Machen Sie den 3-Fragen-Check
Phishing-Mails waren früher wesentlich einfacher zu erkennen. Allein durch falsche Rechtschreibung oder Fehler in der Grammatik konnte der Schwindel schnell enttarnt werden. Heute lassen sich bei Phishing-E-Mails Fälschungen von Originalen kaum noch unterscheiden. Daher gilt generell: Seien Sie misstrauisch! Da Sie im Berufsalltag nicht jede E-Mail ignorieren können, hilft Ihnen als Erstes der 3-Fragen-Check. Stellen Sie sich die Fragen:
Kenne ich den Absender und ist er seriös?
Sind Betreff und Inhalt der E-Mail sinnvoll?
Erwarte ich von diesem Absender einen Anhang?
Wenn Sie eine der drei Fragen mit „Nein“ beantworten, besteht der berechtigte Verdacht, dass es sich hierbei um eine Phishing-Mail handelt.
Hinweise beachten: So beißen Sie beim Phishing nicht an
Absender: Sofern Sie den Absender nicht kennen, kontrollieren Sie, ob dieser tatsächlich existiert und zu einem seriösen Unternehmen zählt. Achten Sie auch auf den Domain-Namen – also das, was hinter dem @-Zeichen steht. Um Sie zu täuschen, wird aus „amazon“ schnell ein „arnazon“.
Betreff: Stutzig sollten Sie werden, wenn zwischen Betreff und Inhalt der E-Mail ein klarer Bezug fehlt. Oft haben Phishing-E-Mails aber auch eine dringende oder alarmierende Betreffzeile wie „Konto gesperrt“,„Passwort zurücksetzen“ oder „Ihr Paket befindet sich beim Zoll“. Die Empfängerin oder der Empfänger soll dazu verleitet werden, die E-Mail zu öffnen und unüberlegt den Handlungsanweisungen zu folgen – was Sie nie einfach so tun sollten.
Ansprache: E-Mails von vertrauenswürdigen Unternehmen sprechen Sie normalerweise mit Ihrem Namen an. Schauen Sie daher, ob die Mail eine persönliche Anrede enthält oder nicht. Vorsicht ist geboten, sobald in einer Mail statt Ihres Namens ein „Sehr geehrte/r Benutzer/in“ steht oder Sie mit Ihrer E-Mail-Adresse wie „Hallo max@mustermann.de“ angesprochen werden.
Verlinkung: Klicken Sie nicht einfach auf Links oder Buttons. Fahren Sie stattdessen mit der Maus – ohne zu klicken! – über den Link oder Button. So sehen sie den tatsächlichen Link beim Mauszeiger als Kästchen oder unten links im Fenster des Mailprogramms. Denn in Phishing-E-Mails stecken oft Links zu gefälschten Websites. Empfängerinnen und Empfänger sollen so dazu gebracht werden, persönliche Informationen einzugeben. Oder es steckt hinter dem Link ein Download, der ein schädliches Programm auf Ihr Gerät bringt.
Anhang: Achten Sie auf den Dateityp, der Ihnen geschickt wurde. Einige sind anfälliger gegenüber Viren, Trojanern und Würmern als andere. Dazu zählen Dateien mit den Endungen auf .bat, .exe, .vbs, .com, .ade, .adp, .cpl, .wsc und viele mehr. Aber auch gängige Dateitypen wie .doc, .txt und .pdf bieten keine Sicherheit, dass es sich beim Dateianhang nicht um schädliche Software handelt. Daher: Öffnen Sie niemals Anhänge, wenn Sie diese nicht explizit erwarten. Bei Unsicherheiten kontaktieren Sie den vermeintlichen Absender zum Beispiel telefonisch und fragen nach.
Tipp: Der Spamfilter Ihres E-Mail-Programms lernt dadurch, dass Sie Mails als Spam markieren, statt sie zu löschen. So wird technisch erkannt, welche Mails nicht nur störend, sondern auch schädlich sein können. Verschieben Sie aus diesen Grund Spam oder Phishing-Mails am besten in Ihren Spamordner. Schädliche oder unerwünschte Mails, die demselben Muster folgen, werden so bereits vorher ausgefiltert und dringen seltener zu Ihnen durch.
