Wie erkennen ich Phishing und wie kann mich davor schützen?

Ja, angeln gibt es auch unter Cyberkriminellen. Allerdings fischen sie nicht nach den grössten und tollsten Fischen. Im Online-Bereich bezieht sich das Wort Phishing (eine Kombination aus „Passwort“ und „Fishing“) nämlich auf das Angeln von Passwörtern und anderen persönlichen Daten von Internetnutzern. Die Köder der Betrüger sind hierbei gefälschte E-Mails.

Wenn ein Phishing Betrug erfolgreich ist, stellt dies ein hohes Sicherheitsrisiko für den Geschädigten dar und kann ihn unter Umständen eine Menge Geld kosten. Worum geht es also genau beim Phishing und wie können Sie sicherstellen, dass Sie nicht Opfer eines solchen Scams werden?

Wenn man genau hinsieht, gibt es einige Merkmale, die erkennen lassen, dass ein Cyberkrimineller seine Angel ausgeworfen hat. Folgende Punkte sollten hierbei beachtet werden:

  • E-Mail Absender: Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Oftmals ähneln die gefälschten E-Mail Adressen denen von bekannten Anbietern sowie PayPal oder Amazon, weisen aber kleine Unterschiede auf (z.B. versandsbestaetigung@amzon.com anstelle von versandsbestaetigung@amazon.com). Besonders schwierig wird es, wenn Sie Phishing-Mails von Bekannten erhalten, deren Account gehackt wurde.
  • Sprache & Inhalt: Ein verdächtiger Betreff, unpersönliche Anrede, schlechte Rechtschreibung und Syntax, uneinheitliches Layout, kyrillische Buchstaben oder nicht richtig aufgelöste Umlaute weisen alle auf einen Phishing-Versuch hin. Zudem fordern die meisten Betrüger Internetnutzer zum dringenden Bestätigen von vertraulichen Daten auf, z.B. „Falls Sie Ihre Daten in den nächsten 24 Stunden nicht bestätigen, wird Ihr Konto unwiderruflich gesperrt“.
  • Links & Anhänge: In vielen Fällen enthalten Phishing E-Mails Links zu gefälschten Webseiten. Bevor Sie einen Link klicken, prüfen Sie deshalb immer, ob dieser Schreibfehler oder seltsam wirkenden Zahlenkombinationen aufweist. Auch Anhänge sind mit höchster Vorsicht zu geniessen. Dateien, die beispielsweise wie ein PDF aussehen, leiten Sie durch einen Klick auf eine gefälschte Website weiter oder downloaden einen Virus auf Ihr Gerät.

Phishing-Mail Beispiele für die Schweiz

Nextron mail3
  • Worum geht es? Augenscheinlich um einen ausstehenden Betrag, der bei der Schweizer Post beglichen werden muss. Da der Betrag selbst relativ klein ist, geht es hier um das angeln von Kreditkartendaten.
  • Absender: nuzzel.com und nicht wie erwartet post.ch .
  • Betrag: Der Betrag ist unüblich (normal wären entweder CHF 4.65 oder CHF 4.70). Speziell in der Schweiz sind auch Beträge, die in Euro auftauchen, oftmals ein deutliches Zeichen für Phishing.
  • Sprache: Verschiedene Formfehler (im Screenshot blau markiert), z.B. fehlende Leerschläge, uneinheitliche Nutzung von ‘du’ und ‘Sie’ oder das deutschen ‘ß’, das in der Schweiz nicht gebraucht wird.
  • Links: Ungewöhnlich verlinkte Web-Adressen (im Screenshot links unten), wie hier zapalogix.com anstatt wie zu erwarten post.ch .
  • Aufgepasst! Echt aussehende Logos, Markenzeichen, Unterschriften o.ä. lassen sich leicht fälschen und sagen deshalb nichts über die Legitimität oder Echtheit einer E-Mail aus.
Nextron mail4
  • Worum geht es? Angeblich ist die Mailbox voll. Damit diese weiterhin verwendet werden kann, sollen die Login Daten oder manchmal sogar Kreditkartennummer angegeben werden. Auf diesem Wege verschaffen sich Hacker Zugang zu Ihrem Mailkonto, von dem aus sie dann Spam-Mails versenden oder Bestellungen unter Ihrem Namen tätigen.
  • Absender: Wenn Sie Ihren Mail-Account bei uns haben, wäre das sicher nicht mailbox.com , sondern eine nextron.ch Adresse.
  • Layout: In dem obigen Beispiel lassen sich viele unterschiedliche Schriftgrössen erkennen
  • Inhalt: Hier wird z.B. eine Gmail-Adresse erwähnt, obwohl es sich doch gar nicht um einen Gmail-Account handelt. Auch ein Rechenfehler ist dem Betrüger unterlaufen (945 MB von 876 MB ergeben 107% und nicht 98%).
  • Links: Beim Klicken gelangt man auf villahidalgo.mx, eine mexikanische Website.

Schutzmöglichkeiten vor Phishing

Ausser auf diese verdächtigen Merkmale Acht zu geben, gibt es zusätzlich noch einige andere vorbeugende Massnahmen, die jeder Einzelne treffen kann, um nicht Opfer eines Phishing-Betrugs zu werden:

  • Geben Sie Ihren Usernamen und Passwort nur über eine verschlüsselte Verbindung an, d.h. wenn die Webadresse das Präfix https enthält. Sind Sie bei uns Kunde, geben Sie Ihre Zugangsdaten ausschliesslich in Ihrem E-Mailprogramm oder unserem Webmail ein.
  • Egal auf welchem Gerät, benutzen Sie ausserdem Secure Sockets Layer (SSL), wenn Sie Ihren E-Mail-Account einrichten, da Ihre Kommunikationen so geschützt bleiben.
  • Schützen Sie Ihren Computer mit einer passenden Sicherheitssoftware und verwenden Sie einen E-Mail Provider mit leistungsfähigem Viren- und Spamfilter.
  • Verwenden Sie ein sicheres Passwort und ändern Sie dieses von Zeit zu Zeit.
  • Loggen Sie sich idealerweise nicht unverschlüsselt über öffentliche WLAN-Netze bei ihrer Bank oder E-Mail ein, da auch öffentliche Netzwerke von Kriminellen aufgebaut und ausgenutzt werden können, um vertrauliche User-Daten abzugreifen.

So prüfen Sie die Echtheit Ihres mail.nextron.ch Webmail

  • Unser Webmail hat ausschliesslich mail.nextron.ch als Adresse und wird immer automatisch mit https erscheinen (Schlosssymbol).
  • Zusätzliche Browser-Plugins wie z.B. 'Flagfox' bei Firefox oder 'uDomainFlag' bei Chrome helfen, das Land einer Webseite zu identifizieren. Unser Mailserver ist immer und ausschliesslich in der Schweiz.
  • Deswegen: Alles was anders aussieht oder nicht eine nextron.ch Webadresse hat, ist definitiv Phishing. Deswegen sollten Anweisungen, die in so einer E-Mail enthalten sind, niemals befolgt werden.
Nextron mail1

So ändern Sie Ihr E-Mail Passwort in unserem Webmail

  • Das Passwort für ihr Mailkonto können Sie jederzeit ändern.
  • Oben Rechts auf das Kontosymbol klicken à 'Einstellungen' à Unter dem Tab 'Konten' dann 'Passwort ändern'
  • Speziell das Passwort für den Mail-Account sollte nie das von anderen Konten (PC-Login, Apple, Zalando, Amazon etc.) gleichen
  • Das Passwort sollte sicher und merkbar sein. Es muss nicht 'GJ20SC%2H4Can$AD923' sein, aber der eigene Geburtstag oder Name der Katze/Freundes/Ehepartners reichen hier nicht aus. Passwörter können ausserdem ganz einfach im Browser oder Mailprogramm abgespeichert werden
Nextron mail2

So schützen Sie sich zusätzlich mit dem nextron Business E-Mail & Spamfilter

Unsere professionelle E-Mail Lösung verfügt über einen hochwertigen Filter, welcher eine Vielzahl von Phishing- und Spammails erkennt, sodass diese gar nicht erst in Ihrer Mailbox auftauchen. Die Lösung gibt es separat oder als Zusatz bei unseren Hostingpaketen.

Haben Sie eine Frage zur Phishing oder E-Mail Security?

Lukas Frei
Ihr direkter Ansprechpartner
Lukas Frei

+41 (0)61 695 92 25

VORHERIGER VORHERIGER BEITRAG

Themen

×

Auf der Nextron Website suchen:

nextron internet team GmbH
Reinacherstrasse 129
4053 Basel, Schweiz

+41 (0)61 695 92 20