5 Punkte um jedes Phishing-Mail zu erkennen – auch für Spam geeignet

Bist du sicher, dass du Phishing-Mails erkennst? Oft sind sie so geschickt gemacht, dass sie selbst erfahrene Nutzer täuschen können. In diesem Artikel erfährst du die fünf wichtigsten Merkmale, um Phishing-Mails zuverlässig zu identifizieren und dich vor Betrug zu schützen. Lies weiter und verbessere deine E-Mail-Sicherheit!

Wer kennt es nicht? Sobald man sich eine E-Mail-Adresse registriert und einrichtet, dauert es nicht lange, bis das erste merkwürdig aussehende E-Mail im Postfach landet. Doch einmal falsch geklickt und schon sind die Daten gestohlen, Kosten verursacht oder sogar Daten zerstört. Das geht heutzutage mit einem Phishing-Mail schneller als man denkt. Während allerdings der typische Ratschlag ist „Man darf nicht auf alles klicken“ oder „Man muss schon genau schauen, was man klickt“, werden trotzdem unzählige Benutzer mit ihren Problemen und ihrer Unwissenheit alleine gelassen. Das hat allerdings jetzt ein Ende.

Denn in dieser Anleitung erkläre ich, wie man jedes Phishing-Mail und jedes Spam-Mail garantiert erkennt und in den Papierkorb verschiebt. Die Anleitung basiert dabei auf echten Phishing-Mails und echten Spam-Mails. Also viel Spaß beim Lernen und späteren Anwenden.

Was ist ein Spam-Mail?

Bevor wir uns an die Anleitung machen, möchte ich doch gerne sicherstellen, dass wir alle vom gleichen reden. Aus diesem Grund erläutere ich ganz kurz, was eigentlich ein Spam-Mail ist.

Ein Spam-Mail ist (eine eher harmlose) E-Mail, die nicht an einen oder zwei Benutzer gesendet wird, sondern an hunderte oder sogar tausende. Sie hat lediglich die Aufgabe Werbung zu vermitteln oder Datenmüll zu erzeugen. Beides ist in diesem Sinn eher als wertlos einzustufen und sollte gar nicht erst in deinem Postfach auftauchen. Denn ein oder zwei Spam-Mails pro Tag mögen noch ganz lustig sein. Doch stell dir vor, du bekommst mehr als 100 am Tag. Wie willst du dann erkennen, ob sich darunter nicht eine wichtige E-Mail befindet?

Was ist ein Phishing-Mail?

Phishing-Mails sind ein ganz anderes Kaliber. Diese Art von E-Mails sind als gefährlich einzustufen. Sie haben nur den Zweck dich in die Irre zu führen und deine Daten zu stehlen oder zu zerstören. Der Unterschied zu Spam-Mails ist, dass Phishing-Mails keine Werbung versenden, sondern Aufforderungen dich irgendwo einzuloggen, irgend etwas zu prüfen oder irgend etwas zu bezahlen. Dahinter steckt aber nicht das Unternehmen, dass dir in der E-Mail vorgegaukelt wird, sondern ein Betrüger. Das Problem dabei ist, dass meist nur ein einziger Klick genügt, um deinen PC zu infizieren, deine Daten zu stehlen oder eben etwas anderes Böswilliges mit deinen Daten zu machen.

5 Punkte um jedes Phishing-Mail zu erkennen

Der unten ersichtliche Screenshot einer E-Mail ist von einem echten Phishing-Mail. Hier wurde der Absender „Amazon“ kopiert und versucht meine Daten zu stehlen, in dem ich mich irgendwo einlogge. Woran erkennt man nun, dass es sich NICHT um ein E-Mail von Amazon handelt? Hier einige Auffälligkeiten:

Dokumentenmeister - dokumentenmeister Phishing Mail Amazon
Dieses E-Mail von Amazon ist gar nicht vom Amazon, sondern soll mich dazu veranlassen meine Daten zu prüfen.

#1 Es sieht aus wie echt – aber nur fast

Der Absender der E-Mail lautet „Kundenservice-AmazonPrime-DE <Hello@pushthetraffic.com>“. Amazon ist ein Millionenschweres Unternehmen und kann sich definitiv eigene Domains wie „amazon.com“, „amazon.de“ oder „amazon.at“ leisten. Hier lautet die Domain aber „pushthetraffic.com“. Diese gehört nicht zu Amazon – also Vorsicht!

Dokumentenmeister - dokumentenmeister Phishing Mail Amazon Absender

#2 Du wirst nie persönlich angesprochen

Zugegeben, bei diesem Tipp muss man schon etwas aufpassen – vor allem da bereits viele Kundendaten mit E-Mail-Adresse und Namen gestohlen wurden. Doch gut zu wissen: In Phishing-Mails wirst du nie persönlich mit deinem Namen angesprochen. Amazon und andere Unternehmen kennen deinen Namen und dieser wird immer in den jeweiligen E-Mails in der Begrüßung verankert.

Dokumentenmeister - dokumentenmeister Phishing Mail Amazon Hallo

#3 Es ist immer etwas dringend und soll Kosten vermeiden

Ich mag keine unerwarteten Kosten. Du sicher auch nicht. Das wissen die Betrüger, weshalb Phishing-Mails immer etwas beinhaltet, was scheinbare Kosten vermeiden soll. Man soll eine Rechnung prüfen, ein Paket umleiten oder eine Gutschrift bestätigen. Tut man das nicht, dann geht angeblich etwas verloren – was man aber sowieso nicht hat oder verlieren kann. In diesem Fall hatte ich tatsächlich ein Prime-Konto gekündigt… ich war also kurz davon überzeugt, es wäre ein Amazon E-Mail. Doch dann kam Punkt #4 zum Vorschein:

#4 Widersprüche und Rechtschreibfehler

Phishing-Mails haben die Angewohnheit, dass sie sich im Inhalt widersprechen und das sogar oft mit Rechtschreibfehler (wobei die Betrüger hier bereits besser werden). Doch sehen wir uns den Inhalt doch mal an:

Deine Prime-Mitgliedschaft verlängert sich am 27. Juli 2024. Wir haben jedoch festgestellt, dass deine Standardzahlungsart für deine Mitgliedschaft vor deinem Verlängerungsdatum abläuft in Höhe von 6,99 EUR.

Mein angebliches Prime-Mitgliedschafts-Abo soll sich also am 27. Juli (also in 25 Tagen!) verlängern. Gut gut…

Wenn Sie das Verifizierungsverfahren nicht innerhalb von 48 Stunden abschließen, wird Ihr Konto endgültig geschlossen und Ihnen wird eine Schließungsgebühr von 19,99 EUR in Rechnung gestellt.

Warum soll ich dann aber so dringend das Verifizierungsverfahren in 48h abschließen? Zudem berechnet Amazon keine Schließungsgebühren von Konten. Also immer aufmerksam und in Ruhe lesen!

#5 Die URLs sind immer sehr suspekt

Wenn du eine Website in deinem Browser aufmachst, dann verwendets du dafür in der Regel eine URL die du mit dem Unternehmen in Verbindung bringst, wie z.B. bei Amazon ist das www.amazon.com, www.amazon.de oder www.amazon.at – Nur so kannst du sicherstellen, dass du dich immer auf der Unternehmenswebsite des richtigen Unternehmens befindest.

Bei dieser E-Mail sieht das ganz anders aus… wenn du beispielsweise nur mit der Maus auf einen Button drüber fährst (Nicht anklicken!), dann siehst du unten in deinem E-Mail Programm in der Regel, wohin dich dieser Button weiterleitet:

http://url7138.pushthetraffic.tld/ls/click?upn=u001.His77WMbfwttdbCpUzm-2FRaID1nACpmRMvPm-2F0ZrzThAEApxOYpf0yhQUclierQ2FUrXJqYn0rJpJnueTo30y3CjxMJJubsCAIhrIjGl-2FcXo-3DEkIJ_K-2BiaJ-2FWeulbtkUG81ZlyotNA2Z1Bzmq8Ttg5iBu-2Fhl7TCPiZ-2BRCnBSYdssi64ygEfV1R2-2FG1kni33vuTmyFapKBoIUgpLeOdGQRRujsIzCmX0M8wkCHvVRk0JQj1gOvA-2FWpHTQD3vz-2BnUxlS9Q7lnQ7kMlqOxecBn2yZe1z1noe256HsSaL9YJYzBpr3poRfMgrFkU5oEdtdRZam8oZtrIbIpIPoLxoVnJ3fvn3nB4s-3D

Bei diesem Link gibt es bereits mehrere Auffälligkeiten:

  • Der Link beginnt mit http:// anstatt mit https:// – Letzteres sorgt für eine verschlüsselte Verbindung und wird von seriösen Unternehmen immer verwendet.
  • Die URL startet mit url7138.pushthetraffic.tld oder ähnlichem, anstatt mit www.amazon.com oder vergleichbarem
  • Jeder Button und jeder Link in dem E-Mail geht auf die gleiche URL – allerdings verwenden Unternehmen unterschiedliche URLs um Kunden zu den korrekten Unterseiten ihrer Webpräsenz zu leiten.

Beispiel 2: Comdirect PhotoTAN-App aktivieren

Basierend auf den oben genannten Punkten, kann man nun jedes Phishing-Mail erfolgreich enttarnen. Selbstverständlich habe ich dazu ein weiteres originales Phishing-Mail. Lass uns doch mal sehen, wie viele Punkte für dieses Mail zutreffen:

Dokumentenmeister - dokumentenmeister Phishing Mail Comdirekt
Ein angebliches E-Mail vom comdirect, dass um eine Verifizierung einer PhotoTAN-App bittet
  • Punkt 1 „Wer ist der Absender?“: Comdirect ist eine Bank, die unter anderem via www.comdirect.de online vertreten ist. Der Absender in dieser E-Mail lautet jedoch „Comdirect.de <user-429d7659@cogeidb.it>“ – weit entfernt von einer seriösen E-Mail-Adresse.
  • Punkt 2 „Kennt dich der Absender?“: Wie erwähnt fehlt bei Spam-Mails und Phishing-Mails meist jeder Art von Persönlichkeit oder Ansprache. Auch hier wird man lediglich mit „Sehr geehrter Kunde“ begrüßt. Die Alarmglocken sollten bereits klingeln.
  • Punkt 3 „Ist etwas dringend? Sind Kosten zu vermeiden?“: Das Stichwort „Sicherheit“ wird gerne als Verkaufsfaktor in allen möglichen Bereichen verwendet. Auch Phishing-Mails machen davor nicht halt. In diesem Fall muss man zur Erhöhung der Sicherheit eine App aktivieren.
  • Punkt 4 „Widersprüche und Rechtschreibfehler“: Mittlerweile ist dieser Punkt kaum noch relevant. Wie in diesem E-Mail ersichtlich klingt alles ganz plausibel, oder nicht? Was allerdings sehr auffällig ist, ist das fehlende Impressum bzw. Kontaktdaten. Diese sind rechtlich verpflichtend bei Unternehmen. Eine Bank wird sich diesen Fehler kaum leisten können.
  • Punkt 5 „Suspekte URLs“: Das beste Indiz um ein Phishing-Mail zu enttarnen, sind nach wie vor die URLs von Buttons und Links. Wie erwähnt lautet die offizielle Website von Comdirekt www.comdirect.de – in diesem E-Mail leiten allerdings alle URLs auf http://429d7659.integratedcollision.tld/?id=429d7659 weiter.

Wie du siehst… das E-Mail hat 4 von 5 Punkten erreicht. Somit kannst du dieses E-Mail ohne Bedenken in den Papierkorb verschieben.

Was kann ich mit einem Phishing-Mail machen?

Wenn du ein ganz offensichtliches Phishing-Mail erhalten hast, dann gibt es einige Schritte die tun auf keinen Fall tun solltest und einige Schritte die du zusätzlich machen kannst.

Schritte die du auf keinen Fall mit einem Phishing-Mail tun solltest:

  1. Klicke keine Buttons, Links oder URLs an!
  2. Vertraue auf keinem Fall dem Inhalt – dieser ist falsch und soll dich in die Irre führen!
  3. Leite das E-Mail nicht an andere Personen weiter, um nachzufragen ob das E-Mail korrekt ist.

Schritte die du auf jeden Fall mit einem Phishing-Mail tun solltest:

  • Lösche das E-Mail aus deinem Posteingang

Schritte die du zusätzlich mit einem Phishing-Mail tun kannst:

  • Melde das E-Mail als Spam und warne andere Benutzer davor

Wie melde ich ein Phishing-Mail?

Du kannst zur Sicherheit im Internet mit wenigen Klicks beitragen und ein Phishing-Mail als Betrugsversuch melden. Das hat den Sinn, dass die Software-Hersteller für Virenschutz und Sicherheitssoftware, die URL analysieren und gegebenenfalls in ihre Blocklisten aufnehmen. Benutzer die dann diese Software nutzen, profitieren insofern davon, dass der Aufruf solcher URLs im Browser oder durch E-Mail-Programme sofort geblockt wird. Die Phishing-Mail ist also nutzlos geworden.

Um unter dem E-Mail Client Thunderbird ein Phishing-Mail zu melden sind nur wenige Schritte notwendig:

  1. Klicke mit der rechten Maustaste auf ein Bild oder Button in dem E-Mail
  2. Wähle nun den Eintrag „Betrugsversuch melden…“ – Keine Sorge, es werden keine Daten von dir erhoben!
  3. Im nächsten Fenster siehst du eine Website von Google, die deine Meldung entgegennimmt
  4. Fülle die Felder aus und klicke auf „Bericht senden“. Das wars.
Dokumentenmeister - dokumentenmeister Phishing Mail Betrugsversuch melden
Dokumentenmeister - dokumentenmeister Phishing Mail Onlinemeldung

Übrigens: Eine Falschmeldung hat keine Konsequenzen. Alle Meldungen werden geprüft und gegebenenfalls verworfen. Nutze also die Gelegenheit und melde eine verdächtige E-Mail. Allein in Deutschland wurden 2016 durch Phishing-Mails ein Schaden von über 8,7 Millionen Euro verursacht. Und ja, auch du kannst mit nur einem Klick das Internet sicherer machen.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 4.7 / 5. Anzahl Bewertungen: 18890

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Ronny Kühn
Selbstständiger Unternehmer, Autor, Content Creator
Ich bin ein erfahrener Spezialist für die Erstellung und Optimierung von Anleitungen und Handouts. Bei einem führenden österreichischen Telekommunikationsanbieter habe ich mehrere Jahre lang Anleitungen für Kunden und Mitarbeiter entwickelt, um Anrufe zu reduzieren und die interne Effizienz zu steigern. Zusätzlich war ich als Schulungskoordinator und Trainer tätig. Heute nutze ich meine Expertise als Selbstständiger, um meinen Kunden hochwertige und maßgeschneiderte Dokumente anzubieten. Meine Leidenschaft liegt darin, Informationen klar und professionell aufzubereiten und zu präsentieren.

Noch mehr Dokumentenmeister Tipps

Seitennamen bei Facebook ändern

Du fragst dich wie man den Seitennamen bei Facebook ändern kann? Ja, auch ich hatte dieses Problem des öfteren und der Witz an der ...

Produktiver arbeiten mit PhraseExpress: Installation & Tipps

Kennst du das? Immer dieselben E-Mail-Signaturen tippen, Anreden, Bankdaten oder ständig ähnliche Formulierungen schreiben. Vielleicht speicherst du sogar ChatGPT-Prompts, um sie später zu nutzen. ...

Fooocus: Inpaint

Mit Fooocus kannst du nicht nur komplett neue Bilder erstellen, sondern auch vorhandene Bilder bearbeiten, verbessern und anpassen. Diese vielseitigen Optionen findest du im ...

Buche eine kostenlose, persönliche Beratung

Lass mich Dir zeigen, wie maßgeschneiderte Handouts und Dokumente Dein Geschäft voranbringen können. Buche jetzt eine kostenlose, persönliche Beratung mit mir und erlebe, wie Deine Vision Wirklichkeit wird.