hallo nachbar Navigation
Suche

      So erkennen Sie betrügerische Links in Phishing-Mails

      Ein kurzer Klick auf einen Link kann genügen, damit Kriminelle auf Ihre Daten zugreifen können. Aber wie erkennen Sie, ob Sie tatsächlich eine Phishing-Mail vor sich haben? hallonachbar.de erklärt, wie Sie mit einer simplen Methode herausfinden können, ob ein Link tatsächlich zum behaupteten Ziel führt oder von Betrügern stammt.

      06.12.2024
      #Tipps
      Frau auf dem Sofa mit einem Tablet in der Hand
      © Shutterstock

      Was ist Phishing eigentlich?

      Phishing bezeichnet den Versuch von Kriminellen, den Empfängerinnen und Empfängern von E-Mails, SMS oder anderen Textnachrichten wichtige Daten zu entlocken, beispielsweise Kreditkarteninformationen, Passwörter oder andere Zugangsdaten. Die Anschreiben geben vor, von besonders vertrauenswürdigen oder bekannten Absendern wie Banken, Behörden oder Unternehmen zu stammen – oder von respekteinflößenden Institutionen wie der Polizei oder dem Zoll.

      Teilweise wird auch der Begriff Spear Phishing benutzt, der sich vom Phishing lediglich darin unterscheidet, dass gezielt Einzelpersonen oder Personengruppen angeschrieben werden, während Phishing allgemein eher für Massenanschreiben mit Tausenden oder gar Millionen willkürlich ausgewählter Empfängerinnen und Empfängern steht. Manchmal wird in den Nachrichten direkt nach sensiblen Daten gefragt, sehr häufig allerdings soll ein Link angeklickt werden. Wer dieser Aufforderung nachkommt, ermöglicht damit den Angreifern den Zugriff auf seine Daten. Viele der Links lassen sich jedoch leicht als Fälschung identifizieren.

      Woran Sie einen Phishing-Link erkennen

      Vorneweg: Manche Links werden erst vollständig angezeigt, wenn Sie mit der Maus darüberfahren beziehungsweise den Cursor eine Weile darauf liegen lassen. Achten Sie dabei darauf, dass Sie den Link nicht anklicken.

      Nehmen wir an, die verdächtige Mail enthält diesen Link, der auf den ersten Blick so wirkt, als führe er zu einer Seite von EWE: https://login.ewe.energierechnung.com/user/login.in
      Um die wahre Zieladresse herauszubekommen, gehen Sie dann vom ersten Doppel-Slash (den doppelten Schrägstrichen) bis zum nächsten Slash. Stehen bleibt: https://login.ewe.energierechnung.com/

      Dann gehen Sie von rechts nach links zurück: Überspringen Sie die letzte Endung – hier .com – bis Sie einen Punkt erreichen. Stehen bleibt: https://login.ewe.

      Zwischen diesem Punkt und dem nächsten Slash befindet sich die eigentliche Zieladresse, die hier gefettet dargestellt wird. Wie unschwer zu erkennen ist, handelt es sich dabei nicht um EWE, sondern um die dubiose Domain energierechnung.com: https://login.ewe.energierechnung.com/

      Diese Methode funktioniert in fast 100 Prozent aller Fälle. Einige seltene Ausnahme bilden Fälle, in denen die Endung einen zusätzlichen Punkt enthält, wie beispielsweise bei einigen Adressen in Großbritannien oder der Türkei, die auf co.uk. oder com.tr enden.

      Ab und an finden Sie möglicherweise einen Link, der ein @ enthält. Dieser könnte beispielsweise so aussehen: https://login.ewe.com@security-log.in

      Webbrowser erkennen dieses @ als Teil eines veralteten Anmeldemethode – und ignorieren darum alles, was zwischen Doppel-Slash und dem @ steht. Das sollten Sie auch tun. Mit einem Blick auf den verbleibenden Teil werden Sie feststellen: Auch dieser Link führt ganz offenbar nicht zu EWE: https://security-log.in

      Wie Sie sich noch vor Phishing-Mails schützen können

      Ein gutes Antivirenprogramm und ein Spamfilter können verhindern, dass Phishing-Mails überhaupt erst in Ihr Postfach gelangen. Aufmerksam sollten Sie aber werden, wenn eine E-Mail eines oder mehrere der folgenden verdächtigen Merkmale aufweist:

      • Die Absenderadresse endet nicht mit .com oder .de, sondern mit .top oder .xyz oder einer anderen ungewöhnlichen Endung. Ein deutlicher Hinweis auf einen Fake-Absender ist zudem, wenn hinter dem @-Zeichen nicht bloß der Name des vermeintlichen Absenders steht, also beispielsweise nicht info@ewe.de sondern info@ewe-support.de
      • Sie werden zu sofortigem Handeln aufgefordert, um negative Folgen zu verhindern oder zu beenden, beispielweise „Loggen Sie sich umgehend ein, um Ihre Kontosperrung aufzuheben“ oder „Sie müssen Ihre Daten innerhalb von 24 Stunden bestätigen, um eine Deaktivierung Ihres Kontos zu verhindern.“ Übrigens: Ihr Geldinstitut oder auch jede andere seriöse Einrichtung wird Sie generell niemals per Mail um die Eingabe eines Passworts oder einer PIN bitten. Dies ist also immer ein eindeutiger Hinweis auf betrügerische Absichten.
      • Der Text in der E-Mail enthält keine persönliche Anrede, offensichtliche Rechtschreib- oder Übersetzungsfehler, merkwürdige Satzstellungen oder ähnliches. Dank künstlicher Intelligenz werden Phishing-Mails in dieser Hinsicht allerdings zunehmend besser und damit noch gefährlicher.
      Lesen Sie auch:
      5 Tipps: Computer entsorgen und Daten richtig löschen mehr lesen © shutterstock Smishing: Achtung vor Betrug per Fake-SMS mehr lesen 5 Smartphone-Tricks, die Ihnen das Leben erleichtern mehr lesen © 2022 insta_photos/Shutterstock
      nach oben