Utopia Image

Diese menschlichen Schwachstellen nutzen Phishing-Mails aus

Identitätsdiebstahl: Das ist bei Phishing & Co. zu tun
Foto: Robert Günther/dpa-tmn

Corona, Russland und Online-Shopping – diese und andere Themen nutzen Cyberkriminelle, um an persönliche Daten ihrer Opfer zu gelangen. Dabei wenden sie unter anderem perfide psychologische Tricks an.

Phishing-Mails sind eine altbekannte Betrugsmasche. Doch aktuell nehmen sie an Bedeutung zu. Denn die gefälschten Mails sehen immer authentischer aus. Zudem wählen Betrüger:innen mittlerweile gezielt Themen aus, die bei Menschen Neugier und Angst wecken.

Dies soll sie eher dazu bewegen, auf bestimmte Links zu klicken und damit persönliche Daten preiszugeben. Die Hintergründe dazu erläutert der Sicherheitsexperte Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset gegenüber dem RND.

Phishing-Mails: Deshalb werden sie gefährlicher

Phishing-Mails sind gefälschte Mails, die vermeintlich von einem seriösen Unternehmen verschickt worden sind. So gab es unter anderem bereits Phishing-Mails im Namen von DHL, Netflix oder PayPal. Die Mails sind meist ungefähr gleich aufgebaut. Sie informieren dich darüber, dass du noch einen bestimmten Geldbetrag begleichen musst.

Oft steht in der Mail, dass die Angelegenheit besonders dringlich ist. Du sollst dann einen Link öffnen und dort Bankdaten oder andere persönliche Daten eingeben. 

Auch wenn die Methode vielen Menschen mittlerweile bekannt ist, ist sie für Betrüger:innen nach wie vor eine besonders lukrative Betrugsmasche, so Urbanski. Ein weiteres Problem: Die Mails sehen meist täuschend echt aus. Für Lai:innen sei es deshalb immer schwerer, Fake-Mails von authentischen Nachrichten zu unterscheiden. So enthalten die Phishing-Mails beispielsweise das Logo und Layout, das auch die Unternehmen selbst nutzen. Selbst die Absender-Mail ist scheinbar teilweise die offizielle Mailadresse des Unternehmens.

Zudem nutzen Betrüger:innen mittlerweile gezielt psychologische Schwachstellen von Menschen aus und bauen sie geschickt in die Phishing-Mails ein. Laut Urbanski wählen sie dafür Themen mit aktuellem Bezug aus, die gerade besonders präsent in der Medienberichterstattung sind. So spielen sie beispielsweise auf russische Hacker:innen an, über die aktuell bezüglich des Ukrainekrieges vermehrt berichtet wird.

Phishing Mails mit Russland- und Coronabezug

Phishing-Mails, die Bezug auf Russland nehmen, könnten laut dem RND ungefähr so aussehen: Du bekommst eine scheinbar seriöse Mail von einem Unternehmen, bei dem du angemeldet bist (zum Beispiel Microsoft oder Google). Die Mail setzt dich darüber in Kenntnis, dass sich eine Person aus Russland mit deinem Account angemeldet hätte. Über einen Link könntest du dein Konto schützen, indem du das Passwort änderst. Die Mail drängt dich dazu, schnell zu handeln.

Im Hinblick auf die Berichte über russische Hacker:innen könnte eine solche Mail bei vielen Nutzer:innen verstärkt Angst und Panik auslösen. Gerade diese negativen Emotionen sollen Menschen dazu verleiten, dem Inhalt der Mail besonders schnell Folge zu leisten.

In der Weihnachtszeit sind laut Urbanski auch Benachrichtigungen über Online-Shopping vermehrt Bestandteil von betrügerischen Mails. Diese informieren dich zum Beispiel über ein vermeintlich bestelltes Paket und wecken somit eventuell auch Neugierde.

Wird Corona aufgrund steigender Fallzahlen in der Berichterstattung wieder präsenter, könnten Betrüger:innen auch auf dieses Thema wieder vermehrt zurückgreifen. Dabei senden sie häufig Mails, die scheinbar vom Gesundheitsamt stammen und dich darüber informieren, dass du vermeintlich Kontakt zu einer infizierten Person hattest.

Solche Mails lösen nicht nur Ängste aus, sondern spielen laut dem RND auf eine zentrale psychologische Schwachstelle des Menschen an: die sogenannte „Autoritätshörigkeit“. Das bedeutet, dass Menschen Mails von Ämtern oder auch großen Unternehmen als besonders wichtig einstufen und deshalb eher gewillt sind, die Anweisungen zu befolgen.

So erkennst du Phishing-Mails

Folgst du dem Link einer Phishing-Mail und gibst persönliche Daten weiter, kann dies gravierende Folgen haben, so Urbanski. Die Cyberkriminellen haben dann eventuell Zugriff auf deine Social-Media-Accounts, deinen Mail-Zugang oder dein Bankkonto. Doch schon, wenn du nur Links und Anhänge öffnest, kannst du dir Schadcodes zuziehen, die deinen Computer infizieren. 

Öffne deshalb nie den Link oder Anhang einer Mail, wenn du dir nicht sicher bist, dass diese zu 100 Prozent echt ist. Im Zweifelsfall kannst du direkt beim entsprechenden Unternehmen anfragen, ob sie dich per Mail kontaktiert haben. Zudem können dir folgende Merkmale dabei helfen, Phishing-Mails zu identifizieren:

  • Phishing-Mails vermitteln dir immer eine gewisse Dringlichkeit. So solltest du „möglichst schnell handeln“ oder „sofort deine Daten ändern“. Seriöse Unternehmen nutzen in der Regel eine solche Sprache nicht. Gerade Bankinstitute schicken dir zudem meist einen Brief, wenn es um deine persönlichen Daten geht.
  • Betrüger:innen sprechen dich in der Regel nicht persönlich und mit deinem richtigen Namen an. Stattdessen enthalten sie Formulierungen wie „Sehr geehrter Kunde“. Doch auch wenn eine Mail deinen richtigen Namen enthält, ist dies noch kein Garant für eine authentische Nachricht. Denn manchmal haben Kriminelle bereits deinen Nachnamen in Erfahrung gebracht.
  • Teilweise weisen Phishing-Mails auch eine Reihe an Rechtschreib- und Grammatikfehlern auf oder sind in einer anderen Sprache verfasst. Dann sind sie besonders leicht zu erkennen.
  • Einige Fake-Mails erkennst du auch am Absender. Verharrst du mit der Maus auf dem Namen des Absenders, wird dir die Mailadresse angezeigt. Handelt es sich dabei um einer unprofessionelle, persönliche oder kryptische Mailadresse, ist dies ein klares Indiz für eine Phishing-Mail.
  • Phishing funktioniert übrigens auch per SMS. Dann sprechen Expert:innen von Smishing. Mehr dazu erfährst du hier: Smishing: Wie die Betrugsmasche funktioniert und wie du dich schützt

Weitere Tipps, sowie Meldungen zu aktuellen Phishing-Mails findest du hier:

Weiterlesen auf Utopia.de:

Bitte lies unseren Hinweis zu Gesundheitsthemen.

** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.

War dieser Artikel interessant?

Vielen Dank für deine Stimme!