2023 / Phishing

5 Anzeichen, mit denen Sie Phishing Mails entlarven

Noch vor einigen Jahren waren Phishing Mails eher unpersönlicher Natur und relativ plump formuliert. Da wurde ganz salopp nach Kontodaten gefragt oder es kamen gefälschte Anfragen ins Postfach, die sofort ersichtlich schienen. Sei es nun aufgrund der mäßigen deutschen Formulierung oder wegen der unseriösen Anfragen selbst, die relativ einfach durchschaut werden konnten. Auch Umlaute waren häufig falsch oder fehlerhaft dargestellt, was ebenfalls ein eindeutiges Indiz zu sein schien.

Diese Zeiten sind inzwischen aber lange vorbei. Heutzutage sind Phishing Mails clever geworden und meist sehr persönlich formuliert. Briefköpfe und Firmenlogos werden aufwendig gefälscht, Anreden enthalten oft bereits den Namen und Rechtschreibfehler sind selten. Zudem verbessert auch KI wie ChatGPT solche Anfragen, indem Angreifer gar nicht mehr selbst die passenden Formulierungen wählen müssen.

Wie Sie eine Phishing Mail dennoch sehr zuverlässig erkennen können, verraten wir Ihnen in diesem Beitrag. Dazu geben wir nicht nur Tipps und Tricks, sondern zeigen Ihnen auch konkrete Beispiele aus dem tatsächlichen Leben. Als Sicherheitsexperten wissen wir bestens darüber Bescheid, welche Muster besonders häufig auftreten und worauf zu achten ist, um Phishing weitestgehend zu verhindern.

1. Druckaufbau

Ein ganz starkes Indiz dafür, dass es sich um eine Phishing Mail handelt, ist ein künstlich aufgebauter Druck. Vorwiegend geht es darum, dass Sie kurzfristig und am besten gestern schon, Daten bestätigen oder neue AGB akzeptieren müssen. In der Phishing Mail wird dieser Druck meist noch erhöht, indem von Kündigungen oder Kontoauflösungen die Rede ist, wenn die Bestätigung nicht innerhalb von 24 Stunden erfolgt. Je mehr Zeitdruck im Text erzeugt wird, desto wahrscheinlicher ist es, dass es sich um eine Phishing Mail handelt. Kein seriöses Unternehmen setzt derart kurzfristige E-Mails ein und erfordert Zustimmungen in derart kurzer Zeit. Fallen Sie also nicht darauf herein.

2. Datenabfrage

Ebenfalls recht typisch für eine Phishing Mail ist die Abfrage von persönlichen Daten. Dabei geht es nicht nur um Ihren Namen und Ihre Adresse, sondern in der Regel auch um Nutzernamen, Passwörter und weitere vertrauliche Informationen. Im schlimmsten Fall geht es ganz konkret um eine PIN für das private Online-Banking oder um Kreditkartennummern mit Prüfziffer. Wenn Sie auf derartiges hereinfallen, haben Sie oft augenblicklich ein großes Problem. Auch gescannte Personalausweise sollten Sie, aufgrund von Identitätsdiebstahl, niemals ohne Weiteres verschicken. Wenn eine Mail derart persönliche Daten abfragt, handelt es sich fast immer um eine Phishing Mail. Fallen Sie also nicht darauf herein.

3. Verlinkungen

Es gibt im Grunde keine Phishing Mail, die nicht versucht, Sie mit einem externen Link auf eine manipulierte Seite zu leiten. Solche Seiten sind meist gefälscht und beinhalten mitunter sämtliche originalen Logos. Sie erkennen die Fake-Website aber vorwiegend an der eigentlichen URL, denn selbst wenn dort der Unternehmensname enthalten ist, gibt es größtenteils unübliche Anhänge daran. Klicken Sie in E-Mails daher grundsätzlich nicht auf Links oder Buttons, wenn Sie nicht eine solche Mail erwarten, in der Sie eine Anmeldung bestätigen müssen. Ist das nicht der Fall, wird es sich um eine Phishing Mail handeln. Fallen Sie also nicht darauf herein.

4. Drohungen

Wenn Ihnen gedroht wird, dann stimmt ganz sicher etwas nicht. Denn egal, ob es sich um Ihre Hausbank oder um einen Online-Shop handelt, er wird Ihnen vermutlich niemals drohen. Nicht einmal das Finanzamt droht Ihnen, sondern ermahnt Sie nur. Wann immer es also ganz konkret um Drohungen geht, wird es sich um eine Phishing Mail handeln, die sie dementsprechend nicht weiter beachten sollten. Meist wird mit Kontosperrungen gedroht oder damit, dass Ihr Account gelöscht wird, wenn Sie nicht sofort reagieren. Drohungen, gepaart mit viel Druck, sind ein eindeutiges Indiz für eine Phishing Mail. Fallen Sie also nicht darauf herein.

5. Seriosität

Oft enthalten Phishing Mails viele verschiedene Logos und Firmennamen, obwohl sie gar nichts mit der Firma gemeinsam haben. Sie nutzen dann deren Schriftart, deren Logos und natürlich auch die richtigen Farben. Nur der Inhalt der Mail erscheint von Anfang ein wenig merkwürdig und weckt nicht unbedingt Ihr Vertrauen. Kommt also eine Mail an, die von einer vermeintlich bekannten Person, Organisation oder einer großen Firma stammt, deren Anliegen aber höchst ungewöhnlich erscheint, bleiben Sie skeptisch. Vermutlich handelt es sich auch hier um eine Phishing Mail. Fallen Sie also nicht darauf herein.

Phishing Mails in modernen Unternehmen

Prinzipiell sollten Sie sich im Klaren darüber sein, dass Phishing-Angriffe mit zum Alltag in modernen Unternehmen gehören. Genau wie Sie auch im privaten schnell Phishing Mails erhalten, findet dies auch auf Unternehmensebene statt. Je nach Größe des Unternehmens unterscheidet sich dabei das Vorgehen der Angreifer und die Qualität der versendeten Phishing Mails.

Allerdings ist grundsätzlich immer davon auszugehen, dass Mitarbeiter gezielt angeschrieben werden. Die Zeiten, in denen Phishing Mails schon daran erkennbar waren, dass sie keine persönlichen Informationen enthielten, sind endgültig vorbei. Heute werden die Namen der Mitarbeiter genauestens recherchiert und auch ihre Hobbys sind durch Social Media meist schon bekannt. Angreifer suchen auf diese Weise ganz gezielt nach Schwachstellen oder Interessen, bei denen ein Phishing-Angriff Erfolg haben könnte.

Zusammen mit modernen KI-Systemen, die derartige Phishing Mails automatisch anpassen, personalisieren und verfeinern, haben Phishing-Attacken inzwischen eine extrem hohe Qualität erreicht. Wer nicht immer daran denkt, dass jede eintreffende E-Mail auch eine potenzielle Phishing Mail sein kann, der fällt schnell darauf herein. Es ist wie mit dem April-Scherzen. Wir alle wissen, dass sie existieren und dennoch gibt es oft noch den ein oder anderen Kollegen, der einen mit einer News zum April kalt erwischt und hinters Licht führt. Beim Phishing ist das ähnlich. Sie müssen es nur einmal glauben, um sofort zum Opfer zu werden.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.