Phishing-IQ

Gefälschte Mails sind schwer zu erkennen

Phishing ist nicht nur in aller Munde, sondern auch täglich im Mail-Postfach. Erst kürzlich warnten österreichische Banken vor gefälschten Mails, in denen Kunden dazu aufgefordert werden, vertrauliche Daten preiszugeben. Eine Studie zeigt jetzt, dass viele User gefälschte E-Mails nicht erkennen können. Im "Phishing-IQ-Test" kannst du testen, wie gut dein Spürsinn ist.

Angesichts der großen Fülle von Spam- und Phishing-Mails zeigen sich viele User verunsichert. Welche Mail ist echt und welche kann als Fälschung getrost in den Papierkorb wandern? Eine Studie des Sicherheitsunternehmens Mail Frontier zeigt, dass nur jede zehnte Internet-Nutzer im deutschsprachigen Raum in der Lage ist, korrekte Mails von gefälschten zu unterscheiden. In den USA ist es noch schlimmer: Hier können nur drei Prozent der Anwender eine Unterscheidung treffen.

Die Langzeitstudie, an der jedermann online teilnehmen und seinen "Phishing-IQ" testen kann (siehe Linkbox), sagt auch, dass echte Mails von Unternehmen grundsätzlich negativ bewertet werden. Dabei gibt es ein paar einfache Merkmale, an denen eine gefälschte Mail sehr schnell erkennbar ist:

Keine Pin-Eingabe übers Internet
Seriöse Bankunternehmen verlangen niemals eine Aktualisierung der Kundendaten über das Internet. Daher gilt prinzipiell: Gib keinen Geheimcode oder sonstige vertrauliche Daten über das Internet ein. Sollte eine Bank Daten von dir benötigen, dann wird sie dich wahrscheinlich telefonisch kontaktieren und zu einem persönlichen Gespräch einladen.

Keine Tippfehler
Seriöse Bankunternehmen verschicken in der Regel auch nur seriöse Mails. Soll heißen: Wenn es in der Mail von Tippfehlern nur so wimmelt, dann lass die Finger davon. Fehler können passieren, sind aber ganze Absätze voll davon, dann handelt es sich mit großer Wahrscheinlichkeit um ein Phishing-Mail. Häufig sind bereits die Absender-Adressen falsch geschrieben, beispielsweise "Raifeisen" statt "Raiffeisen".

Ein korrekter Absender
Seriöse Unternehmen haben einen seriösen Absender. Ein Bankunternehmen wie die "Erste Bank", "Raiffeisen" oder die "Bank Austria" besitzen offizielle Homepages, über die Newsletter verschickt werden. Da es sich um österreichische Banken handelt, sollte der Absender auch die Mail-Endung ".at" aufweisen. Bei kryptischen Absender-Kürzeln ist daher Vorsicht geboten. Im Zweifelsfall in einer Suchmaschine den Absender eingeben und schauen, ob es sich um eine offizielle Homepage handelt.