Unbekannte oder gefälschte Absender
Ein zentrales Erkennungsmerkmal von Phishing-Mails ist ein ungewöhnlicher oder manipulierter Absender. Angreifer versuchen, mit gefälschten Absenderangaben Vertrauen zu erwecken – oder Unsicherheit zu erzeugen.
Typische Methoden der Absenderfälschung
1. Lookalike-Domains
E-Mail-Adressen sehen fast korrekt aus – sind es aber nicht.
| Echte Adresse | Gefälschte Version |
|---|---|
service@sparkasse.de | service@sparkasse-konto.de |
admin@microsoft.com | admin@micr0soft-support.com |
hr@firma.de | hr@fĂrma.de (mit Sonderzeichen) |
Auf den ersten Blick unauffällig – besonders auf dem Handy.
2. Spoofing (Absenderadresse gefälscht)
- Der Anzeigename („Von:“) wirkt vertrauenswürdig (z. B. „IT-Abteilung“), aber die dahinterliegende Adresse ist fremd oder unsinnig.
- Beispiel:
Von: IT-Abteilung <it-support@unbekanntedomain.ru>
Viele E-Mail-Programme zeigen nur den Anzeigenamen – besonders gefährlich auf Mobilgeräten.
3. Freemail-Absender
- Angriffe über gängige Freemail-Dienste (z. B. Gmail, Yahoo, Outlook.com)
- Beispiel:
microsoft.support@gmail.com
→ Microsoft würde nie von einer Gmail-Adresse schreiben.
4. Unbekannte Personen, die vorgeben, intern zu sein
- Beispiel:
ceo@firma-intern.deschreibt: „Bitte überweisen Sie 10.000 € an unseren neuen Lieferanten.“
Typisches Beispiel fĂĽr CEO-Fraud (Chef-Masche).
Warnzeichen fĂĽr Schulungsteilnehmende
| Merkmal | Verdacht auf Phishing? |
|---|---|
| Unbekannte Domain? | âś… |
| Komischer Anzeigename? | âś… |
| Widerspruch zwischen Name & Adresse? | âś… |
| Firma nutzt eine Freemail-Adresse? | âś… |
| Sprache passt nicht zum Absender? | âś… |
Tipp: So prĂĽfen Sie den Absender richtig
- Immer vollständige E-Mail-Adresse anzeigen lassen.
(Nicht nur den Namen lesen!) - Auf Domain-Endung achten.
.devs..comfirma.devs.firma-support.de
- Bei internen Mails:
Im Zweifel telefonisch rĂĽckversichern, nicht per E-Mail antworten.