Phishing E-Mails erkennen und herausfiltern

Wer kennt nicht den ätzenden und nervtötenden Spam, der täglich in der E-Mail-Inbox landet.

Trotz Spamfilter am PC, im Outlook und noch mal extra scharf beim E-Mail-Hoster eingestellt – es kommt eine ganze Menge durch.

(Ich muss dazu sagen, dass ich mich seit mehr als 17 Jahren hauptberuflich/freiberuflich im Internet bewege und deshalb etliche E-Mail-Accounts von mir ganz schön verseucht sind.)

Gerade ganz aktuell soll ich mich bei diversen Dating-Seiten anmelden. Weil irgendwelche Leute – die ich zwar nicht kenne, aber die in dem E-Mail-Text den Anschein erwecken wollen, dass sie mich kennen – mir weismachen wollen, dass das »Baggern und Abschleppen« dort besonders gut ginge.

Phishing E-Mails erkennen

Aber schon toll, wenn man den gleichen Spam-Text gleich fünf mal am Tag von fünf verschiedenen Leutchen erhält.

Das sind dann so Wellen, die durch die E-Mails schwappen. Letzte Woche kümmerten sich die lieben Leutchen um meine Finanzen.

Nach dem Motto: Auf dieser Trading-Plattform kannst du Geld anlegen, und der dahinter liegende Anlagealgorithmus sorgt dann automatisch und natürlich ganz risikolos dafür, dass sich mein Geld fast von selbst vermehrt.

Der Schritt zum Millionär wär also nur einen Klick entfernt. Fakt ist allerdings: Die vermeintliche tolle Website war mit einem Drive-by-Downloader drapiert, die mir einen netten Verschlüsselungs-Trojaner (Ransomware) runtergeladen hätte.

Nichts wärs also mit meiner Geldvermehrung geworden.

Damit ich überhaupt an meinem PC hätte weiterarbeiten können, hätte ich zunächst mal ein paar hundert Euro Erpresser-Gebühr bezahlen müssen.

Phishing E-Mails erkennen und löschen

Generell muss ich freilich feststellen: Die fiesen Buben, die mir – und vermutlich auch Ihnen – etwas unterjubeln wollen, werden (leider) besser.

Die Phishing E-Mails werden zielgerichteter und persönlicher. Und genau damit sorgen sie dafür, dass sie von den Spam-Filtern kaum noch abgefangen werden.

Vor einiger Zeit bekam ich nur ein einziges E-Mail von einer deutschen Firma mit einem ganz normalen seriösen, in üblichem geschäftsmäßigem deutschen Text.

Absolut fehlerlos, nichts vom Google-Übersetzer. Ich hätte da eine Rechnung vor einiger Zeit vergessen zu bezahlen, und ich sollte doch die Rechnung, die im Anhang mit dabei war, bitte nochmals prüfen.

Ich habe wirklich gestutzt, ob ich nicht tatsächlich mal etwas vergessen hatte. Weil der Firmenname klang ähnlich mit einem Unternehmen, mit dem ich vor einiger Zeit tatsächlich etwas zu tun hatte.

Ich dacht mir: Verdammt noch mal, hattest du mit denen doch was zu tun, und hast was vergessen?

Ich hab mal nicht auf den Link zur Firmen-Homepage geklickt, sondern den Firmennamen in Google eingegeben. Und siehe da: Die Firma gab’s tatsächlich mal – sie ging nur 2011 insolvent.

Alle Eckdaten in dem E-Mail stimmten, selbst der Name der Sekretärin, die mir das vermeintliche E-Mail schickte, war richtig, sie hatte dort seinerzeit gearbeitet.

Offensichtlich haben Hacker den E-Mail-Server dieser Firma geknackt. Und nachgeschaut, wie kommuniziert sie mit ihren Kunden.

Noch nicht mal ausschließen möchte ich, ob nicht irgendjemand Geld mit dem Inhalt eines alten E-Mail-Servers macht, der es eigentlich nicht dürfte…..

Ich könnte jetzt noch genug Beispiele geben, was alles an Verfänglichem bei mir in der E-Mail-Inbox landet. Bislang – toi, toi, toi, klopf auf Holz – hab ich auf ein Fake-E-Mail noch nicht geklickt.

Aber ich will das nicht ausschließen für die Zukunft. Irgendwann mal erwischt mich einer.

Aber trotzdem: Was ist dagegen zu tun, wenn die bösen Buben ständig die Technik austricksen? Bzw. wie in einem Hase-und-Igel-Spiel die Technikabwehr ständig eben einen Schritt hinterher ist?

Hier also mal ein paar Tipps, wie Sie Phishing-E-Mails zumindest erkennen können, was sie proaktiv dagegen tun können, und wie Sie mit ein bisschen Technik an Ihrem PC zumindest einen Tick besser gerüstet sind.

1) Ganz wichtig: Schärfen Sei Ihren gesunden Menschenverstand. Wenn Ihnen unbekannte Menschen auf einmal was Gutes tun wollen, sollten alle rote Warnlampen bei Ihnen angehen.

2) Und selbst wenn es bekannte Menschen sind, mit denen Sie bislang vielleicht ganz normal beruflich kommunizierten:

Wenn Ihnen diese Menschen auf einmal unvermittelt signalisieren, dass sie Sie lieben, oder auf einer Dating-Site mit Ihnen chatten – bitte nicht sofort auf das angehängte Liebesgedicht klicken.

Evtl. ist deren E-Mail-Account gehackt worden.

3) Ergänzung in diesem Zusammenhang: Vielleicht haben Sie davon gelesen, dass Yahoo gehackt wurde, und die Eckdaten von 500 Mio. E-Mail-Accounts gestohlen wurden.

Seien Sie also besonders vorsichtig, wenn bei Ihnen nun E-Mails von Yahoo-Accounts aufpoppen – egal, ob Sie die Person(en) kennen, oder nicht.

(Hinweis in eigener Sache: Ist bei mir bereits – leider – der Fall. Von einem privaten Yahoo-Account von mir habe ich mir angeblich schon selbst E-Mails an meine Geschäfts-E-Mail geschickt.

Ist natürlich ärgerlich, weil ich nun weiß, dass andere Menschen, mit denen ich über Yahoomail in Verbindung bin, diese Fake-E-Mails auch kriegen.)

4) Machen Sie ein Backup Ihrer Daten von in Ihrem PC (oder Tablet, Notebook, Smartphone). Und machen Sie das Backup regelmäßig, und halten Sie es auf dem aktuellsten Stand.

Ein Backup-Programm kostet nicht Welt. Es sind Bruchteile dessen, was die digitalen Erpresser von Ihnen wollen. USB-Festplatten haben meist ein kostenloses Backup-Paket gleich mit vorinstalliert. Nutzen Sie es!

Und, kleiner Tipp: Nach dem Backup-Vorgang die USB-Festplatte vom PC trennen. Denn der ein oder andere Verschlüsselungs-Trojaner befällt auch angeschlossene Netzwerklaufwerke.

5) Ergänzung in diesem Zusammenhang: Administrieren Sie evtl. ein Home-Office-Netzwerk oder ein kleineres Firmennetzwerk, dass solle das automatische Zuordnen von Laufwerken reduziert oder gar eliminiert werden. Damit ist die Ransomware nicht in der Lage, das eigene Netzwerk von einem ursprünglich infizierten System ausgehend zu durchlaufen.

6) Deaktivieren Sie die Makro-Funktionen der bekannten Office-Anwendungen wie von Word oder Excel. Wenn Sie also tatsächlich auf den Anhang einer Phishing-E-Mail geklickt haben sollten, dann passiert wenigstens nichts.

7) Ganz ärgerlich ist seit Windows 7, dass Microsoft die Datei-Endung standardmäßig ausgeblendet hat. (Irgendwie glaubt Microsoft idiotischerweise, dass diese Information für Anwender unwichtig sei.)

Gehen Sie also in die Einstellungen Ihres PCs, und schalten die Datei-Endung wieder auf sichtbar.

Die Cyber-Gangster machen sich das nämlich dahingehend zunutze, dass ein gefährlicher Anhang tatsächlich zum Beispiel „Rechnung.PDF.exe“ lautet – mit ausgeblendeter Datei-Endung sehen Sie dann leider nur „Rechnung.PDF“, und klicken möglicherweise drauf.

Wenn Sie noch mehr über das Herausfiltern und Abwehren von „Phishing-E-Mails erkennen“ wissen wollen:

Bei speicherguide.de gibt es ein informatives und kostenloses White-Paper, mit noch viel mehr Tipps und Hinweisen, was zu tun ist, wenn Sie trotzdem mal auf eine dieser Kotz-E-Mails geklickt haben sollten.

YouTube, Twitter, Facebook, Google+ und Instagram

Neue Lernvideos kannst du auf unserem YouTube Kanal und Infos der Google+ Seite sehen, folge uns doch zusätzlich auch bei Twitter und informiere dich über unsere Beiträge.

Auch unserer Facebook Seite kannst du natürlich von nun an folgen.

Auch den Beiträgen auf unserem Tumblr Blog kannst du folgen und für Fotofans kannst du unseren Fotos bei Instagram folgen.

Diesen Beitrag darfst du natürlich gern auch auf deinen Seiten teilen und so weiter verbreiten, das freut uns daher immer.