Dieser Artikel vom 18. April 2024 wurde am 31. Oktober 2024 aktualisiert.
Ist Ihnen da wirklich eine überfällige Rechnung entgangen? Ist Ihre Domain im Ernst gesperrt? Ist Ihr E-Mail-Konto tatsächlich gehackt? Oft versuchen Spammer, mit solchen E-Mails Ihre persönlichen Daten abzugreifen. Fallen Sie nicht drauf rein!
Phishing, Spam, Scam, Wham-Bam: So erkennen Sie bösartige E-Mails.
Oft hat man in Sekundenschnelle erkannt, ob eine E-Mail legitim oder gefälscht ist. Sie müssen nur auf eine Handvoll Indizien achten:
Die Absenderadresse
Zuallererst sollten Sie sich den Absender anschauen. Was steht denn da in der E-Mail-Adresse? Diese E-Mail kommt ganz offensichtlich nicht von IONOS:
Der Screenshot ist aus Thunderbird. Andere Mail-Clients wie Outlook, Apple Mail oder Web-Interfaces zeigen die E-Mail-Adresse vielleicht auf andere Weise an: Probieren Sie zum Beispiel, die Maus über den Absendernamen zu halten und schauen Sie nach Popups oder Hinweisen in der Statusleiste. Auch mit Links- oder Rechtsklick können Sie evtl. die E-Mail-Adresse sehen.
Links in der E-Mail
Halten Sie mal die Maus einen Moment über Links, die in der E-Mail stehen und schauen Sie auf die Statusleiste Ihres Browsers oder E-Mail-Programms, oder auf eine kleine Sprechblase, die unter dem Link auftaucht.
Ist diese URL (sprich: Webadresse) wirklich legitim?
Schlampiges Design oder Layout
Große Dienstleister oder Banken haben Design-Teams, die Layouts und Designs professionell gestalten. Wenn es klobig und unstimmig aussieht, dann sind wohl eher Scammer am Werk, die keine Lust, Zeit oder Skills für professionelles Design haben.
In dem folgenden Beispiel sind die Grafiken verzerrt:
Im Abbinder dieser E-Mail ist der Text schlampig in die Box gesetzt. Oben gibt es keinen Innenabstand, unten dafür umso mehr:
Rechtschreibfehler oder schlechtes Deutsch
Achten Sie nicht zuletzt auf Rechtschreib- oder Grammatikfehler. Auch ein unprofessioneller Ton oder Text in holprigem Deutsch sollten die Alarmglocken auslösen. Solche Dinge sind bei legitimen Firmen äußerst selten bis hin zu ausgeschlossen.
Ein vollständiges Beispiel
Hier noch ein Beispiel. In dieser E-Mail, die Sie oben als Screenshot sehen können, sind Sie die folgenden verräterischen Hinweise ersichtlich, dass es sich um Spam handelt:
- E-Mail-Domain (brokersnsisters.com) hat nichts mit Alfahosting zu tun.
- Anrede: "Herr/Frau Domaininhaber/in" anstatt der (dem Spammer nicht bekannte) Name des Kunden.
- Nirgends in der E-Mail steht, um welche Domain es sich handelt.
- Komische Grammatik: "erneuern Sie es" (...die Domain).
- Haufenweise Leerzeichen, wo keine hin gehören.
- Tippfehler, inkl. im Link (letzterer ist beabsichtigt, denn die Spammer haben eine Fake-Domain mit eben diesem Buchstabendreher registriert).
Auch hier also wieder eine stümperhaft geschriebene E-Mail, die eine Großfirma sich niemals erlauben würde.
Obacht! Lieber mal nicht klicken.
Im Zweifel ist es immer ganz wichtig: Klicken Sie auf keine Links, wenn Sie nicht absolut sicher sind, dass die legitim sind. Sollten Sie eine E-Mail von Ihrer Bank, Ihrer Hostingfirma oder wem auch immer ehalten, die Sie unter Druck setzt - "Ihr Profil ist gehackt!", "Ihr Konto ist gesperrt!", "Ihr Passwort ist nicht mehr sicher!" - dann schauen Sie nach den oben stehenden Indizien, um zu erkennen, ob es sich um Spam handelt.
Oft führen Links in solchen E-Mails zu Formularen, in denen Sie dazu aufgefordert werden, Ihre persönlichen Daten einzugeben: Zum Beispiel Passwörter oder Kreditkarteninformationen. Und dann ist es um Ihren Seelenfrieden geschehen.
Deshalb: Aufpassen, im Zweifel nichts machen und erst mal Ihre Bank, Ihre Hostingfirma oder Ihren Webdesigner anrufen.
Sie haben Fragen oder wollen sich beraten lassen?
