{"id":1774,"date":"2025-03-28T15:46:52","date_gmt":"2025-03-28T15:46:52","guid":{"rendered":"https:\/\/pcsupporthuerzeler.ch\/?p=1774"},"modified":"2025-03-28T16:11:15","modified_gmt":"2025-03-28T16:11:15","slug":"phishing-erkennen","status":"publish","type":"post","link":"https:\/\/pcsupporthuerzeler.ch\/?p=1774","title":{"rendered":"Phishing erkennen"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

<\/a><\/p>\n\n\n\n

Bild 2: Diese SMS hat meine Frau erhalten. Wir haben keine Kinder. Fall abgeschlossen<\/p>\n\n\n\n

Quelle: PCtipp.ch<\/p>\n\n\n\n

Die Standard-Phishing-Nachricht ist einfach: Die Angreifer versuchen, Nutzer dazu zu bringen, auf einen Link zu klicken, Bild 2. Hinter diesem Link versteckt sich dann die n\u00e4chste Stufe des Plans. Meistens handelt es sich um einen Malware-Download oder ein Formular, das heikle Daten abgreifen will. Im Folgenden erfahren Sie, wie Sie Phishing-Mails erkennen. Das Wichtigste vorweg: Immer wenn es um Geld geht, sollten Sie Ruhe bewahren, die Nachrichten genau anschauen und pr\u00fcfen.<\/p>\n\n\n\n

Plausibilit\u00e4t<\/h4>\n\n\n\n

Haben Sie ein UBS-Konto? Falls nein, ist die Log-in-Aufforderung f\u00fcr \u00abIhr\u00bb UBS-Konto wohl ein Fake. Sofern Sie nichts bestellt haben, wird auch die angek\u00fcndigte UPS-Lieferung nicht echt sein \u2013 vor allem, wenn sie noch weitere der folgenden Punkte der Phishing-Erkennung beinhaltet.<\/p>\n\n\n\n

Handlung erforderlich<\/h4>\n\n\n\n

Phishing-Mails erwarten immer eine Handlung; fast immer explizit. Es soll ein Anhang ge\u00f6ffnet, ein Link geklickt, eine Datei heruntergeladen, ein Formular ausgef\u00fcllt, Geld \u00fcberwiesen werden etc. Seltener sind Mails, auf die man Antworten soll, bei denen dann auch die Definition von Phishing etwas strapaziert wird.<\/p>\n\n\n\n

In den meisten F\u00e4llen wird der Nutzer ausdr\u00fccklich dazu aufgefordert, eine Handlung zu unternehmen. Oftmals wird diese Handlung mit Druck unterlegt.<\/p>\n\n\n\n

Seltener sind hingegen Nachrichten, bei denen die Aktion versteckt ist. Dabei handelt es sich meistens um F\u00e4lschungen von Bankmails oder \u00e4hnlichen Diensten. Beispielsweise erh\u00e4lt man einen verseuchten Bankauszug oder einen Link zum vermeintlichen Versicherungsportal. Da Banken und Versicherungen diese E-Mails meistens ohne aktive Aufforderung verschicken, tun es die Phisher ihnen genau gleich.<\/p>\n\n\n\n

Emotionen<\/h4>\n\n\n\n
\"\"<\/figure>\n\n\n\n

<\/a><\/p>\n\n\n\n

Bild 4: Pl\u00f6tzlich Million\u00e4r? Wohl kaum<\/p>\n\n\n\n

Quelle: PCtipp.ch<\/p>\n\n\n\n

Emotionale Manipulation ist ein Kernelement vieler Phishing-Versuche. Oftmals spielt Phishing mit der Angst, Bild 3. Es wird schockiert, gedroht und meistens auf die Zeit gedr\u00e4ngt. Das soll das rationale Denken der Nutzer aushebeln und sie zu emotionalen Reaktionen verleiten. Aber auch andere Gef\u00fchle werden eingespannt. M\u00e4nner mit sexuellen Angeboten zu k\u00f6dern, funktioniert seit Anbeginn der Menschheit und auch die menschliche Neugier kann leicht f\u00fcr Phishing instrumentalisiert werden, Bild 4.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Bild 3: Gesch\u00e4ftsmail gesperrt? Genau mit solchen emotionalen Effekten arbeitet Phishing<\/p>\n\n\n\n

Quelle: PCtipp.ch<\/p>\n\n\n\n

Eile<\/h4>\n\n\n\n

Dieser Punkt f\u00e4llt in die gleiche Kategorie wie die Emotionen, ist aber separat erw\u00e4hnenswert. Phisher haben es meistens unglaublich eilig. Wenn Sie nicht SOFORT Ihr Konto reaktivieren, wird die \u00abMigros Bank\u00bb NOCH HEUTE Ihr gesamtes Verm\u00f6gen sperren. Und wenn Sie nicht SOFORT per Eingabe Ihrer Kreditkartendaten den Empfang Ihres Paketes best\u00e4tigen, wirft \u00abDie Post\u00bb die ganze Lieferung direkt in den M\u00fcll. Gl\u00fccklicherweise dauert es ebenso nur einen Augenblick, um solche E-Mails zu l\u00f6schen.<\/p>\n\n\n\n

Daten ben\u00f6tigt<\/h4>\n\n\n\n

Viele Phishing-Mails sind explizit dazu da, Daten abzugreifen. Entsprechend sind die E-Mails strukturiert. Es fehlt ein Detail da, ein Code wird dort ben\u00f6tigt. Klassisch sind auch vermeintlich abgelaufene Passw\u00f6rter, Sozialversicherungsnummern oder Kreditkartendaten. Videospiele warnen schon seit bald zwanzig Jahren, dass ihr Kundendienst niemals Logindaten verlangen wird. So verh\u00e4lt es sich auch bei Banken, Versicherungen und allen anderen seri\u00f6sen Unternehmen.<\/p>\n\n\n\n

Zu gut, um wahr zu sein<\/h4>\n\n\n\n

Auch im Internet gibt es nichts geschenkt. Niemand will Ihnen einfach so Millionen \u00fcberweisen, Bild 5, und auch die neuen Marken-Sneaker f\u00fcr 20 Franken sind h\u00f6chstwahrscheinlich inexistent. Lassen Sie sich nicht von Ihrem Verlangen steuern und bleiben Sie auf dem Boden der Tatsachen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Bild 5: Also ich verscherble auch immer meine Lottogewinne an zuf\u00e4llige Mailadressen<\/p>\n\n\n\n

Quelle: PCtipp.ch<\/p>\n\n\n\n

Schlechtes Deutsch<\/h4>\n\n\n\n

Moderne Technologien wie k\u00fcnstliche Intelligenz (siehe dazu Box unten) haben es erleichtert, \u00fcberzeugende Phishing-Kampagnen zu lancieren. Perfekt sind diese Systeme aber bei Weitem nicht und auch nicht alle Betr\u00fcger setzen schon auf modernste Technik. Fehlerhaftes Deutsch, falsche Logos und \u00e4hnliche Qualit\u00e4tsm\u00e4ngel sind weiterhin gute Indizien daf\u00fcr, dass es sich h\u00f6chstwahrscheinlich um einen Betrugsversuch handelt.<\/p>\n\n\n\n

Wissen: Wie ver\u00e4ndert sich Phishing mit KI?<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/a><\/p>\n\n\n\n

Google Gemini hilft da nat\u00fcrlich nicht, weniger seri\u00f6se KI-Modelle hingegen schon<\/p>\n\n\n\n

PCtipp.ch<\/p>\n\n\n\n

K\u00fcnstliche Intelligenz ver\u00e4ndert den Umgang mit IT-Systemen grundlegend. Das gilt auch f\u00fcr die Onlinekriminalit\u00e4t. Beim Phishing lauern diverse Gefahren. K\u00fcnstliche Intelligenz erm\u00f6glicht beispielsweise einfachere Kopien und \u00dcbersetzungen. Gerade Letzteres ist wichtig: Eine Mail von der Schweizerischen Post mit falschem Deutsch war bislang ein klares Indiz f\u00fcr Phishing. Dank KI werden die Phishing-Mails qualitativ besser. Gerade in verbreiteten Sprachen wie Englisch, Spanisch, Franz\u00f6sisch und auch Deutsch wird die Qualit\u00e4t stark ansteigen und kaum noch als Indiz f\u00fcr Phishing zu gebrauchen sein.<\/p>\n\n\n\n

Mit k\u00fcnstlicher Intelligenz wird auch das Social Engineering st\u00e4rker werden. Mit nur wenig Ausgangsmaterial wird es immer einfacher, Bilder, Videos und sogar Stimmen zu manipulieren. Das er\u00f6ffnet Kriminellen ungeahnte M\u00f6glichkeiten. Das gilt sowohl f\u00fcr die Qualit\u00e4t der Inhalte, als auch f\u00fcr die Automatisierung. Daten im grossen Stil sammeln und b\u00fcndeln ist heute so einfach wie noch nie. In Zukunft werden vermehrt Verifikationsmethoden zum Einsatz kommen, da es rein inhaltlich schwierig wird, echt von gef\u00e4lscht zu unterscheiden. Technische L\u00f6sungen wie digitale Signaturen, Passkeys oder \u00c4hnliches helfen in dieser Hinsicht, bleiben aber weiterhin f\u00fcr menschliche Fehler anf\u00e4llig. Und zuletzt bleibt wohl zur vollst\u00e4ndigen Sicherheit nur noch der direkte Kontakt in der analogen Welt \u2013 zumindest bis zur Verbreitung t\u00e4uschend echter Androiden.<\/p>\n\n\n\n

Links & Domains<\/h4>\n\n\n\n

Links sind ein Kernelement von Phishing. In den allermeisten F\u00e4llen werden Nutzer per Link auf eine falsche Webseite gelockt. Entsprechend sind Links ein guter Anhaltspunkt, um Betrug zu entlarven. Falsche Domains \u00ce<\/strong> und oberfl\u00e4chliche Verschleierung sind h\u00e4ufig. Zum Beispiel erhalten Sie eine E-Mail von \u00abDie Post\u00bb. Die E-Mail-Adresse lautet aber info.post.ch@bschiss.tk. Damit ist klar: Die Nachricht stammt von der Domain bschiss.tk und hat mit der Schweizer Post rein gar nichts zu tun.<\/p>\n\n\n\n

\u00ce Fachbegriff<\/p>\n\n\n\n

Domain<\/strong> > Ein typisches Beispiel einer Domain ist www.pctipp.ch<\/a> \u2013 eine Adresse, unter der ein PC im Internet erreichbar ist. Domains setzen sich meist aus drei Teilen zusammen. Zuvorderst steht die Subdomain (z.\u2009B. www). Im Anschluss folgt der Domainname (pctipp). Den Abschluss bildet die Top Level Domain wie ch oder com.<\/p>\n\n\n\n

Auch bei Links wird diese Technik verwendet, wobei hier die Domain wegen des fehlenden @ noch schwieriger zu finden ist. \u00dcblich ist es auch, einen Linktext wie eine bestimmte Domain aussehen zu lassen, wobei der darunterliegende echte Link ganz anders heisst. Etwa: post.ch\/pakete (https:\/\/betrug.ch\/formular)<\/em>. Den echten Link sehen Sie nur, wenn Sie den Linktext in der Nachricht inspizieren (zum Beispiel mit der Maus dar\u00fcberfahren, aber nicht drauf klicken) und genau hinsehen.<\/p>\n\n\n\n

Und Achtung: Domains k\u00f6nnen gef\u00e4lscht werden. Beispielsweise kann es durchaus sein, dass Sie eine E-Mail von einer Adresse mit @post.ch erhalten, die Nachricht aber gef\u00e4lscht ist. Solches \u00abSpoofing\u00bb wird derzeit technisch erschwert, ist aber noch immer verbreitet und erfordert einiges an Aufmerksamkeit.<\/p>\n\n\n\n

Wissen: Social Engineering<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/a><\/p>\n\n\n\n

Betr\u00fcger recherchieren \u00fcber Ihr Umfeld und gehen danach gezielt auf Phishingtour<\/p>\n\n\n\n

PCtipp.ch<\/p>\n\n\n\n

Beim Social Engineering (soziale Manipulation) handelt es sich um eine Technik, die f\u00fcr gezieltere Angriffe gebraucht wird. Dabei gibt es verschiedene Angriffsm\u00f6glichkeiten. Beispielsweise kann ein Angreifer eine dem Opfer bekannten Person nachahmen, um an gewisse Daten zu kommen. Oder aber das Opfer wird selbst imitiert, um beispielsweise eine Bank oder einen Webdienst zu \u00fcberlisten.<\/p>\n\n\n\n

Oft bringen sich Angreifer per Social Engineering erst in eine gute Position, um danach mit Phishing und\/oder Malware anzugreifen. Dazu ein Beispiel: Der Angreifer l\u00e4dt sich einige \u00f6ffentliche Fotos einer Person herunter und erstellt sich damit ein Instagram-Konto. Danach meldet sich der Angreifer vom neu erstellen Profil aus bei Bekannten des Opfers via Direktnachricht. Dabei erz\u00e4hlt er ihnen eine plausible Geschichte wie:<\/p>\n\n\n\n