Betrügerische "Phishing"-E-Mails erkennen

Hier erfahren Sie, wie Sie betrügerische "Phishing"-E-Mails erkennen.

"Phishing" (auch "Carding" und "Spoofing" genannt) bezieht sich auf E-Mails, mit denen versucht wird, auf betrügerische Weise an Ihre persönlichen Daten zu gelangen, z. B. Ihr Accountpasswort oder Ihre Kreditkartendaten. Auf den ersten Blick scheint es, als stamme die jeweilige E-Mail von einem legitimen Unternehmen bzw. einer legitimen Person. Tatsächlich ist dem jedoch nicht so.

Sie sollten grundsätzlich niemals Ihre Kreditkartendaten, Accountpasswörter oder ausführliche persönliche Daten in einer E-Mail versenden, es sei denn, Sie können sicherstellen, dass der Empfänger tatsächlich der beabsichtigte Empfänger ist. Viele Unternehmen geben an, dass sie ihre Kunden grundsätzlich nicht per E-Mail nach solchen Informationen fragen.

Wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist, können Sie deren Legitimität mit folgenden Schritten überprüfen.

Ermitteln, von wem die E-Mail wirklich stammt

Zeigen Sie den Header der E-Mail an, um festzustellen, woher die Nachricht ursprünglich stammt. In diesem Artikel wird beschrieben, wie Sie den Header in OS X Mail anzeigen. Falls Sie iCloud Mail im Internet (Webmail) verwenden, befolgen Sie diese Schritte, um die Header anzuzeigen.

Ein typischer E-Mail-Header besteht aus mehreren Zeilen, die mit "Received" beginnen. Sehen Sie sich die letzte "Received"-Zeile an; diese Zeile sieht in etwa so aus:

Received from genericwebsite.org (123.456.789.101) 

Wenn die Daten unter "Received from" nicht der E-Mail-Adresse des Absenders oder des Unternehmens entsprechen, der/das in der E-Mail vertreten wird, so bedeutet dies normalerweise, dass die Nachricht nicht wirklich von dieser Person bzw. diesem Unternehmen stammt.

Vorsicht vor Links in der E-Mail

Hinweis: Apple schickt Ihnen ggf. E-Mail-Benachrichtigungen mit eingebetteten Links zu legitimen Drittanbieter-Websites. Wenn Sie eine E-Mail mit Links zu anderen Websites erhalten, gehen Sie wie unten beschrieben vor, um herauszufinden, ob die Links legitim sind oder nicht.

Eine häufige Phishing-Technik besteht darin, Links in eine E-Mail aufzunehmen, die scheinbar zu einer legitimen Website führen. Wenn Sie jedoch genauer hinsehen, werden Sie feststellen, dass der Link Sie zu einer Website führt, die überhaupt nichts mit dem Unternehmen zu tun hat, von dem die E-Mail angeblich stammt, auch wenn die angezeigte Website sehr ähnlich aussieht.

Unter Mac OS X Lion und Mountain Lion kann Mail beim Identifizieren dieser Links helfen. Fahren Sie einfach mit der Maus über einen Link in einer E-Mail (klicken Sie jedoch nicht auf den Link). Daraufhin wird die tatsächliche URL-Adresse eingeblendet, zu der der Link führt. Beispiel:

Es ist deutlich erkennbar, dass der angezeigte Link und der tatsächliche Link nicht übereinstimmen. Seien Sie also vorsichtig. Wenn die URLs in der E-Mail nicht übereinstimmen oder wenn die zweite URL-Adresse von einer unbekannten Domäne bzw. einem unbekannten Unternehmen stammt, handelt es sich aller Wahrscheinlichkeit nach um eine Phishing-E-Mail.

Tipp: Wenn Sie iCloud Mail zusammen mit Safari verwenden, können Sie mit der Maus über jeden Link fahren und auch dort die Adressen vergleichen. Wenn im Browser die Statusleiste aktiviert ist, wird unten in der Statusleiste des Browsers die URL-Adresse angezeigt, wenn Sie mit der Maus über einen Link fahren. 

Besuchte Websites auf Echtheit überprüfen

Auch nachdem Sie eine URL als authentisch eingeschätzt und auf den Link geklickt haben, können Sie überprüfen, ob es sich um eine vertrauenswürdige Website bzw. ein vertrauenswürdiges Unternehmen handelt. Moderne Browser wie Safari 5, Firefox 7, Google Chrome und Internet Explorer 10 zeigen den Unternehmensnamen in grüner Farbe an, wenn für die Seite ein Extended-Validation-Zertifikat (EV) vorhanden und die Website bzw. das Unternehmen somit vertrauenswürdig ist.

Der Dienst iCloud verwendet EV-Zertifikate. Achten Sie einfach auf die Adresszeile Ihres Webbrowsers, wenn Sie sich bei iCloud.com anmelden. "Apple, Inc." wird dort in grüner Farbe angezeigt, damit Sie wissen, dass es sich um eine legitime Apple-Website handelt:

Safari

Firefox

E-Mail-Anrede überprüfen

Phishing-E-Mails beginnen in der Regel mit allgemeinen Anreden wie "Sehr geehrter Kunde" oder Ihrem E-Mail-Accountnamen, z. B. "Lieber snookums123" statt mit Ihrem Namen (z. B. "Liebe Emily"). Die meisten legitimen Unternehmen nehmen hingegen Ihren Namen in ihre Korrespondenz auf, da er in den Unterlagen vermerkt ist (sofern diese Unternehmen bereits mit Ihnen in einer Geschäftsbeziehung stehen).

Die Nachricht wurde an eine andere E-Mail-Adresse gesendet als die, die Sie dem Absender gegeben haben

Wenn der Absender die Nachricht an eine Adresse gesendet hat, die nicht der entspricht, die Sie dem Unternehmen mitgeteilt hatten, ist dies in der Regel ein Hinweis darauf, dass die Nachricht nicht legitim ist. Auf der Website des Unternehmens können Sie in der Regel überprüfen, welche Adresse ein Unternehmen von Ihnen in seinen Unterlagen verzeichnet hat (geben Sie dazu die Website-Adresse des jeweiligen Unternehmens selbst in einen Browser ein, und folgen Sie keinen Links in einer verdächtigen E-Mail).

Auf bisherige Korrespondenz achten

Wenn Sie mit dem Unternehmen bereits legitimen Schriftverkehr geführt haben, vergleichen Sie diese Nachrichten mit der fraglichen E-Mail. Wenn Sie mit einem Unternehmen noch nicht schriftlich kommuniziert haben und plötzlich eine E-Mail erhalten, die scheinbar von diesem Unternehmen stammt und in der Sie nach Accountdaten gefragt werden, handelt es sich aller Wahrscheinlichkeit nach um einen Phishing-Versuch. Noch einmal: Nennen Sie im Zweifelsfall keine Accountdaten oder Kreditkartendaten.

Per E-Mail nie persönliche Accountdaten preisgeben

Geben Sie keine Informationen weiter, wenn Sie unaufgefordert Werbe-E-Mails erhalten, die nach persönlichen Daten fragen. Prüfen Sie zuerst durch direkte Nachfrage beim jeweiligen Unternehmen nach, ob dieses die Informationen wirklich angefordert hat. Antworten Sie nicht auf die Nachricht, und klicken Sie nicht auf vorhandene Links in der Nachricht. Besuchen Sie stattdessen die Website des Unternehmens, und suchen Sie eine E-Mail-Adresse, über die Sie das Unternehmen diesbezüglich kontaktieren können, oder rufen Sie dort an. Viele Unternehmen begrüßen es, wenn man sie über Betrugsversuche informiert, bei denen Kundendaten abgefragt werden sollen.

Vorsicht vor Anhängen

Wenn Sie unaufgeforderte Nachrichten mit einem Anhang erhalten, öffnen Sie diesen nicht. Wenden Sie sich direkt an das Unternehmen, um in Erfahrung zu bringen, ob es einen Anhang geschickt hat, bevor Sie diesen öffnen.

Umgang mit verdächtigen iCloud-E-Mails

Wenn Sie eine verdächtige E-Mail erhalten, markieren Sie den Text der Nachricht. Wählen Sie anschließend im Menü "E-Mail" (Mac OS X Mail) oder im Menü "Aktion" (Outlook) die Option "Als Anhang weiterleiten". Senden Sie die E-Mail an abuse@icloud.com. So erhalten die Rechtsabteilung von Apple und Polizeibehörden nützliche Informationen, um künftigen Phishing-E-Mails vorbeugen zu können.

Hinweis: Weitere Informationen zu verdächtigen E-Mails in Zusammenhang mit iTunes finden Sie in diesem Artikel.

Weitere Informationen

  • Weitere Informationen dazu, warum Sie Spam-E-Mails erhalten haben, finden Sie in diesem Artikel.
  • Wenn Sie erfahren möchten, wie Spam gefiltert wird, lesen Sie diesen Artikel.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Zuletzt geändert: