Image for Mdm Logo

Phishing-Mail erkennen und melden: So gehen Sie vor

E-Mail-Betrüger werden immer professioneller und so ist es oft schwer, eine Phishing-Mail zu erkennen. Mit diesen Hinweisen gelingt es Ihnen, Versuche von Passwortdiebstahl zu enttarnen. Um andere Nutzer zu schützen, können Sie die Phishing-Mail außerdem melden.
Phishing-Mail erkennen und melden: So gehen Sie vor Wenn Sie einige Hinweise beachten, können Sie eine gefährliche Phishing-Mail erkennen. (© 2016 wk1003mike/Shutterstock)

Phishing-Mail erkennen

Mit einer Phishing-Mail versuchen Betrüger, an Ihre Passwörter oder Login-Daten zu kommen, zum Beispiel für das Online-Banking. Der Begriff "Phishing" setzt sich zusammen aus den englischen Begriffen password und fishing. Da viele dieser E-Mails mittlerweile sehr professionell aussehen, sind sie häufig nur schwer zu identifizieren. Mit diesen Hinweisen können Sie eine Phishing-Mail erkennen:

  • Absender: Falls zum Beispiel der Name Ihrer Bank oder eines Online-Shops im Absender steht, verrät oft die E-Mail-Adresse den betrügerischen Ursprung der Nachricht. Schauen Sie dort genau auf die Schreibweise und überprüfen Sie, ob die Absenderadresse Sinn ergibt. Grundsätzlich sollten Sie im Zweifel immer direkt in Ihrem Account auf der Internetseite des jeweiligen Unternehmens nachprüfen, ob etwas nicht stimmt. Wenn dort alles normal ist, können Sie die E-Mail als Phishingversuch abtun.
  • Aufforderung zur Passworteingabe: Seien Sie skeptisch, wenn Sie per E-Mail aufgefordert werden, einem Link zu folgen und dort Ihr Passwort oder Ihre PIN einzugeben – zum Beispiel mit der Begründung, dass Ihre Daten aktualisiert werden müssen. Klicken Sie keine Links an, sondern rufen Sie auch in diesem Fall die Webseite selbst auf, um sich dort direkt anzumelden.
  • Verdächtige URLs: Auch die Struktur der URLs liefert Hinweise: Bewegen Sie die Maus auf den mitgesendeten Link, ohne ihn anzuklicken, um sich die URL anzeigen zu lassen. Wenn diese Rechtschreibfehler enthält oder nicht zum vermeintlichen Absender passt, können Sie daran eine Phishing-Mail erkennen.
  • Drohungen und Fristen: Lassen Sie sich nicht von Drohungen wie "Andernfalls wird Ihr Konto gesperrt" oder von der Nennung bestimmter Fristen aus der Ruhe bringen.  Die Betrüger versuchen damit, Sie zu verunsichern. Hilfreich kann es sein, die angeblichen Verfasser der Nachrichten zu recherchieren. Oft werden diese Namen häufiger in Phishing-Mails verwendet und gehören nicht zu realen Anwälten oder Mitarbeitern der jeweiligen Firmen.
  • Anhänge: Öffnen Sie keinesfalls Anhänge von E-Mails, die Ihnen verdächtig erscheinen. Häufig wird in der Nachricht behauptet, dass es sich bei dem Anhang um eine wichtige Mahnung oder Rechnung handelt.
  • Keine persönliche Ansprache: In Nachrichten von Ihrer Bank oder einem Online-Händler werden Sie in der Regel persönlich angesprochen. Eine Mail mit einer Anrede wie "Sehr geehrter Kunde" sollte Ihren Verdacht wecken. Auch die persönliche Ansprache stellt aber keine Garantie dar, dass der Absender seriös ist. Die Betrüger können auch an Ihren Namen gelangt sein und ihn in die Nachricht eingebaut haben.
  • Fremdsprache oder schlechtes Deutsch: Hier handelt es sich um den Klassiker und viele Phishing-Mails sind mittlerweile bereits sorgfältiger formuliert. Aber eine Mail in einer anderen Sprache und mit fehlerhafter Rechtschreibung und Grammatik sollte Ihr Misstrauen sofort wecken.

Nicht auf betrügerische Mails antworten

Wenn Sie eine Phishing-Mail erkennen, sollten Sie nicht darauf antworten – auch nicht, um sich zu beschweren und den Absender aufzufordern, Sie künftig in Ruhe zu lassen. Indem Sie antworten, zeigen Sie den Betrügern, dass es sich bei Ihrer um eine echte E-Mail-Adresse handelt. Die Absender der Phishing-Mail könnten dann Ihre Adresse verkaufen, sodass Sie danach noch mehr betrügerische Nachrichten erhalten. Statt sie zu beantworten, sollten Sie eine Phishing-Mail melden. Das ist bei Institutionen möglich, die sich mit der Rückverfolgung solcher Nachrichten beschäftigen. Damit tragen Sie dazu bei, dass andere Nutzer vor den Betrugsversuchen gewarnt werden.

Phishing-Mail melden bei Verbraucherzentrale oder Polizei

Phishing-Mails können Sie beispielsweise bei der Verbraucherzentrale melden. Dafür leiten Sie die Nachricht an die Zentrale weiter, wo die Mails ausgewertet und mit den Meldungen anderer Nutzer verglichen werden. Auf ihrem Phishing-Radar veröffentlicht die Verbraucherzentrale Phishing-Mails, die sich aktuell im Umlauf befinden. Also können Sie auch selbst nachsehen, ob eine Mail, die Sie erhalten haben, dort erscheint. Es ist auch möglich, Strafanzeige bei der Polizei zu erstatten. Allerdings ist das meistens nicht sehr erfolgversprechend, weil der reale Absender sich oft nicht ermitteln lässt.

Weiterführende Links:

Weitere Artikel zum Thema
Neue Ratgeber
alle ratgeber
Neues zu Datensicherheit
alle ratgeber Alle Beiträge

Phishing-Mail erkennen und melden: So gehen Sie vor

E-Mail-Betrüger werden immer professioneller und so ist es oft schwer, eine Phishing-Mail zu erkennen. Mit diesen Hinweisen gelingt es Ihnen, Versuche von Passwortdiebstahl zu enttarnen. Um andere Nutzer zu schützen, können Sie die Phishing-Mail außerdem melden.
Phishing-Mail erkennen und melden: So gehen Sie vor Wenn Sie einige Hinweise beachten, können Sie eine gefährliche Phishing-Mail erkennen. (© 2016 wk1003mike/Shutterstock)

Phishing-Mail erkennen

Mit einer Phishing-Mail versuchen Betrüger, an Ihre Passwörter oder Login-Daten zu kommen, zum Beispiel für das Online-Banking. Der Begriff "Phishing" setzt sich zusammen aus den englischen Begriffen password und fishing. Da viele dieser E-Mails mittlerweile sehr professionell aussehen, sind sie häufig nur schwer zu identifizieren. Mit diesen Hinweisen können Sie eine Phishing-Mail erkennen:

  • Absender: Falls zum Beispiel der Name Ihrer Bank oder eines Online-Shops im Absender steht, verrät oft die E-Mail-Adresse den betrügerischen Ursprung der Nachricht. Schauen Sie dort genau auf die Schreibweise und überprüfen Sie, ob die Absenderadresse Sinn ergibt. Grundsätzlich sollten Sie im Zweifel immer direkt in Ihrem Account auf der Internetseite des jeweiligen Unternehmens nachprüfen, ob etwas nicht stimmt. Wenn dort alles normal ist, können Sie die E-Mail als Phishingversuch abtun.
  • Aufforderung zur Passworteingabe: Seien Sie skeptisch, wenn Sie per E-Mail aufgefordert werden, einem Link zu folgen und dort Ihr Passwort oder Ihre PIN einzugeben – zum Beispiel mit der Begründung, dass Ihre Daten aktualisiert werden müssen. Klicken Sie keine Links an, sondern rufen Sie auch in diesem Fall die Webseite selbst auf, um sich dort direkt anzumelden.
  • Verdächtige URLs: Auch die Struktur der URLs liefert Hinweise: Bewegen Sie die Maus auf den mitgesendeten Link, ohne ihn anzuklicken, um sich die URL anzeigen zu lassen. Wenn diese Rechtschreibfehler enthält oder nicht zum vermeintlichen Absender passt, können Sie daran eine Phishing-Mail erkennen.
  • Drohungen und Fristen: Lassen Sie sich nicht von Drohungen wie "Andernfalls wird Ihr Konto gesperrt" oder von der Nennung bestimmter Fristen aus der Ruhe bringen.  Die Betrüger versuchen damit, Sie zu verunsichern. Hilfreich kann es sein, die angeblichen Verfasser der Nachrichten zu recherchieren. Oft werden diese Namen häufiger in Phishing-Mails verwendet und gehören nicht zu realen Anwälten oder Mitarbeitern der jeweiligen Firmen.
  • Anhänge: Öffnen Sie keinesfalls Anhänge von E-Mails, die Ihnen verdächtig erscheinen. Häufig wird in der Nachricht behauptet, dass es sich bei dem Anhang um eine wichtige Mahnung oder Rechnung handelt.
  • Keine persönliche Ansprache: In Nachrichten von Ihrer Bank oder einem Online-Händler werden Sie in der Regel persönlich angesprochen. Eine Mail mit einer Anrede wie "Sehr geehrter Kunde" sollte Ihren Verdacht wecken. Auch die persönliche Ansprache stellt aber keine Garantie dar, dass der Absender seriös ist. Die Betrüger können auch an Ihren Namen gelangt sein und ihn in die Nachricht eingebaut haben.
  • Fremdsprache oder schlechtes Deutsch: Hier handelt es sich um den Klassiker und viele Phishing-Mails sind mittlerweile bereits sorgfältiger formuliert. Aber eine Mail in einer anderen Sprache und mit fehlerhafter Rechtschreibung und Grammatik sollte Ihr Misstrauen sofort wecken.

Nicht auf betrügerische Mails antworten

Wenn Sie eine Phishing-Mail erkennen, sollten Sie nicht darauf antworten – auch nicht, um sich zu beschweren und den Absender aufzufordern, Sie künftig in Ruhe zu lassen. Indem Sie antworten, zeigen Sie den Betrügern, dass es sich bei Ihrer um eine echte E-Mail-Adresse handelt. Die Absender der Phishing-Mail könnten dann Ihre Adresse verkaufen, sodass Sie danach noch mehr betrügerische Nachrichten erhalten. Statt sie zu beantworten, sollten Sie eine Phishing-Mail melden. Das ist bei Institutionen möglich, die sich mit der Rückverfolgung solcher Nachrichten beschäftigen. Damit tragen Sie dazu bei, dass andere Nutzer vor den Betrugsversuchen gewarnt werden.

Phishing-Mail melden bei Verbraucherzentrale oder Polizei

Phishing-Mails können Sie beispielsweise bei der Verbraucherzentrale melden. Dafür leiten Sie die Nachricht an die Zentrale weiter, wo die Mails ausgewertet und mit den Meldungen anderer Nutzer verglichen werden. Auf ihrem Phishing-Radar veröffentlicht die Verbraucherzentrale Phishing-Mails, die sich aktuell im Umlauf befinden. Also können Sie auch selbst nachsehen, ob eine Mail, die Sie erhalten haben, dort erscheint. Es ist auch möglich, Strafanzeige bei der Polizei zu erstatten. Allerdings ist das meistens nicht sehr erfolgversprechend, weil der reale Absender sich oft nicht ermitteln lässt.

Weiterführende Links:

Weitere Artikel zum Thema
Neue Ratgeber