die die Kontoschließung androht und böswillige Links, die Sie verleiten sollen, Ihre Kontoinformationen einzugeben.

Um Phishing-Mails sogar noch echter aussehen zu lassen, verwenden die Betrüger Grafiken, die scheinbar zu legitimen Websites führen (Windows Live Hotmail oder Woodgrove Bank), aber tatsächlich gefälschte Websites oder Popup-Fenster öffnen, die genauso wie die offizielle Website aussehen.

Die folgenden Redewendungen kommen häufig in Phishing-Mails vor:

„Überprüfen Sie Ihr Konto.“

Unternehmen sollten Sie niemals auffordern, Ihre Kennwörter, Benutzernamen, Sozialversicherungsnummer oder andere persönliche Informationen per E-Mail zu senden.

Wenn Sie eine E-Mail-Nachricht von Microsoft oder einem anderen Unternehmen erhalten, in der Sie aufgefordert werden, Ihre Kreditkarteninformationen zu aktualisieren, antworten Sie nicht darauf: Dies ist ein Phishing-Versuch.

„Sie haben die Lotterie gewonnen.“

Lotteriebetrug ist ein üblicher Phishing-Versuch, der auch als Gebührenbetrug bezeichnet wird. Eine der häufigsten Formen von Gebührenbetrug ist eine Nachricht, in der behauptet wird, dass Sie einen hohen Geldbetrag gewonnen haben, oder dass Sie für wenig bzw. keine Arbeit bezahlt werden. Der Lotteriebetrug umfasst oft Hinweise auf große Unternehmen wie Microsoft. Es gibt keine Microsoft-Lotterie. Weitere Informationen dazu finden Sie unter Was ist der Microsoft-Lotteriebetrug?

„Wenn Sie nicht innerhalb von 48 Stunden antworten, wird Ihr Konto geschlossen.“

Diese Nachrichten hören sich dringend an, damit Sie ohne weitere Überlegung sofort reagieren. Eine Phishing-Mail kann auch behaupten, dass Ihre Antwort benötigt wird, da Ihr Konto gefährdet ist.

Wie sieht ein Phishing-Link aus?

Eine Phishing-Mail kann Sie an gefälschte Websites umleiten.

In HTML formatierte Nachrichten können Links oder Formulare enthalten, die genauso ausgefüllt werden wie ein Formular auf einer legitimen Website.

Phishing-Links in E-Mail-Nachrichten, auf Websites oder sogar in IMs können den vollständigen oder teilweisen Namen eines legitimen Unternehmens enthalten und sind normalerweise maskiert. Das heißt, der Link, den Sie sehen, führt nicht zu dieser Adresse, sondern zu einer anderen Adresse (oft von einer gefälschten Website).

Im folgenden Beispiel (im Feld mit dem gelben Hintergrund) sehen Sie, dass der Link die tatsächliche Website angibt, wenn Sie mit der Maus darauf zeigen (aber nicht klicken). Die kryptischen Zeichen sehen nicht wie die Webadresse des Unternehmens aus. Das ist verdächtig.

Beispiel einer maskierten Webadresse

Beispiel einer maskierten Webadresse.

Cyberkriminelle verwenden auch Webadressen, die den Namen von bekannten Unternehmen ähnlich sind, aber etwas geändert werden, indem Zeichen hinzugefügt, ausgelassen oder ausgetauscht werden. Beispielsweise kann die Adresse „www.microsoft.com“ wie folgt angegeben sein:

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Dies wird als „Typosquatting“ oder „Cybersquatting“ bezeichnet.

Weitere Informationen zu Phishing finden Sie unter E-Mail- und Internetbetrügereien: So schützen Sie sich.