Phishing-Mails mit Skepsis und Link-Trick enttarnen
Stand: 10.12.2013
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin - Alle Phishing-Mails haben eines gemeinsam: Sie kommen unerwartet und sollten Nutzer zuerst einmal genau deshalb stutzig machen, egal wie echt die Mail aussieht oder wie vertrauenswürdig der Absender erscheint. "Absenderadressen von E-Mails können relativ leicht gefälscht werden, und Empfänger sollten sich daher nicht verunsichern lassen", warnt das Bundesamt für Sicherheit in der Informationstechnik. "Offizielle Stellen informieren vermeintliche Straftäter zudem nicht per E-Mail über Ermittlungsverfahren." Wichtiges und Offizielles kommt immer noch per Post.
Das Bundeskriminalamt (BKA) warnt derzeit vor gefälschten E-Mails, die Kriminelle im Namen der Behörde verschicken. Mit dem Betreff "Vorladungstermin Polizei/BKA" und dem Vorwurf eines angeblichen Warenbetrugs im Text. Der Empfänger werde aufgefordert, einen Link anzuklicken, um mehr über die Vorwürfe zu erfahren. Doch wer dieser Aufforderung nachkommt, holt sich Schadsoftware auf den Rechner.
Deshalb gilt es, niemals vorschnell auf Links zu klicken oder Anhänge zu öffnen - egal wie groß die Neugierde oder Panik des Nutzers ist und egal, welche Drohkulisse oder was für ein Zeitdruck in einer E-Mail aufgebaut wird. Außerdem würden Unternehmen, Banken oder offizielle Stellen auch niemals per Mail zur Eingabe sensibler Daten wie Kreditkarten- und Kontoinformationen oder Passwörtern auffordern.
Der Link in einer Phishing-Mail kann übrigens der Schlüssel zu ihrer Enttarnung sein. Denn hinter der Adresse, die direkt zu lesen ist, verbirgt sich die wahre Internetadresse, die die Betrüger entlarven kann. Dazu muss man den Quelltext der HTML-Mail lesen, erklärt das BSI. "Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen"".
Oft ist es auch möglich, den Mauszeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Webmailers die Seite, zu der der Link führt. Und das ist dann meist nicht die Internetseite des vermeintlichen Absenders der Mail. Allerdings kann der Seitenname sehr ähnlich sein.
Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse registriert ist. Das ist zum Beispiel unter http://dpaq.de/nD5rj möglich. Im Zweifelsfall empfehlen die Experten aber immer noch, per Telefon oder E-Mail die Behörde oder den Kundendienst des Unternehmens oder der Bank zu kontaktieren. Dort sollte man nachfragen, ob die Mail authentisch ist.