So können Sie sich vor Phishing Emails ein wenig schützen

Leider  werden die kriminellen Machenschaften via Email teilweise immer schlimmer und es versuchen Verbrecher mit irgendwelchen Methoden an Ihr Geld zu kommen, persönliche Daten zu stehlen, sie wollen Ihren Computer mit Trojanern infizieren um so z.B Webseiten Logins abzugreifen oder Daten wie Kreditkartennummer oder TAN-Nummern zu stehlen. Hier in unserem kleinen Beitrag wollen wir Ihnen einige Tipps geben, wie Sie sinnvoll verhindern können Opfer einer Phishing-Attake zu werden:

So kann man sich am Besten vor Phishing Emails schützen:

  • Sein Sie grundsätzlich Mißtrauisch gegenüber irgendwelchen E-Mails, welche Ihnen nicht von Freunde, Bekannte oder vielleicht Ihrer Firma zugesandt worden sind.
  • Gehen Sie immer vorsichtig mit E-Mails von unbekannten Absendern welche auch einen Datei-Anhang zum öffnen haben.
  • Auch ihre Bank, Ebay, Amazon oder Andere werden Sie „NIEMALS“ nach Ihren persönlichen Angaben fragen oder Sie auffordern Ihr Passwort, Kreditkartennummer auf einer Webseite einzugeben. Auch Banken fragen „NIEMALS“ via Email nach Ihren TAN-Nummern und persönlichen Zugangsdaten.
  • Manchmal beinhalten Phishing Emails viele Sprachfehler, so daß sie einfach zu erkennen sind. Klicken Sie auch NIE auf irgendwelche Buttons/Links in Emails, sondern geben Sie den Link der Webseite am Besten immer in der Browser Adresszeile ein.
  • Firmen wie z.B. Amazon, Ebay, Paypal und Banken benutzen meist eine persönliche Andrede !!! In Phishing Emails ist dies nicht der Fall.
  • Speichern sie „NIEMALS“ irgendwelche TAN-Nummern, Kreditkartennummern oder persönliche Login Daten auf Ihrem Computer.

Das Problem ist teilweise natürlich, das die Phishing Emails schon ziemlich perfekt gefälscht werden, so dass man auf auf den ersten Blick nicht erkennen kann, ob die Email echt oder gefälscht ist. Natürlich ist auch der Absender der Email gefälscht worden von den Hackern. Dadurch ist es ebenfalls nicht so leicht ist zu erkennen, ob es sich hierbei um Phishing Mails handelt oder nicht.

Hier mal ein kleines Beispiel einer Paypal Phishing Email: (Zur Vergrößerung das Bild klicken)

Phishing Emails

Bildquellen: E-Mail Postfach 🙂

Ziemlich dreist oder ? Die Nachricht ist schon ziemlich gut gefälscht mit dem Logo von Paypal und auch alles Andere sieht Original aus. Wenn Sie jedoch (als unerfahrener Benutzer) jetzt auf den Button klicken würden, dann kommen Sie auf eine ganz andere Webseite, wo die Verbrecher Ihre persönlichen Login-Daten abgreifen wollen. Leider ist es für viele nicht auf den ersten Blick erkennbar, ob diese Email echt ist oder nicht. Selbst der Email-Absender stammt von Paypal ! Dieser kann ebenfalls sehr einfach gefälscht werden. Weiterhin fehlt hier auch die persönliche Anrede

Ich kann immer nur wieder empfehlen, dass Sie „NIEMALS“ auf irgendeinen Link/Button in einer Email klicken. Es ist immer besser, den Link der Original Website im Browserfenster einzugeben um dann evtl. nachzuschauen, ob wirklich etwas mit dem Konto nicht stimmt.

Hier noch eine gut gefälschte Paypal Email (Von Paypal werden sie auch immer mit Vor- und Nachnamen angesprochen):

paypal phishing email

Bein Link „Klicken Sie hier“ kommt man dann auf die gefälschte Loginseite, wo ihre persönlichen Zugangsdaten abgegriffen werden. Diese Email sieht schon ziemlich echt aus oder !! Paypal selbst spricht Sie immer mit Vor- und Nachnamen an. Daran kann man dann erkennen, dass es sich hierbei um eine echte Email handelt (Keine Gewähr). Jedoch ist es ziemlich unwahrscheinlich in Wirklichkeit eine solche Email wirklich von Paypal zu erhalten. Es existieren ca. 10 – 15 verschiedene Varianten (von reinen Textnachrichten über HTML-Emails).

 

Hier noch ein Beispiel von der deutschen Bank:

 

Bildquelle: Email Postfach 🙂

Sieht doch auf den ersten Blick vertrauenswürdig aus oder ? Hier wird wirklich frech versucht die Telefon-Banking PIN abzugreifen. Natürlich würde Sie die deutsche Bank nie nach ihrer persönlichen PIN fragen und auch andere Banken nicht. Sobald die Diebe die PIN ergaunert haben, heben sie natürlich fleissig Geld vom Konto des Betrogenen ab und dieser merkt dies vielleicht erst nach ca. 5-7 Tagen oder noch später. Auch hier wurde wieder der Absender der Email gefälscht. Am Besten ist es solche Emails gleich zu löschen.

Andere Beispiele für Abzocker Emails, wo man nur Ihr Geld haben will: Von Jobangebote über Kreditangebote (Wo Sie teure Gebühren zahlen und nichts erhalten):

Job Angebote

Ich habe keine Ahnung was Sie dort bekommen aber mit 100%iger Sicherheit ist es kein Jobangebot !!! Es ist nur eine andere Art der Abzocke im Internet die sich diesmal an Leute wenden tut, die dringen einen Job brauchen. Wahrscheinlich muss man dort einen Betrag im Vorraus zahlen oder Ihr Bankkonto soll zum Transfer herhalten, womit Betrüger mit gestohlenen Zugangsdaten auf Ihr Konto überweisen und Sie sollen es dann weiter ins Ausland überweisen. Warum sollte mir auch jemand mir ein Jobangebot zusenden den ich garnicht kenne ?

Oder eine T-Mobile Kündigungsnachricht:

 

vor phishing schützen

Die sogenannte Kündigung erhält im Anhang eine gepackte ZIP-Datei welche entpackt werden muss. Wenn die darin enthaltene Datei dann gestartet wird, wird sich mit 100%iger Sicherheit ein Trojaner bzw. Virus auf ihrem Computer installieren. Ein Virusbefall kann im schlimmsten Fall den ganzen Rechner lahmlegen.

 

Oder die netten „Menschen“ welche Ihnen einen Kredit geben wollen:

abzocker emails

Natürlich werden Sie „Niemals“ einen Kredit erhalten, sondern müssen noch Gebühren überweisen oder es finden andere kriminelle Abzockmethoden statt, sobald man mit diesen Leuten Kontakt aufgenonmen hat. Hier werden noch die Ärmsten ausgeschlachtet, die dringend Geld benötigen.

An diesem Beispiel sehen Sie, dass die Leute und deren Abzocker Emails immer krimineller werden ! Sie kennen sogar schon meinen Vor- und Nachnamen. Dies liegt daran, dass bei einigen Anbietern von Email Accounts viele Millionen Adressen (die Vor- und Zunamen) enhalten geklaut werden und dann an Spamer oder Versender von Phishing Emails weiterverkauft werden. Dieser Umstand erleichtert natürlich nicht gerade die Erkennung von potzentiell gefährlichen Emails.

Auch ich hatte schon einmal „fast“ auf solch einen Link geklickt. Es war eine perfekt gefälschte Email von Amazon (Diese habe ich leider nicht mehr). Ich hatte es im letzten Moment doch noch gemerkt, dass die Email nicht echt ist. Also selbst ein „Profi“ könnte Opfer einer Phishing Attake werden, wenn er nicht genau hinsieht.

Zur Zeit sind extrem viele gefälschte Mails von der Postbank, Sparkasse, Volksbank, Paypal, Amazon oder Ebay unterwegs. Gefälschte Facebook Emails gibt es natürlich auch sowie von anderen großen Social Networks.

Noch etwas lustiges zum Schluß:

abzocker mailsIch habe keine Ahnung was auch noch ein Wang Yongli von mir will und was der jetzt schon wieder für eine Abzockmethode benutzt  🙂 Ich denke mal, dass er mehrere tausend Euro im Voraus haben will für die Transaktion !

Ich hoffe trotzdem, dass ich Ihnen mit diesem Beitrag etwas geholfen habe, die „normalen“ Emails von den gefälschten Mails zu unterscheiden. Es gibt vielleicht keine 100%ige Lösung sich vor Phishing Emails effektiv zu schützen. Deshalb ist es immer wieder wichtig ein gesundes Misstrauen zu haben und nicht jeder Nachricht zu vertrauen. Mehr gibt es auch z.B. bei Quelle:Heise über Phishing Mails zu lesen.