Onlinebanking: So erkennen Sie Phishing-Mails

Wenn man genau hinschaut, sind Phishing-Mails eigentlich leicht zu erkennen, selbst wenn es sie auf den ersten Blick wie eine E-Mail der Bank aussehen.

Folgende Merkmale sind ein klares Indiz für Phishing-Mails:

– Stichwort Sicherheit: Fast alle Phishing-Mails drehen sich nur um ein Thema: Sicherheit. In der E-Mail ist dann die Rede von Sicherheitsaktualisierungen, Verbesserung der Schutzfunktionen oder Überprüfung der Zugangsdaten. Nichts davon ist wahr. Keine Bank verschickt derartige Mails oder fragt gar nach Passwörtern oder PIN- und TAN-Nummern.

– Dringlichkeit und Drohung: Viele Phishing-Mails fordern Sie auf, sofort zu reagieren, kombiniert mit der Drohung, bei Nichtbeachtung den Zugang zu sperren.

– Rechtschreibfehler: Oft tauchen in Phishing-Mails eklatante Rechtschreibfehler auf. Die Anrede ist zumeist unpersönlich. Ein sicheres Zeichen für eine Phishing-Mail.

Der Quelltext einer Phishing-Mail verrät, wohin der gefälschte Link wirklich führt.

– Gefälschte Links: Auch wenn ein Link so aussieht, als würde er zur Bank führen, leitet er direkt zur Webseite des Betrügers. Oft kommen dabei Grafiken zum Einsatz, die einen echten Link vortäuschen. Zu erkennen ist das oft nur, wenn Sie mit der rechten(!) Maustaste auf die Mail klicken und den Befehl Quelltext anzeigen aufrufen. Im Quelltext steht in der Zeile <a href=… dann das tatsächliche Ziel. Solche Mails gehören sofort in den Papierkorb.

– Fehlende Sicherheitsmerkmale: Falls Sie doch einmal einen Phishing-Link angeklickt haben, können Sie anhand wichtiger Merkmale sofort erkennen, dass es sich um die Webseite eines Betrügers handelt. Auf Phishing-Webseiten fehlt zum Beispiel das Schloss-Symbol unten rechts in der Taskleiste. Zudem steht in der Adresszeile statt https (s steht hier für Sicherheit) lediglich http. Auch wenn im Formular gleichzeitig nach PIN und TAN-Nummern gefragt wird, hilft nur eines: Das Browserfenster sofort schließen.

Sieht aus wie eine offizielle Webseite der Postbank. Viele Merkmale machen aber sofort deutlich, dass es sich um eine Phishing-Webseite handelt.