Gefahr in der Mail: So erkennen Sie Phishing-Versuche
Vor Viren und Trojanern brauchen sich iPhone- und iPad-Besitzer nach wie vor kaum zu fürchten. Vor Phishing-Attacken, die Passwörter oder Kontodaten ausspionieren, sollten Sie sich aber in Acht nehmen. Wir zeigen wie.
Selbst erfahrene Nutzer geraten über die Professionalität neuerer Phishing-Mails ins Staunen. Mit geklauten Kreditkarten- und Kontonummern, Pins und Passwörtern wollen die Betrüger möglichst viele Konten leerräumen. Sie imitieren die Inhalte und die Optik von Firmen-Mails perfekt und versuchen mit geschickt gewählten Absenderadressen, Domain-Namen und exakt nachgebauten Firmen-Homepages jeden Zweifel an der Echtheit ihrer Phishing-Mails und der Webseiten, auf die sie verweisen, zu verwischen.
iOS Mail enthält leider keine Mechanismen, vor solchen Attacken zu warnen. Zum Glück gibt es einfache und schnell anzuwendende Hilfsmittel, mit denen man den Durchblick behält, und ein paar Techniken für die tiefergehende Analyse, die etwas mehr Zeit kostet.
Phishing auf Anhieb nicht zu erkennen
Früher verrieten sich Phishing-Mails oft durch stümperhaft übersetzte Mail-Texte, fehlerhafte Grammatik und Orthografie, durch falsche Firmenlogos oder schlecht gestaltete E-Mail-Vorlagen. Bis vor einiger Zeit konnte man die Angriffsversuche auch an generischen Anreden wie "Hallo Kunde" oder "Sehr geehrte Damen und Herren" erkennen.
Heutzutage sind die Angreifer aber weitaus raffinierter. Moderne Phishing-Attacken sehen oft 1:1 wie eine Mail von Apple oder Amazon aus, sind einwandfrei formuliert oder sogar exakte Kopien von echten Mails der Firmen, in denen nur ein einzelner Link ersetzt wurde. Immer mehr Phishing-Mails werden mit persönlicher Anrede und ausgeschriebenem Namen aufgesetzt. Die Daten stammen in der Regel von Adresshändlern oder vom Schwarzmarkt. Nicht selten wurden sie bei Einbrüchen in Datenbanken von Unternehmen, Online-Shops oder Foren erbeutet.
Anders als früher kann man also eine Phishing-Mail nicht mehr auf Anhieb als solche entlarven und unmittelbar in den Papierkorb befördern. Achten Sie daher zunächst auf die oben genannten Indizien (Logo, grafische Gestaltung, gutes Deutsch, Anrede). Sind die nicht eindeutig, müssen Sie genauer hinsehen.
Bester Ansatzpunkt ist immer ein Link zu einer externen Website – denn darüber wollen die Angreifer Ihre Daten abfischen. Sie geben beispielsweise vor, die Kontodaten bei Postbank, Amazon oder iCloud verifizieren zu wollen oder bitten "aus Sicherheitsgründen" um das Überprüfen der Apple ID. Der Link ist häufig mit Hinweisen wie "Klicken Sie hier", "Verify now" oder "Apple Security Form" beschriftet. Wer ihn antippt, landet meist auf einer verblüffend gut gemachten Seite, die auf den ersten Blick nicht von einer echten Postbank-, Amazon- oder Apple-Webseite zu unterscheiden ist. Logo, Aufbau und Formulierungen entsprechen dem Original.
So kommen Sie verschleierten Links auf die Spur
Der Fälscher versucht, einen größeren Geldbetrag von Ihrem Konto abzubuchen oder Ihre Apple-ID zu kapern, um Sie anschließend zu erpressen. Vorsichtig herantastenDeshalb sollten Sie einen verdächtigen Link gar nicht erst aufrufen, sondern zunächst sein wahres Ziel ermitteln. Das gelingt mit einem einfachen Trick. Tippen Sie mit gedrückt gehaltenem Finger auf einen Link, erscheint in einem kleinen Popup-Fenster die komplette URL. Das enthüllt dann etwa, dass eine Mail, die angeblich von der Ing-Diba-Bank kommt, zu einer URL wie "http://britih.com/_vti_bin/_vti_adm" führt, und eine vermeintliche Mail von Apple zu einer Adresse wie "http://icloudcase.appl3uksupport.co.uk" oder "http://www.apple-id.newejtapp.mobi".
Diesen Test sollten Sie immer machen, auch wenn Sie vielleicht nach dem Lesen der Mail einen Schreck gekriegt haben: Phisher arbeiten häufig mit Druck, täuschen also beispielsweise einen Notfall vor oder mahnen in einem vermeintlichen Anwaltsschreiben einen hohen zu zahlenden Rechnungsbetrag an. In der damit erzeugten Hektik neigen selbst besonnene Anwender zu voreiligen Klicks. Schließlich will man ja wissen, ob man wirklich beim Apple Store etwas bestellt oder die letzte Amazon-Rechnung noch nicht bezahlt hat. Deshalb sollte im Umgang mit fordernden und drohenden Mails immer der Grundsatz gelten: Ruhe bewahren – und Finger vorschicken.
Aber Achtung, die Kriminellen kennen den Trick natürlich auch und tarnen deshalb ihre Webseiten mit Domains, die wie die oben beschriebenen ähnlich klingen, oder mit Hilfe von URL-Verkürzern, welche etwa aus der gefälschten Paypal-Seite "http://germany.kunden-pp.net/10187/abgleich/ 7ten2g9v/log" den Link "http://bit.ly/1OrLx9s" machen, in der Hoffnung, dass Neugierige oder verunsicherte Kunden darauf tippen. Tun Sie das nicht, seriöse Unternehmen arbeiten nicht mit URL-Verkürzern.
