So erkennt man betrügerische E-Mails

Wie Briefe lassen sich auch E-Mails fälschen. Doch es gibt viele Indizien, die auf einen Betrug hindeuten.

Zwischen Social-Media-Meldungen, Angeboten und Newslettern im Posteingang verstecken sich manchmal auch wichtige E-Mails. Und E-Mails, die wie wichtige E-Mails aussehen. Beispielsweise eine Mitteilung eurer Bank, die euch dazu auffordert, aus Sicherheitsgründen eine neue Online-Banking-Pin zu wählen oder eure Kreditkartendaten zu bestätigen. Spätestens wenn solche sensiblen Informationen abgefragt werden, solltet ihr extrem vorsichtig sein. Genau wie am Telefon oder an der Haustür versuchen Trickbetrüger auch per E-Mail an sensible Daten zu kommen. Nicht auszudenken was passieren könnte, wenn Zugangsdaten von Amazon, Paypal, der Bank oder eurem E-Mail-Postfach in die falschen Hände geraten. Optisch sind gefälschte E-Mails – auch Phishing-Mails genannt – oft nicht von echten zu unterscheiden. Außer man schaut genauer hin.

Absender und Betreff

Schon im Posteingang, wo nur die ersten Zeilen einer Mail angezeigt werden, verraten sich manche Betrüger über die Betreffzeile. Wenn dort statt Umlauten „ae“, „oe“ und „ue“ verwendet werden, vor Ausrufe- und Fragezeichen ein Leerzeichen eingefügt ist oder andere eigenartige Textfehler vorkommen, ist die Wahrscheinlichkeit hoch, dass es sich um eine Fälschung handelt. E-Mails, die tatsächlich von großen Unternehmen stammen, werden vor dem Versand auf Rechtschreibung und Grammatik geprüft. Betrügern fehlen die Zeit sowie oft auch die Kenntnisse und sie verwenden stattdessen einfache Übersetzungsprogramme, die fehlerhaft arbeiten. Achtet in den Details der E-Mails außerdem auf den Absender. Prüft nicht nur den Namen, sondern auch die E-Mail-Adresse. Auf dem Mac in Mail.app klickt ihr einfach rechts auf den kleinen Pfeil neben dem Absender, um die Adresse zu sehen. Wer ein iPhone oder iPad verwendet, tippt in der Detail-Ansicht auf den Namen. Nur wenn der Name nach dem @-Zeichen mit dem des Absenders übereinstimmt, kommt die E-Mail auch tatsächlich von dem Unternehmen in dessen Namen die Nachricht verschickt wurde.

Ansprache

Der nächste Blick geht von der Betreffzeile direkt zur ersten Zeile der E-Mail. Während sich seriöse Unternehmen oft die Mühe machen, die E-Mail mit eurem Namen zu personalisieren, haben Trickbetrüger auch dafür meist keine Zeit. Statt „Sehr geehrter Herr Müller“ steht in solchen E-Mails dann einfach „Sehr geehrte(r) Herr/Frau“ oder, das Ganze auf Englisch: „Dear sir/madam“ oder sie verwenden euren Benutzernamen wie „maxmustermann“.

Kann der Inhalt stimmen?

Einfache Aufforderungen zum Ändern des Passworts sind selten geworden. Häufiger sind Mails, die über angebliche Abos oder neue Nachrichten informieren. Überlegt euch, ob eine Aufforderung stimmen kann. Habt ihr tatsächlich ein Spotify-Abo abgeschlossen und in US-Dollar gezahlt? Verwendet ihr überhaupt WhatsApp, für das ihr eine Nachricht bekommen haben sollt und, wenn ja, kennt ihr den angeblichen Urheber? Um zusätzlichen Druck aufzubauen, fordern betrügerische Mails gerne Dinge mit Nachdruck: „Handeln Sie jetzt!“ oder „Achtung: Dringende Änderung notwendig!“. Das soll Leser verunsichern. Seriöse Unternehmen gehen so nicht vor.

Links vorher prüfen

Weiter geht’s zum Inhalt der E-Mail. Auf keinen Fall solltet ihr bei einer verdächtigen E-Mail auf einen Link klicken. Macs sind zwar gut gesichert gegen Viren und Schadsoftware, doch es gibt immer wieder Hacker, die mit neuen Methoden versuchen, Zugriff auf eure Daten zu erhalten. Kontrolliert stattdessen, welcher Link sich tatsächlich hinter einer Schaltfläche verbirgt: Mac-User halten dazu einfach den Mausanzeiger ein paar Sekunden auf einen Link. Alternativ klickt ihr mit der rechten Maustaste, wählt Link kopieren und fügt diesen in ein leeres Textdokument ein. So seht ihr den Link im Klartext ohne diesen zu öffnen. Unter iOS haltet ihr einen Link leicht gedrückt, damit sich das Kontext-Menü öffnet. Vorsicht auf einem iPhone 6s oder neuer: drückt nicht zu stark, da sonst die 3D-Touch-Vorschau erscheint und der Link damit im Hintergrund geöffnet wird.

Digitale Signatur hilft beim Erkennen

Die digitale Signatur, die wir euch im letzten Beitrag erklärt haben, hilft zusätzlich Vertrauen zu schaffen. Wenn ein Unternehmen mit euch bisher digital signiert kommuniziert hat und plötzlich auf diese zusätzliche Sicherheit verzichtet, ist Vorsicht geboten. Bisher sind digitale Signaturen noch nicht sehr verbreitet. Das liegt auch daran, dass nicht alle E-Mail-Programme eine digitale Signatur erkennen, sondern diese nur mit einer angehängten „smime“-Datei erahnen lassen. Eine fehlende Signatur ist also kein sicheres Indiz für eine betrügerische E-Mail, ist aber eine Signatur vorhanden, steigt die Wahrscheinlichkeit, dass die Mail echt ist.