Wie erkenne ich Phishing-Websites oder -E-Mails?

  • Veröffentlicht von Yahoo Safety

Was ist Phishing?

Betrüger schicken gefälschte E-Mails oder richten manipulierte Websites ein, die den Anmeldeseiten von Yahoo (oder anderen vertrauenswürdigen Unternehmen wie eBay oder PayPal) ähneln. Sie wollen erreichen, dass Sie Ihren Benutzernamen und Ihr Passwort angeben. Diese Form des Betrugs wird manchmal als „Phishing“ bezeichnet – ein Wortspiel mit dem englischen „fishing“, also angeln – weil der Betrüger nach Ihren privaten Kontoinformationen angelt. Betrüger versuchen, Sie auszutricksen, damit Sie ihnen unwissentlich Ihre Anmeldedaten übergeben und sie dadurch Zugriff auf Ihr Online-Konto erhalten. Sobald sie den Zugriff haben, können sie Ihre persönlichen Daten verwenden, um Ihre Identität zu stehlen, Ihre Kreditkarten zu belasten, Bankkonten zu leeren, E-Mails zu lesen und Ihr Online-Konto durch Ändern des Passworts für Sie zu sperren.

Lassen Sie Vorsicht walten, wenn Sie eine E-Mail (oder Sofortnachricht) von einer unbekannten Person erhalten, die Sie auf eine Anmelde-Website weiterleitet. Es kann sein, dass Sie eine Phishing-E-Mail mit Links zu einer Phishing-Website erhalten haben. Über Phishing-Websites können Ihr Konto-Passwort oder andere vertrauliche Informationen gestohlen werden, da Ihnen vorgegaukelt wird, dass Sie auf einer echten Website sind. Sie können auch durch die fehlerhafte Eingabe einer URL (Web-Adresse) auf einer Phishing-Website landen.

Ist diese Website vertrauenswürdig? Lassen Sie sich nicht von echt aussehenden Websites täuschen. Für Phisher ist es nicht schwer, Websites zu erstellen, die genauso aussehen wie die echte – mit dem Logo und anderen Grafiken von vertrauenswürdigen Websites.

Wichtig: Wenn Sie sich bei einer Website nicht sicher sind, dann melden Sie sich nicht an. Das Sicherste ist, Ihren Browser zu schließen und erneut zu öffnen. Geben Sie dann die URL in die URL-Leiste des Browsers ein. Die Eingabe der korrekten URL ist die sicherste Methode, um sicherzustellen, dass Sie nicht zu einer gefälschten Website weitergeleitet werden.

Anzeichen dafür, dass Sie eventuell eine Phishing-E-Mail erhalten haben:

Wenn Sie eine E-Mail von einer Website oder einem Unternehmen bekommen haben, in der Sie aufgefordert werden, vertrauliche Informationen wie ein Passwort oder eine Sozialversicherungsnummer anzugeben, sind Sie eventuell Ziel eines Phishing-Angriffs geworden. Die unten stehenden Tipps helfen Ihnen, Phishern nicht zum Opfer zu fallen.

Nicht offizielle Absenderadresse. Halten Sie Ausschau nach Absender-E-Mail-Adressen, die der offiziellen E-Mail-Adresse des Unternehmens ähneln, aber nicht gleichen. Betrüger richten sich oft kostenlose E-Mail-Konten mit Unternehmensnamen ein (z. B. „ysmallbusiness@yahoo.com“). Diese E-Mail-Adressen sollen Sie täuschen. Offizielle E-Mails von Yahoo kommen immer von einer „@yahoo-inc.com“-E-Mail-Adresse.

Dringender Handlungsbedarf. Betrüger fordern häufig zum schnellen Handeln auf, damit Sie sofort reagieren. Passen Sie auf, wenn E-Mails Sätze wie „Ihr Konto wird gesperrt“, „Die Sicherheit Ihres Kontos ist gefährdet“ oder „Schnelles Handeln erforderlich“ enthalten. Der Betrüger nützt Ihre Besorgnis aus, um an vertrauliche Informationen zu kommen.

Allgemeine Begrüßung. Betrüger senden häufig tausende Phishing-E-Mails zur selben Zeit. Sie haben vielleicht Ihre E-Mail-Adresse, meistens aber nicht Ihren Namen. Seien Sie vorsichtig, wenn E-Mails allgemeine Begrüßungen wie „Sehr geehrter Kunde“ oder „Liebes Mitglied“ enthalten.

Link zu einer gefälschten Website. Betrüger geben häufig Links zu gefälschten Websites an, die so aussehen wie die Anmeldeseite einer vertrauenswürdigen Website, um Ihnen Ihre Anmeldedaten zu entlocken. Nur weil eine Website ein Unternehmenslogo enthält oder so aussieht wie die echte Website, heißt das nicht, dass sie es tatsächlich ist! Die Logos und das Erscheinungsbild von vertrauenswürdigen Websites können ganz einfach kopiert werden. Halten Sie in der E-Mail Ausschau nach:

  • Links, die einen offiziellen Unternehmensnamen enthalten, aber an der falschen Stelle. Beispiel: „https://www.yahoo.com“ ist eine gefälschte Adresse, die nicht zu einer echten Yahoo-Website führt. Echte Yahoo-Webadressen haben einen Schrägstrich („/“) nach „yahoo.com“ – zum Beispiel „https://www.yahoo.com/“ oder „https://login.yahoo.com/“.

Echte Links zusammen mit gefälschten Links. Betrüger stellen manchmal echte Links auf gefälschte Websites, beispielsweise zu echten Datenschutzseiten oder Seiten mit Nutzungsbedingungen für die Website, die sie kopieren. Die echten Links werden zusammen mit Links zu gefälschten Phishing-Websites bereitgestellt, um die manipulierte Website echter erscheinen zu lassen.

  • Achten Sie auch auf folgende Indikatoren für nicht vertrauenswürdige E-Mails:
  • Rechtschreibfehler, schlechte Grammatik oder Grafiken von geringer Qualität.
  • Eingabeaufforderungen für persönliche Daten wie Passwort, Sozialversicherungsnummer, Bankdetails oder Kreditkartennummer. Vertrauenswürdige Unternehmen fordern Sie niemals auf, vertrauliche Informationen in unaufgefordert übermittelten E-Mails anzugeben oder zu überprüfen.
  • Anhänge (die Viren oder Keylogger, die Ihre Eingaben über die Tastatur aufzeichnen, enthalten können).


Anzeichen für Phishing-Websites:

Phisher werden immer besser darin, ihre gefälschten Websites zu gestalten. Führen Sie folgende Schritte aus, wenn Sie der Meinung sind, Phishing zum Opfer gefallen zu sein. Es gibt keine absolut sichere Methode, um festzustellen, ob Sie auf einer Phishing-Website gelandet sind. Folgende Hinweise können Ihnen jedoch helfen, echte Websites von Phishing-Sites zu unterscheiden:

Überprüfen Sie die Webadresse. Gehen Sie aber nicht davon aus, dass Sie auf einer vertrauenswürdigen Website sind, nur weil die Adresse echt wirkt. Prüfen Sie in der URL-Leiste des Browsers, ob folgende Anzeichen für Phishing-Sites vorhanden sind:

  • Fehler im Unternehmensnamen. Oft scheinen die Webadressen von Phishing-Websites korrekt zu sein, enthalten aber einen häufig vorkommenden Rechtschreibfehler im Unternehmensnahmen oder ein Zeichen oder Symbol vor oder nach dem Unternehmensnamen. Achten Sie auf Tricks wie das Austauschen der Zahl „1“ gegen den Buchstaben „l“ in Webadressen (beispielsweise „www.paypa1.com“ statt „www.paypal.com“).
  • „http://“ am Anfang der Adresse auf Yahoo-Anmeldeseiten. Echte Yahoo-Anmeldeseiten beginnen mit „https:// – der Buchstabe „s“ muss enthalten sein. Prüfen Sie die Website-Adresse bei Yahoo-Anmeldeseiten.
  • Fehlender Schrägstrich. Vergewissern Sie sich, dass in der URL-Leiste ein Schrägstrich ( / ) nach „yahoo.com“ angezeigt wird, um sicherzustellen, dass Sie auf einer echten Yahoo-Website sind. „https://www.yahoo.com“ ist beispielsweise eine gefälschte Website-Adresse.

Lassen Sie bei Popups Vorsicht walten. Seien Sie vorsichtig, wenn Sie zu einer Website weitergeleitet werden, auf der sofort ein Popup-Fenster erscheint, in dem Sie Ihren Benutzernamen und Ihr Passwort angeben sollen. Phishing-Betrüger leiten häufig zu vertrauenswürdigen Websites weiter und verwenden dann Popups, um an Ihre Kontodaten zu kommen.

Geben Sie ein falsches Passwort an. Wenn Sie nicht sicher sind, ob die Website vertrauenswürdig ist, verwenden Sie nicht Ihr echtes Passwort, um sich anzumelden. Wenn Sie ein falsches Passwort eingeben und es so aussieht, als wären Sie angemeldet, sind Sie wahrscheinlich auf einer Phishing-Website. Geben Sie keine weiteren Daten ein und schließen Sie den Browser. Beachten Sie jedoch, dass auf manchen Phishing-Websites automatisch eine Fehlermeldung angezeigt wird, egal welches Passwort Sie eingeben. Nur weil ein falsches Passwort nicht angenommen wird, heißt das nicht, dass die Website vertrauenswürdig ist.

Nutzen Sie einen Webbrowser mit Antiphishing-Funktion. Internet Explorer und Mozilla Firefox haben kostenlose Add-ons (oder „Plugins“), die Ihnen helfen können, Phishing-Websites zu erkennen.

Genießen Sie andere Methoden zum Erkennen von vertrauenswürdigen Websites mit Vorsicht. Einige Methoden, die anzeigen sollen, ob eine Website sicher ist, sind nicht immer vertrauenswürdig. Ein kleiner unversehrter Schlüssel oder ein gesperrtes Schloss links neben der URL-Leiste des Browsers sind keine verlässlichen Zeichen für eine vertrauenswürdige Website. Gehen Sie nicht automatisch davon aus, dass die Website sicher ist, nur weil Schlüssel oder Schloss vorhanden sind und das Sicherheitszertifikat echt wirkt.