Auf der sicheren Seite: So erkennt ihr gefälschte E-Mails

Screenshot einer aktuellen Phishing-Mail

Screenshot einer aktuellen Mail der Internetkriminellen

Immer wieder versuchen Internetkriminelle, den Namen von großen Unternehmen auszunutzen. Sie verschicken dann E-Mails, die scheinbar von einem vertrauenswürdigen Absender kommen. Vertraut man diesen, landet man oft auf Seiten, die zur Eingabe privater Daten auffordern oder Schadsoftware verbreiten. Auch E-Mail-Anhänge sind eine Gefahrenquelle.

Aktuell gibt es eine Welle von gefälschten E-Mails, deren Absender sich fälschlicherweise als 1&1 ausgeben. Auch die Namen von andere Unternehmen und Institutionen wie Vodafone und dem Finanzamt werden ausgenutzt. Eine Übersicht über aktuelle Phishing-Warnungen findet ihr zum Beispiel bei den Verbraucherzentralen.

Viele Phishing-Mails oder Mails, die Schadsoftware verbreiten sollen, lassen sich schnell identifizieren. Trotzdem: die Cyberkriminellen gehen immer professioneller vor. In einer aktuellen Mail, die sich als 1&1 Rechnung tarnt, wurde zum Beispiel gleich noch eine gefälschte Warnung vor Schadsoftware eingebaut. Darum geben wir euch hier ein paar Hinweise, wie ihr gefälschte E-Mails enttarnen könnt:

  • In gefälschten E-Mails finden sich oft Fehler bei der Grammatik oder Rechtschreibung. In einer aktuellen Phishing-Mail wurden zum Beispiel alle Umlaute wie „ä“ oder „ü“ durch „a“,„u“, etc. ersetzt. Auch bei Datumsangaben machen die Internetkriminellen häufig Fehler.
  • Stimmen die Angaben über das Unternehmen, von dem die Mail zu kommen scheint? In einer älteren Phishing-Mail war zum Beispiel abwechselnd von „1&1“ und „1und1“ die Rede, die richtigen Firmennamen „1&1 Internet AG“ bzw. „1&1 Telecom GmbH“ wurden nicht verwendet. Bei einer anderen wurde für unseren Firmensitz in Montabaur in Rheinland-Pfalz eine Postleitzahl aus Norddeutschland (beginnend mit einer „2“) angegeben.
  • Wir sprechen euch mit eurem Namen an und nennen in offiziellen Schreiben zu euren Verträgen eure Kundennummer. Bei Phishing-Mails fehlen diese Angaben in der Regel oder sind falsch. Kunden- und Rechnungsnummern werden oft durch zu kurze oder zu lange Fantasie-Nummern ersetzt. Vergleicht darum alle persönlichen Angaben.
  • Wenn ihr mehrere E-Mail-Adressen nutzt: Bekommt ihr die E-Mail an die Adresse, die ihr beim Unternehmen als Kontakt angegeben habt, oder nicht? In der Regel hat ein Unternehmen eine spezifische E-Mail-Adresse von euch gespeichert. Wenn ihr eine E-Mail an eine Adresse bekommt, die einem Unternehmen gar nicht bekannt ist, solltet ihr auf jeden Fall misstrauisch werden.

Solltet ihr eine verdächtige E-Mail erhalten, die aus den Mail-Systemen von 1&1, GMX oder WEB.DE zu stammen scheint, bitten wir um eure Mithilfe. Bitte meldet uns solche Mails über das 1&1 Hilfe-Center.

Kategorie: Netzkultur
5 Kommentare
  1. 7. November 2012 um 10:07 |

    Guten Morgen,

    habe eine Rechnung von “Ihnen” erhalten.

    Gehe davon aus, daß es sich um eine gefälschte Email handelt.
    Habe versucht, den PDF-Anhang zu öffnen, war aber nicht möglich.
    Angeblich defekte Datei.

    Kann das sein ?

    Gruß
    M. Beckmann

    1. 15. November 2012 um 11:58 |

      Hallo M. Beckmann,

      bitte versuchen Sie auf keinen Fall den Anhang einer solchen gefälschten E-Mail zu öffnen. Nach unserem Kenntnisstand versuchen Computerkriminelle mit diesen Schwachstellen in einigen PDF-Readern auszunutzen, um Ihren Rechner mit Schadsoftware zu infizieren. Sollten sie doch einen solchen Anhang geöffnet haben, führen Sie bitte eine umfassende Prüfung Ihres Rechners z.B. mit einem Virenscanner durch. Hilfreiche Tipps rund um PC-Sicherheit finden Sie übrigens auch im Angebot des Anti-Botnet-Beratungszentrums.

      Viele Grüße
      Alexander Thieme, 1&1

  2. 15. November 2012 um 13:01 |

    auch ich habe eine solche Mail gestern erhalten. Leider auch versucht die PDF zu oeffnen. Fehlanzeige. Habe die Mail allerdings nur auf meinen iphone gelesen. Kann hier s/haden angerichtet worden sein?? Mfg u.laumann

  3. 17. April 2013 um 12:03 |

    Ja auch ich habe solch eine Email bekommen … und es stimmt, man sollte immer erst alles lesen und prüfen, bevor man eine angehängte Datei öffnet. Achso, stellt eurer Emailprogramm immer so ein, dass man nicht sofort alle Inhalte einer Email vom Server (Bilder …) holt! Auch Html-Emails können schon “verseucht” sein.

    Randbemerkung:
    Der interne Virenscanner von Win8.0 hat nicht “geklingelt” … zu mindestens bei mir …
    Bei Win7.0 habe ich einen zusätzlichen externen Virenscanner installiert. Hier hat es sofort Warnungen gegeben, da der Scanner immer täglich Updates zieht!

    D.h. immer einen zusätzlichen Vierenscanner installieren und aktuell halten …
    Mache ich auch noch zusätzlich bei Win8.0 ;-)

Die Kommentare sind geschlossen.