Wie Sie Phishing-Mails erkennen und abwehren

Phishing ist längst nicht mehr auf den ersten Blick zu erkennen. Mit den folgenden Tipps sortieren Sie aber auch knifflige Fälle gekonnt aus.

Artikel verschenken

38

(Bild: Andreas Martini)

26.08.2022, 06:30 Uhr

Lesezeit: 27 Min.

c't Magazin

Von

Ronald Eikenberg

Wie Sie Phishing-Mails erkennen und abwehren
- Gut vorbereitet
Falle für Mailempfänger
Office ist des Angreifers Liebling
Verdächtige Dateiformate und Links
Schutz durch 2FA-Authentifizierung
Risiko eindämmen
Absender-Tricks kennen
Fazit

Artikel in c't 19/2022 lesen

Die von Phishing-Mails ausgehende Gefahr wird gern unterschätzt, schließlich erkennt man die Fälschungen doch scheinbar schon aus zehn Meter Entfernung durch merkwürdige Absender wie "✩P.A.Y.P.A.L✩", Betreffzeilen wie "Ihr Konto wurde begrenzt" oder völlig schiefe Grammatik. Doch die Zeiten ändern sich: Solche tölpelhaften Mails gibt es zwar nach wie vor, sie bleiben jedoch meist im Spamfilter hängen und die wahre Gefahr lauert woanders.

Was es in den Posteingang schafft, ist von höherer Qualität. Perfekte 1:1-Kopien von echten PayPal- oder Rechnungsmails sind dabei noch das geringere Übel. Richtig gefährlich wird es, wenn die Absender mit echten Daten arbeiten, die sie zum Beispiel aus Datenleaks ziehen oder bei Personen aus Ihrem Umfeld erbeuten. Letzteres ist besonders gefährlich, denn es ist durchaus möglich, dass Sie heute eine Phishing-Mail von einer Person erhalten, mit der Sie gestern tatsächlich kommuniziert haben.

Dieses sogenannte Dynamit-Phishing nahm durch Emotet Fahrt auf und ist weltweit etlichen Firmen, Behörden, Bildungseinrichtungen und vielen mehr zum Verhängnis geworden. Die Schäden gehen in die Milliarden. Die Einstellung "Bei mir gibt es eh nichts zu holen" ist übrigens fatal, denn Online-Schurken haben es nicht nur auf DAX-Konzerne abgesehen, sondern auf jeden. Ihr Instagram-Account oder Ihr Netflix-Zugang bringt den Phishern im Darknet zwar nur ein paar Dollar ein, doch wer große Stückzahlen verkauft, macht trotzdem einen guten Schnitt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Ein Mosaiksystem ist eine modulare Lösung für Frontplatten von Selbstbaugeräten. Mit OpenSCAD geplant, sind die Frontplatten extrem flexibel einsetzbar.

A,Man,Using,Laptop,For,Work,Research,,Online,Education.,Computer,

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Videos verlustfrei mit VLC konvertieren

Es gibt unzählige Videodateiformate und Codecs, Schnittprogramme unterstützen meist nur einige. Wir haben Containerformate und Codecs für Sie aufgedröselt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Ein Mosaiksystem ist eine modulare Lösung für Frontplatten von Selbstbaugeräten. Mit OpenSCAD geplant, sind die Frontplatten extrem flexibel einsetzbar.

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Videos verlustfrei mit VLC konvertieren

Es gibt unzählige Videodateiformate und Codecs, Schnittprogramme unterstützen meist nur einige. Wir haben Containerformate und Codecs für Sie aufgedröselt.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Wie Sie Phishing-Mails erkennen und abwehren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Kamerasensoren erklärt: So wird aus Licht ein Bild

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Videos verlustfrei mit VLC konvertieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Kamerasensoren erklärt: So wird aus Licht ein Bild

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Videos verlustfrei mit VLC konvertieren

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.