Start Magazin Spam- und Phishing-Mails erkennen: Mit diesen vier einfachen Tests klappt es zu...

Spam- und Phishing-Mails erkennen: Mit diesen vier einfachen Tests klappt es zu 99 Prozent

1518
1
Teilen
weerapat, 123rf.com
weerapat, 123rf.com

„Aktualisieren Sie Ihre Kontodaten!“, „Sabine hat dich als Freundin hinzugefügt!“. Solche oder ähnliche E-Mails landen täglich in der Android-User-Mailbox. Spam und Phishing-Mails sind für die meisten von uns eine Plage und inzwischen so gut gemacht, dass selbst erfahrene Nutzer mehrmals hinschauen müssen. Mit einem kühlen Kopf und den folgenden Tests tappst du nicht in die Phishing-Falle!

Als Familienvater ist man heutzutage automatisch auch IT-Administrator, egal ob man will. Denn entweder gibt es Probleme mit dem Laptop vom Sohnemann, dem Tablet der Kleinsten oder dem Windows-PC der besten aller Eherfrauen (läuft bei mir mit Linux, ein Problem weniger ;-). Dann kommen auch noch Phishing-Mails hinzu. Da muss man schon auf der Hut bleiben, um auf ja keinen falschen Link zu klicken — und schon gar nicht persönliche Angaben zu machen.

Als Chefredakteur von Android User bekomme ich täglich solche Mails, die mich dazu verleiten möchten, auf irgendeinen Link zu klicken. Und selbst ich muss oft genau hinschauen, bevor ich ohne zu zögern den Delete-Button drücke. Unter Android ist das noch einmal etwas schwieriger als auf dem Desktop, denn alles ist kleiner und normalerweise schaut man auch weniger genau hin, weil man keine Zeit hat. Hier meine vier Routintests, die ich immer dann durchführe, wenn mir eine E-Mail suspekt vorkommt und mit denen du über 90 Prozent aller Mails klar als Phishing oder Spam entlarven kannst. Wenn du ausschließlich Gmail benutzt, dann kommen die meisten der hier geschilderten E-Mails gar nicht erst bis zu dir durch, sondern Google verschiebt diese automatisch in den SPAM-Ordner. Bei einer anderen E-Mail-App lohnen sich die Tests aber in jedem Fall!

Gmail schützt am besten: Praktisch alle der hier geschilderten Fälle haben bei Gmail keine Chance und landen automatisch im Spam-Ordner!

1. Steht dein Name in der E-Mail?

Die meisten Spam- oder Phishing-Mails beginnen mit einem einfachen „Hallo,“ danach folgt gleich die Reklame oder ein Infotext. Solche Mails kannst du ebenfalls in den Mülleimer schmeißen, da es sich im besten Fall um einen schlecht programmierten Newsletter handelt.

Die Ansprache "Sehr geehrter Kunde" spricht dafür, dass es sich nicht um eine seriöse Mail handelt. Sonst würde hier dein Name stehen.
Die Ansprache „Sehr geehrter Kunde“ spricht dafür, dass es sich nicht um eine seriöse Mail handelt. Sonst würde hier dein Name stehen.
Mit der Ansprache "Hallo, Sarah hier" will diese E-Mail Vertrauen erwecken. Dumm nur, dass als Absender Sabine Ziegler steht. Ab in den Müll damit...
Mit der Ansprache „Hallo, Sarah hier“ will diese E-Mail Vertrauen erwecken. Dumm nur, dass als Absender Sabine Ziegler steht. Ab in den Müll damit…

Echte E-Mails von deiner Bank, von Amazon, PayPal oder Facebook beginnen immer mit deinem Namen als Anrede, also zum Beispiel „Hallo Marcel“ oder „Sehr geehrter Herr Hilzinger“. Fehlt eine solche, dann gehört die E-Mail in den Trash-Folder.

2. Absender und E-Mail-Adresse vergleichen

Diesen Test solltest du als ersten durchführen. Inzwischen bieten auch die meisten E-Mail-Clients einen solchen Test an: Stimmt der Absender der E-Mail und der in der E-Mail angegebene Name überein? Falls nicht kannst du die E-Mail getrost in den Mülleimer schmeißen. Stammt die Mail also von Hans Mustermann, als Absender-E-Mail steht hingegen johanna.musterfrau@gmx.de, dann handelt es sich garantiert um Spam. In den meisten Fällen zeigt das E-Mail-App die E-Mail allerdings nicht an. In Gmail musst du zum Beispiel Details ansehen antippen oder gedrückt halten, damit die E-Mail-Adresse erscheint.

Hältst du in Gmail den Finger auf dem Eintrag "Details anzeigen" erscheint die E-Mail-Adresse des Absenders.
Hältst du in Gmail den Finger auf dem Eintrag „Details anzeigen“ erscheint die E-Mail-Adresse des Absenders.

Dieser Test ist deshalb sehr wichtig, weil Spammer und Internet-Kriminelle sich oft auch Zugang zu den Kontaktdaten deiner echten Freunde verschaffen. So stammt die E-Mail eventuell auf den ersten Blick von einem Absender, den du kennst. Unterschrieben ist die Mail dann aber garantiert nicht mit dem Namen deines Bekannten.

3. Habe ich überhaupt einen solchen Account?

Klar ist heute fast jeder bei Amazon, PayPal, Google und/oder Facebook angemeldet. Aber mit welcher E-Mail-Adresse? Bekommst du also zum Beispiel eine E-Mail mit dem Betreff „Schau dir die neuesten Bilder von Sonja an“ und du hast tatsächlich eine Sonja unter deinen Bekannten und die Absender-Adresse stammt auch von irgendetwas@facebook.com (lässt sich problemlos fälschen), dann überlege dir, ob die E-Mail auch tatsächlich an deine E-Mail-Adresse geschickt wurde, die du für den Login bei Facebook benutzt. Wenn nicht, dann ist sie zu 100 % Spam. So kann ich praktisch alle Phishing- und Spam-E-Mails an redaktion@android-user.de oder andy@android-user.de sehr leicht aussortieren, weil keine dieser Adressen für einen Login bei Amazon, Facebook oder der Sparkasse benutzt wird.

Hinter dem Absender "Facebook Nachrichtenservice" kann sich alles mögliche verstecken (siehe ersten Tipp). Ich habe keinen Facebook-Account für meine Gmail-Adresse, kann die Mail also getrost ungelesen löschen. Zudem fehlt die persönliche Anrede. Es steht nur "Hallo". -> Müll
Hinter dem Absender „Facebook Nachrichtenservice“ kann sich alles mögliche verstecken (siehe Tipp 2). Ich habe keinen Facebook-Account für meine Gmail-Adresse, kann die Mail also getrost ungelesen löschen. Zudem fehlt die persönliche Anrede. Es steht nur „Hallo“.

4. Wohin führt der Link?

Das ist der letzte und auch schwierigste Test, aber der wichtigste, um die perfekt gemachten Phishing-Mails zu erkennen. Falls eine E-Mail tatsächlich an dich adressiert ist, also quasi mit „Hi Marcel!“ beginnt, die Absender-E-Mail-Adresse mit der „Unterschrift“ der E-Mail übereinstimmt und du ein entsprechendes Konto beim Dienst mit dieser E-Mail-Adresse besitzt, dann musst du noch checken, wohin dich die Phishing-Seite locken möchte.

Der in der Mail verlinkte Text führt nicht zur Webseite der Sparkasse. Ein klarer Fall von Phishing.
Der in der Mail verlinkte Text führt nicht zur Webseite der Sparkasse. Ein klarer Fall von Phishing.

Dazu musst du in der Gmail-App oder deiner E-Mail-App den Finger auf dem Link gedrückt halten, bis der komplette Link angezeigt wird. Beginnt hier die Adresse einer Seite nicht mit https://www.facebook.com/ (für Facebook-Nachrichten) oder https://www.paypal.com/ (für PayPal), sondern mit irgendetwas anderem, dann handelt es sich um Spam. Wichtig dabei: verlass dich nicht darauf, was die E-Mail-App anzeigt, sondern teste unbedingt, wohin der Link führt. Falls das deine E-Mail-App nicht kann, dann leite die E-Mail zunächst mal zu deinem Gmail-Postfach weiter. Zudem solltest du immer auf das https:// achten. Adressen für eine Passwortänderung oder einen Login beginnen üblicherweise mit https:// anstatt http://, weil nur HTTPS-Verbindungen verschlüsselt sind. Fehlt das „s“, dann ist die Seite nicht seriös oder es ist eine Phishing-Mail.

Hier ist auf den ersten Blick nicht zu erkennen, ob es sich um eine Phishing-Mail handelt. Ein Antippen von Details ansehen verrät, wer sich hinter dem Namen Linkedin Sicherheit verbirgt.
Hier ist auf den ersten Blick nicht zu erkennen, ob es sich um eine Phishing-Mail handelt. Ein Antippen von Details ansehen verrät, wer sich hinter dem Namen Linkedin Sicherheit verbirgt.

Erst nachdenken, dann antippen

Die Screenshots aus diesem Artikel habe ich aus der Gmail-App entnommen, weil hier Spam zu über 95 Prozent automatisch und korrekt erkannt wird. Doch auch Gmail kann sich mal irren, weshalb du dich an folgende Anti-Phishing-Regel halten solltest: Bist du dir bei einer Mail nicht sicher, ob diese tatsächlich vom Anbieter stammt oder Spam ist, gehe stets diese vier Punkte durch:

  1. Enthält die Mail eine persönliche Anrede mit deinem Vornamen und/oder Nachnamen? Wenn nein, ist es Müll!
  2. Wer verbirgt sich hinter dem Absender? Passt der in der E-Mail als „Unterschrift“ angegebene Name zur E-Mail-Adresse des Absenders? Wenn nicht, ab in den Müll damit!
  3. Besitze ich überhaupt einen Account beim Anbieter mit dieser E-Mail-Adresse? Wenn nicht, dann ist die E-Mail Müll!
  4. Wohin führt der Link in der E-Mail (nicht drauftippen, sondern den Finger gedrückt halten)? Stimmt der Anfang des Links mit  nicht dem Teil hinter dem @-Zeichen zusammen, dann ist die E-Mail Müll!

Mit diesen vier einfachen Tests lassen sich praktisch alle Spam- und Phishing-Mails ohne fremde Hilfe als solche erkennen!

1 Kommentar

  1. Ich hätte noch nen Tipp: wenn es um Bank oder PayPal geschichten geht nutze ich niemals die Links in einer Mail. Ich gehe immer selbst auf die Seite und logge mich da ein. In der Regel sollte man so auch zum Ziel kommen und kann sicher sein, dass man nicht doch auf ne phishingmail reingefallen ist.

    Ansonsten sind diese Tipps sehr nützlich und praktiziere ich so in der Regel auch.

Comments are closed.