Erkennen von betrügerischen E-Mails

Das Erkennen von betrügerischen E-Mails ist mittlerweile nicht mehr so leicht, wie es noch vor einigen Jahren war. Betrügerische und reguläre E-Mails können sehr ähnlich aussehen. Es kann also schwer sein, eine schadhafte E-Mai zu erkennen. Aber dennoch gibt es klare Hinweise, dass eine E-Mail bösartig ist.

Absender

Am Absender können Sie normalerweise nicht erkennen, ob eine E-Mail an sie regulär oder betrügerisch ist. Namen von E-Mailadressen können fast beliebig gewählt werden, sodass Sie anhand des Absenders nicht sagen können, ob wirklich die genannte Person oder Organisation dahinter steckt oder ein Betrüger.

Große Firmen und öffentliche Organisationen nutzen allerdings keine öffentlichen Maildienste wie Hotmail oder Googlemail sondern haben ihre eigene Domäne bzw. ihren eigenen Hostnamen.

Betreffzeile

Auch an der Betreffzeile können Sie normalerweise nicht erkennen, ob eine E-Mail schadhaft ist oder nicht. Legale E-Mails verwenden ebenfalls oft Marketingaussagen in der Betreffzeile.

Logos und Firmennamen

Logos und Firmennamen sind ebenfalls ungeeignet zum Erkennen von betrügerischen E-Mails. Beides ist sehr leicht zu kopieren oder zu fälschen. Die Logos können sie z.B. einfach von der Webseite des jeweiligen Unternehmens runterladen.

Signaturen und Kontaktinformationen

Wenn in einer E-Mail Signaturen und Kontaktinformationen angegeben sind, habe ich gute Möglichkeiten, heraus zu finden, ob diese E-Mail regulär ist. Ich kann im Internet recherchieren und mir die Telefonnummer des Absenders in der in der Signatur angegebenen Stadt heraussuchen. Diese Nummer kann ich anrufen, aber auf keinen Fall die Nummer, die in der E-Mail angegeben ist. Außerdem kann ich mich auch per E-Mail an die offizielle Mailadresse der Organisation wenden und dort Rückfrage nehmen.

Inhalt der E-Mail

Am Inhalt einer E-Mail kann man sehr gut erkennen, ob diese regulär oder betrügerisch ist. In betrügerischen E-Mails wird der Faktor Mensch angesprochen. Sie werden zum Handeln aufgefordert und zusätzlich wird zeitlicher Druck aufgebaut. Formulierungen wie:

  • Sie haben gewonnen / Wir sperren Ihr Konto
  • Bitte füllen Sie das abgehängte Formular aus
  • Bis spätestens morgen 16 Uhr

Wenn Druck auf sie ausgeübt wird, sollten Sie skeptisch sein.

Andere Anzeichen zum Erkennen von betrügerischen E-Mails sind:

  • Offizielle, behördliche Formulierungen
  • Schlechte Grammatik und Rechtschreibfehler

Solche E-Mails sind (fast) immer unseriös.

Was können sie machen?

Zeit nehmen und Verstand nutzen

Nehmen Sie sich Zeit, wenn Sie eine E-Mail lesen. Nutzen Sie Ihren Verstand. Fragen Sie sich, ob Sie die Gegenseite kennen. Falls ja, fragen Sie sich, ob der Absender Sie normalerweise so anspricht. Ist der Ton und Stil der E-Mail typisch für diesen Absender oder verhält er sich sonst anders.

Niemals persönliche Informationen weiter geben

Füllen Sie niemals Formularfelder in E-Mails aus. Keine Bank wird Sie jemals nach Kontoanmeldedaten in einer E-Mails fragen.

Vorsicht bei Links

Bevor Sie auf einen Link klicken, checken Sie zuerst die Domäne, also den Teil nach dem „://“ und vor dem ersten „/“. Wenn Ihnen hier irgendetwas merkwürdig vorkommt, geben Sie die Adresse der hinter dem E-Mail stehenden Organisation manuell in den Browser ein und klicken nicht auf den Link in der Mail. Alternativ suchen Sie sich im Internet die Telefonnummer und Emailadresse des Absenders und nehmen hierüber mit der als Absender genannten Organisation Kontakt auf.

Wenn Sie auf einen link geklickt haben und dann auf der Webseite Informationen eingeben sollen, denken Sie nach. Muss ich mich hier normalerweise einloggen? Fragt die Seite Informationen ab, die sie sonst nicht abfragt? Braucht die Seite überhaupt persönliche Informationen?

Falls Sie bereits persönliche Informationen eingegeben und gesendet haben, rufen Sie Ihre Bank an und lassen sie die getätigten Transaktionen stornieren. Ändern sie Ihre Passwörter und überprüfen Sie Ihre Konten.

Vorsicht bei Dateianhängen

Im Zweifelsfall öffnen Sie die Dateianhänge nicht. Für den Fall dass Sie den Absender kennen, rufen Sie ihn an und klären Sie, ob die E-Mail wirklich von ihm ist. Falls Sie den Absender nicht kennen, recherchieren Sie seine Telefonnummer und E-Mailadresse im Internet und nehmen so mit ihm Kontakt auf.

Wenn Ihr PC sich ungewohnt verhält, also z.B. Fehlermeldungen kommen, Dateien nicht mehr geöffnet werden können oder auf einem Sperrbildschirm eine Zahlungsaufforderung erscheint, trennen Sie sofort alle Netzwerkverbindungen, schalten den PC aus und überprüfen ihn z.B. mit einem Virenscanner von einem USB Stick.

Schutz und Vorsorge

Die beste Technik schafft es nicht, Sie zu 100% gegen gefährliche E-Mails zu schützen. Aber jede Art von E-Mailbetrug braucht die Hilfe des Endanwenders. Damit Sie sich effektiv gegen diese Gefahren schützen können, lesen Sie auch unsere anderen Beiträge, welche Arten von betrügerischen E-Mails es gibt, und welche Gefahren von betrügerischen E-Mails ausgehen. Außerdem können Sie auch an unseren E-Mail-Sicherheitsschulungen teilnehmen.