Phishing-E-Mails sind E-Mails, die vorgeben, von einer Bank, einem Internet-Geschäft oder irgend einem Dienst oder einer Institution zu sein, bei der Sie ein Konto haben könnten. In Phishing-Mails werden Sie darum gebeten, ihr Konto zu bestätigen oder zu überprüfen, und es wird darin auch gleich ein Link mitgeliefert, um das tun zu können. Klickt man auf diesen Link, landet man jedoch nicht auf der Seite der Organisation, des Geschäfts oder wer auch immer der Absender sein soll, sondern auf einer mehr oder weniger gut nachgeahmten Seite. Ziel ist der Diebstahl der Kombination von Benutzername und Passwort und damit des Kontos.

Hier ein Beispiel für eine solche Phishing-Mail:

Screenshot einer Phishing-E-Mail
Phishing-E-Mail: bitte klicken für größere Darstellung

Diese E-Mail gibt vor, von Amazon zu sein. Das Benutzerkonto bei Amazon soll verifiziert werden. Der Text nimmt Bezug auf die vor kurzem tatsächlich aufgetretene schwerwiegende Sicherheitslücke namens Heartbleed, die wirklich dazu geführt hat, dass Passwörter diverser Konten geändert werden sollten.

Woran sieht man, dass diese E-Mail keine echte E-Mail von Amazon ist, sondern eine Phishing-E-Mail? Sehen Sie sich bitte das Bild genau an (klicken zum Vergrößern) und lesen Sie dann weiter.

Woran man die Phishing-E-Mail erkennt

  • Der Betreff enthält einen Rechtschreibfehler ausgerechnet im Namen der Firma, von der er stammen soll: Aamzon statt Amazon. Sowas kann natürlich passieren, ist aber durchaus schon ein Grund, misstrauisch zu sein.
  • Die E-Mail entspricht nicht der üblichen Gestaltung einer offiziellen E-Mail von Amazon. Aber auch eine solche könnte gefälscht werden.
  • Der Absender ist „Amazon Service“, aber die E-Mail-Adresse, die als Absendeadresse eingetragen ist, ist „rb@meyer – erdbau.de“. Das ist schon ein sehr deutlicher Hinweis darauf, dass etwas faul ist. Allerdings darf man nicht daraus schließen, dass die Firma Meyer irgend etwas mit dieser E-Mail zu tun hat. Die Absende-Adresse kann genau so einfach gefälscht werden, wie Sie einen Brief mit einem beliebigen Absender schreiben und in den Postkasten werfen können. An dieser Stelle könnte genau so gut eine gültige Amazon-Adresse stehen; der Phisher war aber nicht gründlich genug, auch daran zu denken.
  • Häufig verraten sich Phishing-E-Mails durch erbärmliche Rechtschreibung und Grammatik. Diese hier ist schon etwas besser gelungen, aber trotzdem noch nicht auf dem Standard, den man von Amazon erwarten würde. Dennoch ist eine professionelle Fälschung natürlich möglich, perfekte Rechtschreibung ist also noch kein Sicherheitsbeweis.
  • Typisch ist Panikmache, das Konto könnte bei Nichtbeachtung für immer gesperrt werden oder ähnliches. Das ist natürlich Unsinn und ein weiteres Indiz dafür, dass es sich um Phishing handelt.
  • Das wichtigste Kriterium ist der in der E-Mail enthaltene Link. Wenn man mit der Maus darüber fährt, erscheint in einem E-Mail-Programm die URL (Internet-Adresse), zu der der Link führt. In diesem Fall erscheint sie unten in der Statusleiste. Dieser Link führt zur Seite „http://www.amazon – allgemeinegeschaefts.com“. In dem Linktext steht zwar „Amazon“, aber eben nicht nur Amazon. Diese Seite ist tatsächlich wie eine offizielle Seite von amazon.de aufgemacht:
    Phishing-Seite
    Phishing-Seite: bitte klicken für eine größere Ansicht, Adresse aber keinesfalls selbst besuchen!

    Öffnen Sie diese Seite auf keinen Fall und geben Sie dort keinesfalls Ihre Daten ein! Sie würden Ihr Konto verlieren!

    URLs enthalten eine Top-Level-Domäne, in diesem Fall „.com“, aber es gibt auch „.de“ und viele weitere. Alles, was davor steht, ist Teil der Adresse der Webseite. Diese Adresse müsste der offiziellen Adresse entsprechen, also amazon.de, das tut sie aber nicht. Jeder kann eine Domäne mit einem Firmennamen darin und irgendwelchen Zusätzen für wenig Geld buchen. Da der Link also offensichtlich nicht zur offiziellen Seite von Amazon führt, ist dringend Vorsicht geboten.

  • Normalerweise sollten Firmen und Organisationen überhaupt keine solchen Links zum Login anbieten. Wenn sie es doch tun, dann normalerweise zu https-Seiten, zu denen eine verschlüsselte Verbindung aufgebaut wird, und die natürlich auf der offiziellen Domäne der Seite liegen, also hier amazon.de.
  • Grundsätzlich gilt, wenn Sie unsicher sind, benutzen Sie keinesfalls Links aus E-Mails, sondern öffnen Sie die Seite manuell im Browser und geben dort entweder die Ihnen bereits bekannte Adresse an (nicht die aus der Phishing-Mail) oder wählen Sie die Seite aus Ihren Lesezeichen / Favoriten. Wenn dann dort tatsächlich ein Hinweis auf Passwortänderungen und dergleichen erscheint, dann können Sie diese dort in Sicherheit ausführen.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]