Phishing-Mails mit Skepsis und Link-Trick enttarnen

Das Bundeskriminalamt (BKA) warnt derzeit vor gefälschten E-Mails, die Kriminelle im Namen der Behörde verschicken. Mit dem Betreff "Vorladungstermin Polizei/BKA" und dem Vorwurf eines angeblichen Warenbetrugs im Text. Der Empfänger werde aufgefordert, einen Link anzuklicken, um mehr über die Vorwürfe zu erfahren. Doch wer dieser Aufforderung nachkommt, holt sich Schadsoftware auf den Rechner.

Deshalb gilt es, niemals vorschnell auf Links zu klicken oder Anhänge zu öffnen - egal wie groß die Neugierde oder Panik des Nutzers ist und egal, welche Drohkulisse oder was für ein Zeitdruck in einer E-Mail aufgebaut wird. Außerdem würden Unternehmen, Banken oder offizielle Stellen auch niemals per Mail zur Eingabe sensibler Daten wie Kreditkarten- und Kontoinformationen oder Passwörtern auffordern.

Der Link in einer Phishing-Mail kann übrigens der Schlüssel zu ihrer Enttarnung sein. Denn hinter der Adresse, die direkt zu lesen ist, verbirgt sich die wahre Internetadresse, die die Betrüger entlarven kann. Dazu muss man den Quelltext der HTML-Mail lesen, erklärt das BSI. "Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen"".

Oft ist es auch möglich, den Mauszeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Webmailers die Seite, zu der der Link führt. Und das ist dann meist nicht die Internetseite des vermeintlichen Absenders der Mail. Allerdings kann der Seitenname sehr ähnlich sein.

Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse registriert ist. Das ist zum Beispiel unter http://dpaq.de/nD5rj möglich. Im Zweifelsfall empfehlen die Experten aber immer noch, per Telefon oder E-Mail die Behörde oder den Kundendienst des Unternehmens oder der Bank zu kontaktieren. Dort sollte man nachfragen, ob die Mail authentisch ist.