Phishing-Ratgeber: So erkennt ihr gefälschte E-Mails von Banken, DHL, Amazon und Co.

Schutz vor Betrug und Abofallen

Maurice Ballein - Profilbild
von Maurice Ballein
Teilen

Phishing ist allgegenwärtig - permanent sind gefälschte E-Mails von DHL, Amazon, PayPal, eBay oder Banken im Umlauf. In unserem Phishing-Ratgeber erfahrt ihr, wie ihr diese E-Mails gezielt identifizieren könnt. Zudem zeigen wir euch, was ihr unternehmen könnt, solltet ihr Opfer eines Betrugs geworden sein.

Phishing-Ratgeber
Phishing-Ratgeber (Quelle: netzwelt)

Inhaltsverzeichnis

  1. So erkennt ihr Phishing-Mails
  2. Weitere Tipps zum Schutz vor Phishing
  3. Passwörter regelmäßig ändern
  4. Was kann ich als Phishing-Opfer tun?

Trotz moderner Webbrowser, ausgefeilter Virenscanner, intelligenter E-Mail-Server und -Clients schaffen es Kriminelle immer wieder, mit gefälschten E-Mails die PCs der Nutzer zu infizieren oder sensible Nutzerdaten abzufangen.

Die Maschen, mit denen die Betrüger arbeiten, sind vielfältig und ausgeklügelt. So nutzen Kriminelle beispielsweise gern die Namen renommierter Firmen als Absender für ihre Spam-Nachrichten, um Glaubwürdigkeit vorzugaukeln oder setzen ahnungslose Nutzer gezielt unter Druck.

Wir zeigen euch in diesem Artikel einige Indizien, auf die ihr achten solltet, um gefälschte E-Mails selbst identifizieren zu können, noch bevor netzwelt oder andere Webseiten euch vor diesen Bedrohungen warnen können. Die Liste der angeführten Anbieter und Indizien werden wir kontinuierlich ausbauen.

Hinweis

Sobald ihr bei den folgenden Anbietern euren Mauszeiger über die einzelnen Warnsymbole bewegt, öffnen sich Textfelder mit weiteren Details zu den Indikatoren gefälschter E-Mails.

So erkennt ihr Phishing-Mails

Paypal
Unpersönliche Anrede
Paypal spricht euch immer mit vollständigem Namen an
Vorgetäuschte Dringlichkeit
Betrüger drohen oft mit Konto-Sperrungen und ähnlichem
Gefälschte Links
Achtet auf die Links! Auch wenn paypal.com in der Url steht, muss es sich nicht um einen Paypal-Server handeln
Anhänge
Paypal versendet niemals Anhänge in E-Mails
Gefälschte URL
Betrüger nutzen gefälschte Browser-Adresszeilen, die mitunter paypal enthalten können. Beispiele für gefälschte URLs: http://signin.paypal.com@10.19.32.4/; www.secure-paypal.com
Unglaubwürdige Angebote
Angebote, die zu gut klingen um wahr zu sein, sind es in der Regel auch.
Kommt euch eine E-Mail verdächtig vor, antwortet nicht und klickt auf keinen Fall auf einen Link oder öffnet einen Anhang. Leitet die gesamte E-Mail einfach an spoof@paypal.com weiter und löscht sie anschließend.
DHL / Post
Sendung erwartet?
Überprüft zunächst, ob ihr tatsächlich eine Sendung erwartet. Checkt euren E-Mail-Posteingang auf Bestellbestätigungen von Versandhändlern.
Untersuchung des Absenders
Gefälschte E-Mails werden häufig mit manipulierten Absendern getarnt. Ihr solltet den Absender im Verdachtsfall genauer untersuchen (Link). Gefälschte E-Mails tragen häufig den Absender Service@dhl.de. Unbedenkliche E-Mails der Deutsche Post DHL Group tragen den Absender DHL mit der Adresse "noreply@dhl.de".
Gefälschte Links
Geht es um das Thema Sendungsverfolgung, könnt ihr die Links jederzeit anhand des Links auf ihre Echtheit überprüfen. Echte Mails von der DHL oder Post beginnen immer mit: "http://nolp.dhl.de/".
Gefälschte Sendungsnummer
In E-Mails enthaltene Sendungsnummern könnt ihr über die DHL-Webseite auf die Probe stellen. Eine weitere Alternative zur Überprüfung von Sendungsnummern: Die DHL-App für iOS und Android.
Solltet ihr eine verdächtige E-Mail erhalten haben, die im Zusammenhang mit DHL, Packstation oder anderen Services der Deutschen Post zu stehen scheinen, klickt unter keinen Umständen auf enthaltene Links und öffnet keinesfalls auf mitgeschickte Anhänge. Auch vor dem Antworten dieser Mails wird ausdrücklich gewarnt! Leitet die Mails im Idealfall an die E-Mail-Adresse phishing-dpdhl@deutschepost.de weiter und löscht sie im Anschluss vollständig aus eurem E-Mail-Client und Papierkorb. Den DHL-Kundenservice unter der Rufnummer 0228/4333112.
Amazon
Bestellübersicht überprüfen
Amazon-Mails betreffen ausschließlich Bestellungen, die über die Amazon-Website oder -Apps getätigt wurden. Über "Meine Bestellungen" auf der Amazon-Homepage, könnt ihr eure Bestellungen einsehen.
Gefälschte Links
Mails von Amazon fragen euch niemals nach persönlichen Informationen oder erfordern Datenverifizierungen über einen mitgeschickten Link. Echte E-Mails verlinken ausschließlich auf Webseiten, die mit http://"xyz".amazon.de beginnen. Vor der Endung amazon.de steht immer ein Punkt. Seiten wie "payments-amazon.de" sind gefälscht. IP-Adressen (Ziffernfolge) vor der Endung, wie "http://123.456.789.123/amazon.de/" sind ebenfalls Fälschungen.
Anhänge und Aufforderungen
Echte Amazon-E-Mails enthalten keine Anhänge oder Aufforderungen, eine Software zu installieren. Alle benötigten Daten werden ausschließlich über die Amazon-Webseite eingegeben. Aktualisierungen von Zahlungsdetails oder ähnlichem werden nur unter "Mein Konto" auf der Amazon-Webseite abgefragt.
Rechtschreibfehler
E-Mails oder auch SMS von Amazon enthalten in der Regel keinerlei Grammatik- oder Rechtschreibfehler.
Leitet verdächtige E-Mails im Anhang an die E-Mail-Adresse stop-spoofing@amazon.com weiter. Öffnet in keinem Fall mitgeschickte Anhänge verdächtiger Mails. Solltet ihr dennoch Links oder Anhänge geöffnet haben, wendet euch an die Hilfeseite "Mein System schützen". Falls ihr um die Sicherheit eures Amazon-Kontos besorgt seid, könnt ihr euch auch an das Amazon-Kundencenter wenden.
Deutsche Telekom
Gefälschte Betreffzeilen
Echte Telekom-E-Mails enthalten stets die exakte Buchungskontonummer (Festnetz) oder das Kundenkonto (Mobilfunk).
Fehlende Anreden
In Telekom-Mails erfolgt stets eine namentliche Anrede. Zudem wird ein Teil der Rechnungsadresse (Straße und Hausnummer) im Text und im Betreff der E-Mail genannt.
Abfragen ignorieren
In Telekom-E-Mails werden keine Passwörter oder andere Angaben abgefragt. Auch Formulare verschickt die Deutsche Telekom nicht. Weiterhin verdächtig sind Rechnungs-Mails, die zu einem unerwarteten Zeitpunkt bei euch eintreffen.
Gefälschte Anhänge
Rechnungen, die euch von der Telekom als E-Mail erreichen, sind ausschließlich als Dateien mit der Endung .pdf angehängt. In Benachrichtigungen befinden sich niemals Dateien im Anhang. Angeführte Rechnungsbeträge könnt ihr jederzeit im Kundencenter der Telekom überprüfen.
Gefälschte Absender
Bei Festnetzrechnungen wird ausschließlich die Absenderadresse "rechnungonline@telekom.de" beziehungsweise der Absender "Telekom Deutschland GmbH {NoReply}" verwendet. Mobilfunkkunden erhalten Rechnungen nur mit der Adresse "Kundenservice.Rechnungonline@telekom.de". Geschäftskunden erhalten ihre Rechnung über "servicecenter.gk@telekom.de". Echte Telekom-Mails tragen bei einigen E-Mail-Anbietern wie GMX, 1&1, freenet oder Web.de das blaue und fälschungssichere E-Mail-Siegel, welches vor dem Absender angezeigt wird.
 
Solltet ihr verdächtige E-Mails erreichen, solltet ihr diese keinesfalls öffnen. Das gilt natürlich auch für mitgesandte Links, Anhänge oder mitgeschickte Formulare. Leitet die E-Mails an die Adresse abuse@telekom.de weiter. Eventuelle Infektionen mit Schadsoftware könnt ihr mit dem kostenfreien EU Cleaner von eurem Computer entfernen.
Deutsche Bank, Commerzbank, Sparkasse und Co.
Abfragen persönlicher Daten
Banken fragen in E-Mails an euch grundsätzlich keine persönliche Daten wie Konto- oder Kreditkartennummern, Online- und Telefonbanking-PINs oder TANs ab. Sie fordern zudem nicht dazu auf, diese zu ändern oder abzugleichen. Eingaben von persönlichen Daten erfolgen ausschließlich über die verschlüsselten Webseiten des jeweiligen Kreditinstituts.
Mehrere TANs
Pro Überweisungsauftrag fordern eure Bank nur eine TAN an. Solltet ihr Abfragen zu mehreren Transaktionsnummern erhalten, brecht die Aktion umgehend ab.
Gefälschte Rechnungen und Drohungen
Betrüger nutzen vermehrt Forderungen bestimmter Zahlungen, um Druck auszuüben. Drohungen mit Mahnbescheiden bei Nichtbegleichung oder angebliche Kontosperrungen sind keine Seltenheit.
Gefälschte Links und Anhänge
Klickt bei unter Verdacht stehenden E-Mails von Banken keinesfalls auf mitgesandte Links oder Anhänge. Der Login auf der Website eurer Bank oder ein Anruf sollte in der Regel jedes echte Problem erkenntlich machen. In E-Mails enthaltene Links oder Anhänge leiten unter Umständen auf gefälschte Webseiten oder schleusen Schadsoftware auf euren Computer.
Solltet ihr verdächtige E-Mails im Namen der Bank erhalten haben, solltet ihr euch umgehenden unter telefonisch oder per Mail an eure Bank wenden. Am Ende dieses Artikels haben wir euch Kontaktdaten zu den wichtigsten Kreditinstituten zusammengefasst. Solltet ihr bereits persönliche Karten- oder Kontendetails preisgegeben haben, empfiehlt sich die sofortige Sperrung unter der Rufnummer 116 116.

Weitere Tipps zum Schutz vor Phishing

Aktuelle Antivirensoftware ist Pflicht

Eine unabdingbare Präventionsmaßnahme für jeden PC ist die Installation einer aktuellen Antivirensoftware. Bei uns findet ihr eine Auswahl der besten und kostenlosen Sicherheits-Tools für euren Computer. Auch euer Smartphone oder Tablet solltet ihr mit einem Virenscanner ausstatten, um Viren auf dem Mobilgerät erkennen und entfernen zu können. Eine Übersicht zu den besten Android-Virenscannern findet ihr ebenfalls bei uns.

Passwörter regelmäßig ändern

Wie ein Beispiel der Deutschen Telekom zeigt, empfiehlt es sich, seine Passwörter in aller Regelmäßigkeit zu ändern. Das Unternehmen warnt vor Phishing-Attacken, über die Zugangsdaten abgefangen wurden und nun im anonymen Darknet zum Verkauf angeboten werden. Zudem solltet ihr auf eine ausreichende Stärke eurer Passwörter achten. Tipps und Anregungen für die Erstellung sicherer Passwörter findet ihr in unserem Ratgeber.

Gefährliche Viren in Mail-Anhängen identifizieren
Gefährliche Viren in Mail-Anhängen identifizieren Artikel Rechnungen und Co. Betrüger versenden stetig Spam-E-Mails im falschen Namen, oftmals werden Empfänger zum Öffnen vermeintlich vertrauenswürdiger Anhänge aufgefordert, die Viren enthalten. Wie ihr die Gefahr solche Anhänge identifiziert, erklären wir hier. Los...

Persönliche Daten überprüfen

Prüft verdächtige E-Mails genau auf Daten, die zur eurer Person angegeben wurden. Bei genauem Hinsehen stellt man häufig fest, dass die Angaben nicht zusammenpassen. Auch die Frage, ob ihr mit dem Anbieter überhaupt etwas zu tun habt, ist berechtigt. Bekommt ihr eine E-Mail von PayPal oder Amazon, seid dort aber gar nicht angemeldet, so handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-E-Mail.

Keine Inhalte nachladen

Entfernte Inhalte solltet ihr nur nachladen, wenn ihr eine Fälschung der Nachricht ausschließen könnt.
Entfernte Inhalte solltet ihr nur nachladen, wenn ihr eine Fälschung der Nachricht ausschließen könnt. (Quelle: Screenshot/Microsoft Outlook)

Viele E-Mail-Programme blockieren aus gutem Grund standardmäßig Inhalte in der E-Mail, die von entfernten Servern nachgeladen werden. Das können Bilder, aber auch schädlicher Code sein. Oft wird durch die Darstellung von Bildern in HTML-Mails der echte Text verschleiert. Prüft die E-Mail zunächst ohne die Kosmetik.

Der E-Mail Absender gibt oft Auskunft

Zwischen angezeigtem und tatsächlichem Absender gibt es gravierende Unterschiede. Dieser Umstand kann euch bereits beim ersten Sichten der E-Mail dabei helfen, gefälschte und echte E-Mails voneinander zu unterscheiden. Wie das funktioniert erklären wir euch in einem separaten Artikel.

Spam-E-Mails: So ermittelt ihr den wahren Absender
Spam-E-Mails: So ermittelt ihr den wahren Absender Artikel Gefälschte Namen Spam-E-Mails erscheinen oftmals mit authentischer Absender-Adresse, diese lässt sich leicht fälschen. Wie ihr ermittelt, ob es sich bei Mail-Adressen um Originale oder Fälschungen handelt, lest ihr hier. Los...

Link und Webseite vor und nach dem Klick überprüfen

Klickt Links in E-Mails nur dann an, wenn ihr eine Fälschung ausschließen könnt. Bei Links verhält es sich genauso wie beim Absender der E-Mail. Der angezeigte Link und der tatsächliche Verweis sind zwei verschiedene Dinge. Oft wird ein unbedenklicher Link angezeigt, der offenbar sogar zur echten Webseite führt. Klickt ihr den Link jedoch an, so landet ihr auf gefälschten Webseite.

Habt ihr einen Link in der E-Mail angeklickt, weil ihr der Nachricht vertraut habt, so solltet ihr auch die aufgerufene Webseite in Augenschein nehmen. Immer wenn ihr Daten eingeben sollt, muss es sich um eine Webseite mit einer sicheren HTTPS-Verbindung handeln. Ihr erkennt das an dem HTTPS anstelle des normalen HTTP am Anfang der URL. Ist die Seite nicht über HTTPS verschlüsselt, so handelt es sich wahrscheinlich um eine Fälschung.

Sichere Webseiten beginnen mit HTTPS.
Sichere Webseiten beginnen mit HTTPS. (Quelle: Screenshot/postbank.de)

Auch hier solltet Webseite auf die Probe stellen und gezielt auf auf Rechtschreib- oder Grammatikfehler und andere Unstimmigkeiten überprüfen. Besondere Vorsicht ist geboten, wenn ohne euer Zutun eine Datei heruntergeladen wird. Dabei handelt es sich fast immer um einen Virus. Löscht die heruntergeladene Datei sofort und öffnet diese auf keinen Fall.

Was kann ich als Phishing-Opfer tun?

Solltet ihr doch einmal auf eine Phishing-E-Mail hereinfallen und eure Daten eingegeben haben, solltet ihr schnell handeln. Setzt euch sofort telefonisch mit dem jeweiligen Anbieter in Verbindung und schildert die Situation. Ihr solltet dort erste Hilfe hinsichtlich des weiteren Verfahrens erhalten. Habt ihr beispielsweise eure Kreditkarten- oder EC-Karten-Daten preisgegeben, so solltet ihr diese Karten schnellstmöglich sperren lassen. In Deutschland gelingt das in der Regel über die gebührenfreie Rufnummer 116 116.

Des Weiteren solltet ihr euch hinsichtlich des Themas Online-Banking als Phishing-Opfer umgehend mit eurem Kreditinstitut in Verbindung setzen. Einige Notfall-Rufnummern und E-Mail-Adressen wichtiger Banken in Deutschland, an die ihr euch gezielt mit eurem Anliegen wenden könnt, haben wir euch zusammengestellt.

Kreditinstitut Rufnummer E-Mail/Internet
Deutsche Bank 0800 / 8128128 security.db@db.com
Postbank 0800 / 1008906 missbrauch@postbank.de
Commerzbank 040 / 37695300 Link
Haspa 040 / 35797426 -
Sparkasse - warnung@sparkasse.de
Volksbanken Raiffeisenbanken - Link
Hypovereinsbank 089 / 558772100 onlineservice@unicredit.de
Diese Tabelle herunterladen

Handelt es sich um Online-Banking-Zugänge, lasst auch diese umgehend sperren. Bei Account-Phishing solltet ihr ebenfalls sofort entsprechende Anbieter kontaktieren, eine Änderung eurer Passwörter in die Wege leiten und etwaig durch Dritte getätigte Bestellungen stornieren.

Wenn ihr eine Virusinfektion eures Rechners befürchtet, heißt es ebenfalls schnell Handeln! Was in diesem Fall zu tun ist, lest ihr in unserem Erste Hilfe-Ratgeber bei Befall durch Trojanern, Würmern und Malware.

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

8 Einträge

Vorsicht! Mit diesen Maschen versuchen euch aktuell Betrüger im Netz auszutricksen.

Jetzt ansehen
Bei neuen Artikeln zu Phishing benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Computer, Deutsche Telekom, DHL, eBay, PayPal, Phishing, Amazon, PC, Antivirus-Software und Hersteller-Verzeichnis versehen.

zur
Startseite

zur
Startseite