Woran erkenne ich eine Betrugs-E-Mail? Die 12-Punkte-Checkliste für Phishing, Spam und Co.

Blog Cybersicherheit
Pic Source: mohamed Hassan via Pixabay

Wer kennt es nicht, das E-Mail-Postfach quillt über und man klickt sich mühselig durch die Liste an ungeöffneten Nachrichten. Kriminelle hoffen auf den einen Moment, in dem die Konzentration nachlässt und der unbedachte Empfänger auf den dubiosen Link oder infizierten Anhang klickt. Vielleicht gibt er auch vertrauliche Daten preis?

E-Mails sind das Einfallstor Nummer eins für Cyberkriminelle. Absolute Sicherheit gegen Viren und Cyberangriffe gibt es leider nicht, deshalb ist es wichtig das Sie Ihre Daten regelmäßig sichern und außerhalb Ihres Rechners aufbewahren. Verwenden Sie das gleiche Passwort nicht für mehrere Zugänge und halten Sie sich z.B. durch die Online-Trainings und Phishing-Simulationen für Perseus-Kunden auf dem Laufenden.

Wenn Ihnen die E-Mail verdächtig vorkommt, dann antworten Sie nicht, klicken Sie niemals auf enthaltene Links und öffnen Sie keine beigefügten Anhänge. Sie allein sind die letzte Verteidigung gegen die Angriffe von Kriminellen, scheuen Sie sich daher nicht davor, bei Unsicherheiten den Absender direkt zu kontaktieren und sich den Versand der E-Mail bestätigen zu lassen. Nutzen Sie dazu nicht die Kontaktdaten aus der E-Mail sondern jene aus Ihrem Adressbuch oder von der offiziellen Webseite des Absenders.

Wir haben für Sie eine kleine Checkliste zusammengestellt, anhand der Sie Ihre verdächtigen E-Mails überprüfen können:

1. Verdächtige Betreff-Zeile

Meist fallen Ihnen schon in der Betreffzeile die ersten Ungereimtheiten auf. Die Formulierungen des Absenders sind anders als Sie es gewohnt sind. Vielleicht ist auch die Thematik überraschend und Sie hätten nicht damit gerechnet, dass diese Person/Organisation Sie ausgerechnet zu dieser Thematik anschreibt? Dann seien Sie wachsam und prüfen Sie die restliche E-Mail aufmerksam.

Natürlich kann es auch der Fall sein, dass die Betreffzeile vollkommen unauffällig ist und trotzdem ein Betrugsversuch hinter der E-Mail steckt

2. Auffällige Absender-Adresse

Sie haben von dem Empfänger bislang nur Briefe erhalten? Bislang hatten Sie gar keine Beziehung zu dem Absender? Irgendwas scheint an der Absender-Adresse merkwürdig? Dann schauen Sie noch einmal genauer hin.

Prüfen sie insbesondere die Endung der Absender-Adresse, also den Teil nach dem @-Zeichen (z.B. info@perseus.de). Stimmen hier die Länderkennung (.de / .net / .org / .com) und die Domain (perseus.de) mit dem üblichen Absender und der offiziellen Webseite überein?

Gern verwirren Kriminelle Ihre Ziele mit sehr ähnlichen Absender-Adressen z.B. infoperseus@gmx.de oder info@perseus.net.

Leider ist aber auch die glaubwürdige Fälschung der Absende-Adresse für Krimminelle möglich. Achten Sie darauf, dass Ihr E-Mail-Anbieter ein Verfahren unterstützt, der absendende Server authentifiziert (z.B. DKIM) und damit verhindert das gefälschte Absender unerkannt bleiben.

Sie sollten daher immer auf Ihr Bauchgefühl hören und nach weiteren Betrugsmerkmalen Ausschau halten. Wenn Sie IHre ZWeifel nicht ausräumen können, sollten Sie den Absender direkt kontaktieren. Selbstverständlich nicht über die Kontaktdaten in der E-Mail oder einfaches Senden einer Antwort, sondern in dem Sie Informationen aus Ihrem Adressbuch nutzen oder die offizielle Webseite besuchen. Lassen Sie sich auf diesem Weg den Versand der E-Mail bestätigen.

3. Ungewöhnliche Empfänger-Adresse

Prüfen Sie neben der Absender-Adresse auch Ihre eigene Empfänger-Adresse gründlich. Werden Sie beispielsweise unerwartet auf Ihrer geschäftlichen E-Mail-Adresse von Ihrer privaten Hausbank, Ihrem persönlichen Shopping-Anbieter oder einem alten Schulfreund kontaktiert, könnte es sich um einen Betrugsversuch handeln. Fragen Sie sich immer, warum sollte diese Person oder Organisation an diese E-Mail-Adresse schreiben.

Generell gilt: Nutzen Sie Ihre berufliche E-Mail-Adresse nicht für private Zwecke. Indem Sie beide Postfächer strikt trennen, verringern Sie die Gefahr von erfolgreichen Cyberangriffen, da Kriminelle weniger Ansatzpunkte haben, um sie zu manipulieren.

4. Keine persönliche Anrede

Ein weiteres Indiz für eine Phishing-E-Mail oder ähnliches kann die fehlende Personalisierung sein. Werden Sie mit Allgemeinplätzen (z.B. Verehrter Kunde, Sehr geehrte Damen und Herren) angesprochen, obwohl der Absender Sie normalerweise bei Vor- und/oder Nachnamen nennt, dann sollten Sie misstrauisch werden.

5. Rechtschreib- und Grammatikfehler

Fehlende Kenntnisse der Rechtschreibung, Grammatik oder Interpunktion können ebenfalls ein Merkmal von betrügerischen E-Mails sein. Häufig stammen die Kriminellen nicht aus dem Empfängerland. Diese versuchen dann mit HIlfe von Übersetzungsmaschinen oder mit Schulsprachkenntnissen das Ganze zu übersetzen. Das ist der Nachricht dann auch häufig anzumerken

6. Ungewöhnliche Sprache

Horchen Sie außerdem auf, wenn der Absender Ihnen plötzlich in einer anderen Sprache wie z.B. auf Englisch statt wie üblich auf Deutsch schreibt. Auch wenn er unerwartet andere Formulierungen wählt (z.B. Siezen statt Duzen, Umgangssprache statt formellem Ausdruck) als im bisherigen Schriftverkehr, sollten Sie misstrauisch werden und die E-Mail etwas genauer unter die Lupe nehmen.

7. Künstlicher Druck

Auch wenn der Absender Sie unter Druck setzt, kann das ein Zeichen für kriminelle Absichten sein. Dabei kann die Form des Drucks variieren: Zeitdruck, sozialer Druck, Angst vor negativen Konsequenzen, aber auch positiver Druck wie die Aussicht auf einen Gewinn oder eine Beförderung. Typische Formulierungen, die Sie aufhorchen lassen sollten, sind: Das Setzen einer sehr kurzen Frist, das Untersagen weiterer Abstimmung mit den Kollegen, das Drohen mit rechtlichen Konsequenzen oder Betriebsunfähigkeit. Lassen Sie sich nicht unter Druck setzen und holen Sie sich in Ruhe die notwendigen Informationen ein.

Beispiel: In einem kürzlich bekannt gewordenem Fall überwies ein Mitarbeiter eine hohe Geldsumme auf ein unbekanntes Konto. Er erhielt eine – manipulierte – E-Mail des Geschäftsführer des Unternehmens. Darin wurde der MItarbeiter aufgefordert das Geld schnellstmöglich zu überweisen, aber nicht bei ihm anzurufen und niemanden anderes im Unternehmen zu informieren, weil es angeblich um eine geheime Firmenakquisition gehen würde.

8. Links und Anhänge (in einem ungewöhnlichen Kontext)

Bei enthaltenen Links und Anhängen sollten Sie generell aufmerksam sein. Oft erkennt man nur an kleinen Unregelmäßigkeiten, dass diese nicht vertrauenswürdig sind:

Links

Beachten Sie, ob Sie die verlinkte Domain erkennen. Dazu sollten Sie mit Ihrem Mauszeiger über den Link fahren, stoppen (nicht klicken!) und sich die Linkadresse genauer ansehen, die als Ziel angezeigt wird. Vor allem, wenn der verlinkte Text vorgibt eine Zieladresse zu sein, die von einer im E-Mail-Text angezeigten Adresse abweicht, ist Vorsicht angezeigt. Hier ist ein Beispiel mit dem Sie ausprobieren können, ob Sie erkennen, dass das eigentliche Ziel vom angezeigten Link abweicht: https://www.perseus.de Dieser Link zeigt nicht auf die angezeigte Adresse sondern in Wahrheit auf bit.ly/2m1aILl 

Ebenso vorsichtig müssen Sie bei Links sein, die auf Seiten zeigen, auf denen Sie sich dann einloggen sollen, beliebtes Ziel sind Online Banking-Seiten, Shop-Seiten und Bezahldienste wie Paypal. Sehr verbreitet ist dabei die Behauptung, dass man sein Passwort noch einmal bestätigen müsse, um finanzielle Verluste zu vermeiden oder Ähnliches. Häufig werden diese Login-Seiten gefälscht oder kompromittiert, um Ihre Login-Daten zu stehlen. Einmal im Browser geöffnet, ist es teilweise schwierig festzustellen, ob man sich auf der richtigen Seite befindet. Es ist sicherer die entsprechenden Seiten selbst z.B. über Ihre abgespeicherten Browser-Lesezeichen zu öffnen.

Ein beliebter Trick ist auch dem Empfänger einen vorgeblich vertrauenswürdigen Anhang nur vorzugaukeln. Tatsächlich verbirgt sich aber auch hinter einem vorgeblichen Dateianhang nur ein Link auf eine Webseite die versucht Ihren Rechner zu infizieren.
Beachten Sie, dass die Erkennungsrate von gefährlichen Links durch E-Mail-Scanner deutlich geringer ist als die Malware-Erkennungsrate in Anhängen. Deshalb bedeutet es also nicht, dass ein Link 100 Prozent sicher ist, wenn der Malware-Scanner keinen Hinweis findet. Vielleicht ist der Link einfach noch zu neu oder nicht verbreitet genug um dem Link Scanner schon mal aufgefallen zu sein.

E-Mail-Anhänge:

Moderne Cyberangriffe verbreiten sich regelmäßig über E-Mails, die unbemerkt im Namen der infizierten Rechner und Besitzer verschickt werden. Häufig werden dabei Anhänge mit dem gleichen Namen und Typ verschickt der schon zuvor in der Kommunikation mit dem Empfänger aufgetaucht ist. Hier helfen natürlich der Perseus E-Mail-Scanner und ein aktueller Virenscanner, der auf dem Rechner läuft.

Auch ein geschultes Auge kann helfen

Bei einer Datei-Endung mit .exe, .html, .vbs, bat, .adp, .cpl, com, .wsc und anderen sollten Sie hellhörig werden. Dabei kann es sich um Programme handeln, in denen sich Malware versteckt.
Auch Office-Dateien (doc/.docx/.ppt/.pptx/.xls/xlsx) können aufgrund der enthaltenen Makros mit Schadprogrammen verseucht sein. Hier lohnt sich einen genaueren Blick auf den Absender.
Auch in komprimierten Dateien (.zip) und Videos (.mpg /.avi etc.) kann Schadsoftware versteckt werden, die sich dann beim Öffnen in Ihrem System einnistet.
Text-Dateien wie .txt und PDFs sind meist harmlos. Achten Sie hier aber auf Software-Aktualisierungen des Anbieters und seien Sie bei darin enthaltenen Links aufmerksam.

Voraussetzung für die Beobachtung der obigen Punkte ist, dass Ihr E-Mail-Programm sämtliche Datei-Endungen vollständig anzeigt. Ein beliebter Trick ist die optische Verkürzung der Datei-Endung, so dass diese harmlos erscheint. In der unvollständigen Darstellung erscheint die Datei wie folgt “DokumentA.jpg” – so sieht diese harmlos aus. In der vollständigen Darstellung erkennt man schließlich die Bedrohung “DokumentA.jpg.exe”. Ob die Endungen von Dateianhängen angezeigt werden, ist von den Einstellungen Ihres E-Mail-Programms und Ihres Betriebssystems abhängig.

Auch wenn der Perseus E-Mail-Scanner keinen Fund meldet – vertrauen Sie dem eigenen Verstand: Wenn Sie trotz genauer Prüfung noch Zweifel haben, halten Sie lieber noch einmal Rücksprache mit dem Absender. Nutzen Sie dazu nicht die Kontaktdaten aus der E-Mail sondern jene aus Ihrem Adressbuch oder von der offiziellen Webseite. Ein Virus beantwortet in der Regel solche E-Mails nicht und vielleicht können Sie sogar dem Absender helfen festzustellen das sein Rechner infiziert wurde.

9. Ungewöhnlicher Inhalt – Frage nach vertraulichen Informationen 

Sie werden per E-Mail nach Zugangsdaten gefragt, der Chef bittet aus dem Urlaub um eine Überweisung oder Sie sollen eine Zahlung mit Hilfe eines Links bestätigen? In Ihrem  Postfach wartet ein unverhoffter Hauptgewinn, eine unvermittelte Versandbenachrichtigung oder eine plötzliche Initiativbewerbung? Das alles können Anzeichen für einen Phishingversuch sein. Wenn so etwas bisher noch nie vorgekommen ist oder Sie andere Punkte misstrauisch machen, dann nehmen Sie die Nachricht genauer unter die Lupe und beachten Sie vor allem die obigen Hinweise zu Links und Anhängen.

10. Auffällige Formatierung oder Design

Die Formatierung der E-Mail komplett zerschossen? Im Design werden plötzlich andere Farben, Bilder und Schriften als üblich verwendet? Dann handelt es sich vielleicht um eine Betrugsnachricht. Schauen Sie sich die Nachricht genauer an.

11. Technische Unterstützung

Natürlich gibt es auch technische Unterstützung, mit der Sie Ihre E-Mails auf Schadsoftware und Phishing Links durchleuchten lassen können – so zum Beispiel den E-Mail-Scanner von Perseus (Jetzt kostenlos testen). Doch auch wenn die Erkennungsraten der meisten Werkzeuge relativ gut sind, sollten Sie immer zusätzliche Vorsichtsmaßnahmen treffen.

12. Noch immer unsicher? Kontaktieren Sie den Absender

Wie schon mehrfach erwähnt: Vertrauen Sie Ihrem Misstrauen. Es gibt keine 100-prozentige Sicherheit durch Technik. Bei der rasanten Entwicklung von Phishing-Seiten und Malware können die Datenbanken von E-Mail- und Viren-Scannern nicht immer auf dem neuesten Stand sein.

Sie sollten daher keine Angst haben, sich zu blamieren und auf Ihr Bauchgefühl vertrauen. Forschen Sie nach und kontaktieren Sie notfalls den Absender direkt. Nutzen Sie hierzu die Informationen aus Ihrem Adressbuch oder von einer offiziellen Internetseite. Diese Vorsichtsmaßnahme wird Ihnen jeder nachsehen.