Wer kennt das nicht: Sie schauen in den Posteingang Ihres privaten E-Mail-Accounts und sehen neue Nachrichten. Die meisten davon haben einen offiziellen Anschein, stammen aber von unbekannten Absendern. Da heute der grösste Teil der Kommunikation digital abgewickelt wird, erhalten wir oft auch Verträge und Rechnungen von Versicherungen oder Krankenkassen in elektronischer Form. Gerade dieser Umstand macht es für Privatpersonen oft so schwierig, eine E-Mail eindeutig als Werbe- oder gar Phishing-E-Mail zu erkennen.

Zudem wenden die Versender immer perfidere Methoden an, damit ihre Nachrichten nicht mehr von tatsächlichen offiziellen Mitteilungen zu unterscheiden sind. Konnte man vor zehn Jahren noch über die stümperhaft geschriebenen E-Mails schmunzeln, sind die heutigen Phishing-E-Mails von massiv besserer Qualität und oft erst auf den zweiten oder dritten Blick als solche identifizierbar. Wie gehen wir also vor?

Als Beispiel nehmen wir folgende Nachricht:

Auf den ersten Blick sieht diese E-Mail ja recht vertrauenswürdig aus. Auch der Text liest sich beinahe fehlerfrei und absolut sachlich. Doch nun analysieren wir die Nachricht:

1. Plausibilität

Wer hat mir die E-Mail geschickt?  

Kenne ich die Firma nicht, kann ich sie einfach kurz googeln. In diesem Fall existiert das Unternehmen tatsächlich, nur habe ich dort keine Kreditkarte. Es gibt also keinen Grund für mich, so eine E-Mail zu erhalten. Damit ist die Sache bereits erledigt, und ich lösche die Nachricht ohne weitere Klicks.

Bin ich tatsächlich Kunde dieser Firma, muss ich die E-Mail genauer prüfen. Handelt es sich um eine Phishing-E-Mail, entlarve ich sie mit einem der folgenden Tipps:

2. Betreff

Was steht genau im Betreff? 
Die Bestätigung der persönlichen Daten könnte tatsächlich erforderlich sein und entlarvt das Phishing nicht. «Fwd» jedoch steht für «weitergeleitet» – das ergibt weniger Sinn.

 

3. Absender 

Vergleich zwischen E-Mailadresse und Absender/Firma: 

Swiss Bankers Prepaid Services hat definitiv eine andere Domäne, und der Benutzername «louis.roy686» klingt nicht besonders offiziell.

4. Text

Nun betrachten wir doch mal den Text in der E-Mail: Sehr sachlich geschrieben, keine besonders groben Rechtschreibfehler und thematisch auf den Punkt gebracht. Was aber jeden Phishing-Versuch verrät, ist entweder, dass man etwas gewinnen oder verdienen kann, oder – wie in unserem Beispiel und noch viel aufdringlicher – die Aufforderung nach einer Zahlung (Bearbeitungspauschale). Diese ist vergleichsweise hoch. Hinzu kommt eine knappe Frist (14 Werktage), damit man sich möglichst beeilt und nicht lange nachdenkt. Natürlich darf die Androhung einer finanziellen Strafe (automatische Abbuchung vom Konto) nicht fehlen, falls man nichts unternimmt.

5. Link oder Anhang

Die einfachste und sicherste Methode, um eine Phishing-E-Mail zu entlarven, ist die Datei im Anhang oder der Link, den ich klicken müsste, um der angekündigten Strafzahlung zu entgehen. Eine Datei ist eher selten, weil ein darin enthaltener Virus von einem Antiviren-Programm relativ gut erkannt wird. Mit einem Link klappt der Betrug schon viel effizienter, und so ist es auch in unserem Beispiel.

Werfen wir also einen Blick auf den Link bzw. die dort hinterlegte Adresse. Dazu fahren wir nur mit dem Mauszeiger (ohne zu klicken!) über den entsprechenden Link, und die Adresse wird uns angezeigt. Je nach Webbrowser sehen wir die Adresse direkt neben dem Mauszeiger oder, wie in diesem Fall (Firefox), ganz unten links.

Link: 

URL: 

Hm, diese URL sieht wirklich sehr vertrauenswürdig aus, nicht wahr? 🙂 Damit ist die Phishing-E-Mail endgültig enttarnt. Schnell löschen und weg damit!

Phishing-Fazit

Egal, wie eine Phishing-E-Mail daherkommt, schlussendlich geht es dem Absender darum, dass man ihm auf irgendeine Weise Geld überweist. Hätte ich auf den Link geklickt, wäre ich wohl auf eine Website gelangt, auf der ich meine Kreditkartendaten (Nummer und CVC-Zahl) hätte angeben müssen (vorgeblich, um meine Identität zu verifizieren). Dann wäre mir der entsprechende Betrag abgebucht worden.

Sehen wirs mal positiv: Der gesunde Menschenverstand ist auch heute noch jedem Antiviren-Programm weit überlegen.

Andreas Rissi, Leiter Informatik und Entwicklung