Tipps vom Bundesamt für Sicherheit in der Informationstechnik (BSI):
Die folgenden Punkte können auf eine Phishing-E-Mail hinweisen:
Es wird nach vertraulichen Daten wie Passwörtern, PINs, TANs und anderen relevanten Zugangsdaten im Zusammenhang mit der Angabe der eigenen Kontoverbindung gefragt.
Die E-Mails sind oft im HTML-Code geschrieben. Das erkennt man daran, dass der Text der E-Mail mit verschiedenen Schriftarten und Schriftgrößen formatiert wird, Bilder (z.B. Logos) verwendet werden und/oder der Hintergrund eine andere Farbe hat.
Der angegebene Link wirkt auf den ersten Blick echt, auf den zweiten erkennt man jedoch durch ungewöhnliche oder falsch geschriebene Bestandteile der URL, dass es sich um eine falsche Internet-Adresse handelt.
Auf der Webseite, auf die man geführt wird, funktionieren die anderen angezeigten Menüpunkte nicht, beziehungsweise erzeugen Fehlermeldungen.
In der E-Mail wie auch auf der Webseite finden sich Grammatik- und Rechtschreibfehler.
Hinweise auf Änderung der Abrechnungssysteme oder Software-Updates bei Online-Kaufhäusern wie Amazon oder Ebay oder bei Banken sind ein deutliches Phishing-Warnsignal.
Oftmals kommt die E-Mail auch von einer „komischen“ Absenderadresse oder wird in Kopie (E-Mail in Kopie (CC)) an zahlreiche weitere Empfänger geschickt.
Die E-Mail ist nicht in der üblichen landestypischen Sprache der Bank geschrieben. Die E-Mail verwendet eine nicht-personalisierte Anrede wie “Sehr geehrte Damen und Herren”.
Ein deutliches Warnsignal ist, wenn sich in der E-Mail ein Hinweis findet, dass die Daten binnen einer knappen Frist eingegeben werden müssen.
Linktipp: BSI für Bürger / Beispiele für Phishing-Angriffe
