Checkliste: Wie erkenne ich eine Phishing-E-Mail?

Die folgenden Punkte können auf eine Phishing-E-Mail hinweisen:

  • Es wird nach vertraulichen Daten wie Passwörtern, PINs, TANs und anderen relevanten Zugangsdaten im Zusammenhang mit der Angabe der eigenen Kontoverbindung gefragt.
  • Die E-Mails sind oft im HTML-Code geschrieben. Das erkennt man daran, dass der Text der E-Mail mit verschiedenen Schriftarten und Schriftgrößen formatiert wird, Bilder (z.B. Logos) verwendet werden und/oder der Hintergrund eine andere Farbe hat.
  • Der angegebene Link wirkt auf den ersten Blick echt, auf den zweiten erkennt man jedoch durch ungewöhnliche oder falsch geschriebene Bestandteile der URL, dass es sich um eine falsche Internet-Adresse handelt.
  • Auf der Webseite, auf die man geführt wird, funktionieren die anderen angezeigten Menüpunkte nicht, beziehungsweise erzeugen Fehlermeldungen.
  • In der E-Mail wie auch auf der Webseite finden sich Grammatik- und Rechtschreibfehler.
  • Hinweise auf Änderung der Abrechnungssysteme oder Software-Updates bei Online-Kaufhäusern wie Amazon oder Ebay oder bei Banken sind ein deutliches Phishing-Warnsignal.
  • Oftmals kommt die E-Mail auch von einer „komischen“ Absenderadresse oder wird in Kopie (E-Mail in Kopie (CC)) an zahlreiche weitere Empfänger geschickt.
  • Die E-Mail ist nicht in der üblichen landestypischen Sprache der Bank geschrieben.
  • Die E-Mail verwendet eine nicht-personalisierte Anrede wie “Sehr geehrte Damen und Herren”. 
  • Ein deutliches Warnsignal ist, wenn sich in der E-Mail ein Hinweis findet, dass die Daten binnen einer knappen Frist eingegeben werden müssen.

Tipp:

  • Finden sich im Anhang der verdächtigen E-Mail Dokumente oder andere Dateianhänge, so ist höchste Vorsicht angebracht. Diese sollte man nicht öffnen, da sich darin möglicherweise zusätzlich noch Schadprogramme befinden, die auf dem Rechner gespeicherte Passwörter auslesen.