Phishing-Mail Checker.


Hast du eine Phishing-Mail bekommen?

Du hast von deinem Online-Dienst (Twitter, eBay, Netflix, Google, etc.) eine E-Mail erhalten und willst wissen, ob es sich um eine gefälschte E-Mail handelt.
Gehe die Punkte in der Checkliste durch und klicke diejenigen an, die zutreffend sind.

Alles "OK"

E-Mail-Phishing FAQ.

Woran kann ich Phishing erkennen?

Gefälschte Absender-Adresse

Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Häufig werden Banken oder Online-Banking-Plattformen (z.B. PayPal), sowie Verkaufsseiten (z.B. Amazon) als Pseudo-Absender gewählt. Das bedeutet, dass die Mail-Adresse aussieht, als ob sie von einem seriösen Absender stammen würde. In den meisten Fällen sind diese Adressen zwar den Originalen ähnlich, aber eben doch nicht gleich. Ein Beispiel: noreply@ebaay.com anstelle von noreply@ebay.com

Empfänger-Adresse

Auch wenn es banal klingt: Sie sollten immer prüfen, an welche Mail-Adresse die verdächtige E-Mail gegangen ist. Das ist natürlich nur wichtig, wenn Sie mehrere Adressen haben. Gehen wir davon aus, dass Sie mit einer Gmail-Adresse bei PayPal angemeldet sind. Jetzt haben Sie eine E-Mail von einem vermeintlichen PayPal-Absender an Ihre gmx.de-Adresse erhalten. Dann können Sie davon ausgehen, dass es sich bei dieser E-Mail um Phishing handelt.

Verdächtiger Betreff

Wenn Ihnen der E-Mail-Betreff schon komisch vorkommt, sollten Sie Acht geben. Häufig ist dies der erste Hinweis auf eine Phishing-Mail. Zu verdächtigen Phrasen gehören beispielsweise "Jetzt heiße Singles in Ihrer Umgebung kennenlernen" oder "Jemand aus Ihrer Region verdient 5000 € die Woche. So können auch Sie das tun".

Unpersönliche Anrede

Wenn Sie eine Mail bekommen, die Sie mit "Sehr geehrte Damen und Herren" oder Ähnlichem beginnt, kann dies eine Phishing-Mail sein. Zumindest, insofern diese Mail von einem Unternehmen stammt, das normalerweise persönliche E-Mails versendet. Größere Unternehmen, wie etwa eBay oder Banking-Dienste, sprechen Sie in Ihren E-Mails immer persönlich an. Dadurch wissen Sie bereits anhand der Anrede, ob diese E-Mail seriös ist.

Aufforderung zur Bestätigung von persönlichen Daten

Die meisten Phishing-Mails fordern die Bestätigung von persönlichen Daten. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen. Einige enthalten zudem Drohungen wie "Wenn Sie Ihre Daten nicht angeben, wird Ihr Konto gesperrt". Häufig tritt dies auch in Verbindung mit einer Fristsetzung auf. Die Forderung umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten, wie PIN, TAN oder ein Passwort. Auch eine reale Adresse oder ein Geburtsdatum werden gefordert. Echte Unternehmen werden Sie nie nach solchen Daten in einer E-Mail fragen.

Links auf Websites

In vielen Fällen verweisen verdächtige E-Mails auf Websites. Die Links zu diesen Websites sehen oft dem Original-Link zum Verwechseln ähnlich. Auch hier gilt als Beispiel wieder ebaay.com statt ebay.com. In einigen Fällen enthalten die Links auch merkwürdige Zahlen- und Buchstaben-Kombinationen, also etwa ebay.klick.com oder ebay.112@478.com. Wenn man nun eine derartige Website aufruft, kann diese auf den ersten Blick aussehen wie eine echte Seite. Klickt man nun auf bestimmte Bereiche, erhält man eine Fehlermeldung. In den meisten Fällen wird auf der Website entweder zur Eingabe von Daten aufgefordert oder automatisch ein Virus heruntergeladen.

Anhänge

Phishing-Mails enthalten häufig Anhänge. Der Anhang hat meistens keinen ordentlich Namen, sondern eine unspezifische Zeichenfolge und kann aussehen wie ein Bild oder eine PDF-Datei. Häufig erfolgt beim Herunterladen entweder eine automatische Weiterleitung auf eine gefälschte Website oder der Download eines Virus. Sie sollten also auf keinen Fall den Anhang einer Phishing-Mail öffnen oder herunterladen.

E-Learning-Plattform für Online-Sicherheit

Steigern Sie ihre Sicherheit im Netz.

+49 (0) 571 730 756 04
vertrieb@admijalo.de
Infos
Über uns Kontakt
Dienste
Penetrationstest Social Engineering Sicherheitsanalysen Security Operation Center (SOC)
Produkte
AJ Storage Phishing-Mail Checker
We Love Security