Erkennen von Phishingbetrug und betrügerischen E-Mails

Veröffentlicht: 14. Sep 2006
**
Links zu verwandten Themen
Phishingfilter: Schützen Sie sich vor Onlinebetrug
So reagieren Sie auf verdächtige E-Mails
Vorgehensweise, wenn Sie auf eine Phishing-E-Mail geantwortet haben
**
Tipp

Aktualisierte Beispiele bekannter Phishingbetrügereien finden Sie im Archiv der Antiphishing-Arbeitsgruppe, bei der Sie auch mögliche Phishingbetrügereien melden können.

Phishing

Phishing ist eine Art von Betrug, der darauf abzielt, wertvolle persönliche Daten zu stehlen. Dazu gehören Kreditkartennummern, Kennwörter, Kontonummern usw.

Datendiebe versenden Millionen von betrügerischen E-Mails, die anscheinend von vertrauenswürdigen Sites stammen (z. B. Ihrer Bank oder Kreditkartengesellschaft). Über diese E-Mails werden Sie aufgefordert, persönliche Daten preiszugeben.

Wie sieht ein Phishingbetrug aus?

Betrüger werden immer raffinierter, und so werden auch die Phishing-E-Mails und Popupfenster immer komplexer und überzeugender.

Oft enthalten Sie offiziell aussehende Logos von echten Unternehmen und andere Erkennungsdaten, die direkt von der Website des echten Unternehmens stammen.

Im Folgenden ist ein Beispiel einer Phishing-E-Mail dargestellt.

Beispiel einer Phishing-E-Mail, einschliesslich einer betrügerischen URL-Adresse, die einen Link auf eine betrügerische Website enthält

Beispiel einer Phishing-E-Mail, einschliesslich einer betrügerischen URL-Adresse, die einen Link auf eine betrügerische Website enthält

Um Phishing-E-Mails noch echter erscheinen zu lassen, integrieren Datendiebe oft einen Link, der scheinbar auf eine echte Website verweist (1), Sie tatsächlich aber auf eine betrügerische Website (2) oder ein Popupfenster umleitet, deren Aussehen mit dem der echten Website identisch sind.

Diese gefälschten Websites werden auch als „Spoofed-Websites“ bezeichnet. Wenn Sie sich dann auf einer dieser gefälschten Websites befinden, senden Sie möglicherweise unbeabsichtigt persönliche Daten direkt an den Datendieb.

Wie finde ich heraus, ob es sich bei der Nachricht um eine betrügerische E-Mail handelt?

Im Folgenden sind einige Merkmale aufgeführt, die auf möglichen Phishingbetrug hinweisen.

„Aktualisieren Sie die Daten Ihres Kontos.“
Unternehmen sollten Sie nicht dazu auffordern, Kennwörter, Benutzernamen, Sozialversicherungsnummern oder andere persönliche Daten per E-Mail zu übermitteln.

Wenn Sie eine E-Mail von Microsoft erhalten, die Sie dazu auffordert, Ihre Kreditkarteninformationen neu einzugeben, antworten Sie auf keinen Fall: Hier handelt es sich um Phishingbetrug! Weitere Informationen hierzu finden Sie unter Betrügerische E-Mails an Microsoft-Kunden, in denen diese zur Eingabe von Kreditkarteninformationen aufgefordert werden.

„Sollten Sie innerhalb von 48 Stunden nicht antworten, wird Ihr Konto gesperrt.“
Nachrichten dieser Art enthalten eine Form von Dringlichkeit bzw. ein Ultimatum, sodass der nicht sensibilisierte Benutzer direkt antwortet, ohne nachzudenken. In Phishing-E-Mails wird sogar oft behauptet, dass Ihre Antwort erforderlich sei, da Ihr Konto unter Umständen missbräuchlich verwendet worden sei.

„Sehr geehrter Kunde.“
Phishing-E-Mails werden in der Regel als Massennachrichten gesendet und enthalten weder Ihren Vor- noch Ihren Nachnamen.

„Klicken Sie auf folgenden Link, um Ihr Konto aufzurufen.“
HTML-Nachrichten können Links und Formulare enthalten, die Sie wie Formulare auf einer Website ausfüllen können.
Die Links, auf die Sie klicken sollen, enthalten oft den Namen oder einen Teil des Namens eines realen Unternehmens und sind in der Regel „maskiert“, d. h. der angezeigte Link leitet Sie nicht auf diese Website, sondern auf eine andere, meist betrügerische Website weiter.
Im folgenden Beispiel wird durch Positionieren des Mauszeigers auf den Link die echte Webadresse angezeigt, wie in dem gelben Feld zu sehen ist. Die Zeichenfolge von verschlüsselten Zahlen sieht der Webadresse des echten Unternehmens in keiner Weise ähnlich. Dies ist ein Anzeichen für verdächtige Aktivitäten.

Beispiel einer maskierten URL-Adresse

Beispiel einer maskierten URL-Adresse

Eine andere Methode, die von Datendieben eingesetzt wird, ist die Verwendung von URLs (Uniform Resource Locators), die auf den ersten Blick wie der Name eines bekannten Unternehmens erscheinen, jedoch leicht abgeändert wurden, indem Buchstaben hinzugefügt, ausgelassen oder vertauscht wurden. So könnte die URL „www.microsoft.com“ z. B. wie folgt dargestellt werden:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Verwenden Sie die neuesten Produkte und Dienste, die Sie vor Onlinebetrügereien warnen und schützen.

Installieren Sie den Microsoft-Phishingfilter mit Internet Explorer 7 oder der Windows Live-Symbolleiste. Der Phishingfilter schützt Sie vor Onlinebetrug und Diebstahl persönlicher Daten, indem Warnungen über bekannte Phishingwebsites ausgegeben oder der Zugriff auf sie blockiert wird. Weitere Informationen zum Phishingfilter

Installieren Sie aktuelle Antiviren- und Antispywaresoftware. Einige Phishing-E-Mails enthalten schädliche oder unerwünschte Software, die Aktivitäten verfolgen oder die Leistung von Computern beeinträchtigen können. Verwenden Sie neue und leistungsfähige Dienste zum Schutz Ihres Computers, z. B. Windows Live OneCare. Verwenden Sie Windows Defender, um sich vor Spyware und anderer unerwünschter Software zu schützen. Windows Defender ist im Lieferumfang von Windows Vista enthalten und für Windows XP SP2 kostenfrei erhältlich.

Weitere Informationen erhalten Sie unter So reagieren Sie auf verdächtige E-Mails. Wenn Sie befürchten, dass Sie bereits persönliche oder Finanzdaten in Ihrer Antwort auf eine E-Mail-Nachricht angegeben haben, lesen Sie den Abschnitt Vorgehensweise, wenn Sie auf eine Phishing-E-Mail geantwortet haben.