Des öfteren hört man in den Nachrichten den Begriff „Phishing Mail“ in den unterschiedlichsten Zusammenhängen. Allgemein gilt, dass Personen an deine Zugangsdaten zu unterschiedlichsten Websites haben wollen. Häufig versuchen es die „Gauner“ bei PayPal, der Sparkasse oder anderen Banken. Aber auch andere Internetseiten sind davon betroffen, sodass man ganz genau schauen sollte, ob der Absender auch wirklich das Portal ist oder sich andere Personen dahinter verstecken.
Damit auch Laien problemlos erkennen, ob es sich bei der E-Mail von PayPal und Co um eine Phishing Mail handelt, haben wir diesen Ratgeber für Laien angelegt. Wenn du diese einfachen Tipps beherzigt, wirst du nicht Opfer solcher hinterlistigen Attacken.
Schritt 1: Bist du bei diesem Dienst überhaupt angemeldet?
[index]
Nachdem du die E-Mail geöffnet hast und liest, dass eine Kontenverifizierung erforderlich ist oder ein Konto gesperrt worden ist oder deine Daten aktualiseren sollst, musst du dir erst einmal die Frage stellen: Bin ich bei diesem Dienst / auf der Website überhaupt angemeldet. Wer beispielsweise von PayPal eine E-Mail bekommt und dort gar nicht angemeldet ist, der kann zu einer großen Wahrscheinlichkeit von einer Phishing Mail ausgehen.
Gleiches gilt natürlich bei anderen Diensten und Websites. Immer sollte man, wenn man einem Link folgen soll, überlegen, ob man auf der Website überhaupt angemeldet ist. Gleiches gilt dann für den Anhang. Dieser ist dann erst recht nicht zu öffnen.
Schritt 2: E-Mail analysieren – Die 5 Indizien für Phishing Mails
Ist man doch bei dem Dienst angemeldet, sollte die E-Mail analysiert werden. Da die Phishing Mails immer echter aussehen, heißt es auf die Details zu achten. Nachfolgend haben wir 5 Indizien aufgelistet, anhand derer du feststellen kannst, ob es sich um eine Phishing Mail handelt. Es müssen aber nicht alle Indizien erfüllt sein. Bereits bei einem Indiz sollte vorsichtig geboten sein, schließlich wollen die Diebe an deine Zugangsdaten heran.
Im nachfolgenden Bild haben wir die 5 Indizien, die bei PayPal auf Phishing Mails schließen, eingezeichnet. Im folgenden erklären wir euch, warum es sich hierbei um ein Inidiz für eine Phishing Mail handelt.
Indiz 1: Der Absender der Phishing Mail
Als erstes solltest du einen Blick auf den Absender werfen. Zwar schaut dies mit service@paypal.de zwar noch ok aus, aber dahinter findest du (oder per Klick auf die Zeile), über welchen Dienst die E-Mail verschickt worden ist. Daran ist gut zu erkennen, dass es sich hierbei um keinen Mailserver von PayPal handelt. Stattdessen müsste auch dort service@paypal.de auftauchen.
Indiz 2: Falsche E-Mail-Adresse
Als nächstes wird in der Regel die E-Mail-Adresse genannt, an welche natürlich auch die E-Mail verschickt worden ist. Hier gilt es zu prüfen: Hast du mit dieser E-Mail-Adresse überhaupt ein PayPal Konto eingerichtet? In meinem Fall nicht, sodass schon hier klar ist, dass es sich hierbei um keine echte Mail von PayPal handelt.
Viele Deutsche stellen sich jetzt natürlich die Frage: Was ist, wenn eine andere Person sich unter meiner E-Mail-Adresse und mit meinen Daten ein PayPal Account erstellt hat? Eine Mail-Adresse, auch bei PayPal, muss stets bestätigt werden. Hast du in der Vergangenheit keine solche Mail bestätigt, so hast du dort auch kein Konto. Natürlich kann dein E-Mail-Konto gehackt worden sein und darüber der PayPal Account freigeschaltet, aber das ist in der Regel wohl nicht passiert (ausschließen wollen wir es aber nicht).
Indiz 3: PayPal würde nie Datum, Betrag und Bezahlung angeben
Indiz 3 spielt auf den Inhalt der E-Mail ab. Natürlich sperrt PayPal ein Konto, wenn außergewöhnliche Aktivitäten auf dem Konto vorherrschen. Das ist eine reine Sicherheitsmaßnahme. In dieser Mail, die du oben siehst, handelt es sich um keine echte Sperrung.
Der Grund: PayPal würde in der E-Mail niemals sensible Daten eintragen, erst recht nicht, wann die Zahlung erfolgt sein soll, an wen und welcher Betrag. Diese Daten können nur nach einem Login eingesehen werden. In einer richtigen E-Mail würde PayPal in Zusammenhang mit einer Kontenverifizierung so etwas nicht preisgeben.
Indiz 4: Hast du überhaupt bei dem Unternehmen eingekauft?
Indiz 4 bezieht sich auf den Empfänger der Zahlung, in diesem Fall soll also bei Zalando eingekauft worden sein. Auch hier die Frage: Hast du überhaupt bei dem Unternehmen eingekauft? Falls nicht, ist auch dies ein klarer Fall für eine Phishing Mail.
Indiz 5: Ein ausgehender Link – Häufig bei Phishing Mails
Und zu guter letzt finden sich in Phishing Mails auch häufig ausgehende Links, deren Ziel häufig nicht klar ist. Schließlich soll die genaue Zieladresse verschleiert werden. In Mails von PayPal gibt es kaum ausgehende Links und wenn, ist eindeutig zu erkenne, dass man auf paypal.com weitergeleitet wird.
Schritt 3: So solltest du bei Phishing Mails vorgehen
Auf jedenfall solltest du keinen Anhang und keinen Link anklicken, wenn dir die Mail komisch vorkommt. Wenn die Mail tatsächlich von PayPal kommt, so logge dich dort ein. Trage die URL, also beispielsweise paypal.de direkt in die URL-Zeile deines Browsers ein und gehe keinesfalls über den Link in der E-Mail.
Wenn dort nun nichts von einer Sperre oder ähnlichem zu finden ist, so hat es sich bei der Mail, die du erhalten hast, eindeutig um Phishing Mail gehandelt. Am besten du meldest dies sogleich als Spam oder löschst diese umgehend.