Phishing: Datenklau per E-Mail

    Hallo Community,


    gestern erhielt einer unserer Redakteure eine sehr „nette“ E-Mail von der Deutschen Bahn. Das Unternehmen wünschte ihm nicht nur einen wunderschönen Tag, sondern bat ihn auch darum, seine personenbezogenen Daten abzugleichen. Für die Sicherheit natürlich.


    Bei der E-Mail handelte es sich nicht um eine echte Nachricht des Unternehmens, sondern um eine sogenannte Phishing E-Mail. Die Absender ahmen E-Mails von Banken, Versicherern und anderen Unternehmen nach. Sie versuchen, an sensible Daten der Empfänger zu kommen.


    Inzwischen sehen viele der Nachrichten täuschend echt aus. Haben Sie schon einmal eine solche E-Mail bekommen? Wie echt sah sie aus und waren Sie versucht, Ihre Daten abzugleichen? An welchen Kriterien machen Sie die Vertrauenswürdigkeit von E-Mails fest?


    Liebe Grüße,


    Josefine

    Hallo Josefine,
    ich habe schon einige dieser Mails erhalten. Bei allen Mails, die mit einem Link oder einem Anhang versehen sind, gehe ich mit der Maus über die Mailadresse des Absenders, dann sehe ich sofort, ob die authentisch ist.
    Problematischer ist es, wenn die Adresse ähnlich der Originaladresse ist (z.B. original = info@bahn.de; fake = info@db-bahn.de). Dann muss man googlen, ob es diese Domain überhaupt gibt.


    Bin bisher sehr gut damit gefahren.

    Hallo Bankomat,


    stimmt, die E-Mail Adresse ist bereits ein guter Anhaltspunkt. Ich habe schon viele Phishing Nachrichten mit etwas kreativer gestalteten Absenderadressen erhalten.


    Natürlich sind auch Links und angebliche Rechnung usw im Anhang schon ein Warnzeichen. Das gilt auch für die Aufforderungen, die eigenen Daten irgendo zu verifizieren.


    Josefine

    Das sind wirklich gefährliche Mails, die mittlerweile schon täuschend echt aussehen.
    Solche hatte ich auch schon öfters. Aber das mit dem Adressen Namen bzw. der Domain ist schon mal ein guter Ansatz. Den Anhang würde ich auch niemals öffnen wenn ich von einer Rechnung etc. auch nichts weiß.


    Und nicht nur von der Deutschen Bahn kommen solche Mails, ich habe heut Morgen im Radio gehört, dass auch von der Post oder DHL solche Mails rumkursieren und man auf sein Paket oder seine Bestellung über "Sendungsweg verfolgen" einsehen kann. Hier die Infos dazu: http://www.dhl.de/footer-sicherheitshinweise

    Hallo Susi0609,


    das stimmt, eigentlich kommen die Mails inzwischen von zahlreichen Unternehmen. Es gibt sogar Phishing Versuche per Brief. Das wirkt dann so altmodisch, dass man nicht darauf kommt. Ist jemanden schon einmal so ein Brief untergekommen?


    Josefine

    Ja, das sieht man schon an der E-Mail-Adresse. Wenn die nicht koscher ist weg damit!


    Tipp: Wenn die Adresse doch ziemlich änlich ist, einfach mal im Impressum der Firma nachschaun. Dort steht meist eine Kontaktadresse und die zeigt an, wie der Part hinter dem @ lauten muss.

    Weitere Klassiker in diesem Metier sind:
    - Paypal
    - Telekom
    - Vodafone


    Weitere Indizien für Phishing sind
    - ein etwas holpriges Deutsch, z.B. auch kreative Groß- und Kkeinschreibung
    - Hinweis dass ihr Konto / Zugang eingeschränkt wurde und man ihn bitte wieder freischalten soll
    - Ultimaten und Drohungen (sonst wird ihr Konto gesperrt)