So erkennst Du Phishing-Mails
Versender von Phishing-Mails versuchen auf vielen Wegen, Deine Daten abzufangen. In den meisten Fällen ist in einer Phishing-Mail ein Link hinterlegt und Du wirst aufgefordert über diesen Daten zu aktualisieren oder Zahlungsinformationen einzugeben.
Gefälschte E-Mails sind schwer zu erkennen
Für Dich als Empfänger kann es schwierig sein, zwischen echten und gefälschten E-Mails zu unterscheiden. Einige Studien fanden heraus, dass mehr als 94% der Mitarbeiter nicht zwischen echten und gefälschten Mails unterscheiden können. Dies ist fatal, denn 11% der Mitarbeiter klicken auf Anhänge, die Maleware enthalten. Damit Dir das nicht passiert, haben wir die wichtigsten Punkte zusammengefasst.
Achte immer auf die Grammatik und ob offensichtliche Rechtschreibfehler enthalten sind. Auch Dateianhänge wie exe. können Hinweise auf eine gefälschte E-Mail sein. Weiter ist es mitunter schwer bis gar nicht zu erkennen, dass Du eine Word-Datei öffnest, die ein Makro ausführt.
Typische Anzeichen einer Phishing-Attacke
Phishing-Mails werden wahllos an möglichst viele Internetanwender versendet. Wenn Du in Texten dieser E-Mails aufgefordert wirst, deine Kontaktdaten oder Passwörter zu erneuern, ist dies grundsätzlich unseriös.
Namhafte Firmen wie z.B. Microsoft werden Dich niemals per E-Mail auffordern, Deine Log-In-Daten zu bestätigen oder zu erneuern.
Du hast bisher mit diesem Unternehmen noch nie per Mail kommuniziert
Wenn Du plötzlich aufgefordert wirst, persönliche Daten einzugeben, solltest Du skeptisch sein. Wichtige Unterlagen z.B. von Deiner Bank erhältst Du immer per Post und auch da wird der Pin-Code in einem separaten Umschlag gesendet. Nehme im Zweifelsfall immer Kontakt mit dem Unternehmen auf und lasse dir die Aufforderungen in der E-Mail bestätigen.
Achte auf den Firmensitz
Um gefälschte E-Mails kann es sich auch handeln, wenn du E-Mails in englischer Sprache erhältst, der Firmensitz aber in der Schweiz ist. Dann kommt es leider viel zu oft vor, dass entsprechende Betrüger die Namen von bekannten Schweizer Marken, in den Absender einbauen. Auch hier lohnt es sich ganz genau hinzuschauen, ob es sich wirklich um das vorgegebene Unternehmen handelt, oder ob der Name missbräuchlich und leicht verändert gebraucht wird.
Allgemeine und unpersönliche Anreden
Wenn Du E-Mails erhältst, wo Du nicht mit Deinem Namen angesprochen wirst, sondern allgemeine Floskeln verwendet werden wie: Sehr geehrter Kunde, Dear Sirs oder Liebes Mitglied, wird dies keine seriöse E-Mail sein. Vertrauenswürdige E-Mails haben eine korrekte Anrede. Firmen mit denen Du Kontakt hast, kennen Deinen Namen sowieso.
Achte auf die Adresszeile
Wenn Du eine E-Mail bekommst, die noch an 100 andere Empfänger gesendet wird, ist dies sicherlich Spam. Wenn der Absender versucht die Empfänger zu verstecken, siehst du das an folgendem Eintrag „undisclosed-recipients“. Weitere Empfänger werden bei seriösen E-Mails sicherlich nicht verdeckt, da man nichts zu verbergen hat.
Du hast bedenken an der Glaubwürdigkeit einer E-Mail
Schau genauer hin, manchmal erkennst Du kleine Fehler in der grafischen Gestaltung, oder ein unscharfes Logo. Vergleiche die verdächtige E-Mail mit einer richtigen des gleichen Absenders. Meistens wirst Du minimale Unterschiede erkennen. Firmen richten sich Ihr Outlook oder Firmen-Mail im Vorhinein ein, damit die gesendeten E-Mails immer gleich aussehen und keine Unterschiede aufweisen.
Das wichtigste zum Schluss
Wenn Du eine verdächtige E-Mail bekommst, folge niemals einem eingebetteten Link. Verwende besser Google um Dich nach der angeblichen Firma zu erkundigen. Lösche verdächtige E-Mails nicht einfach, sondern markiere sie als Junk-E-Mail und klicke auf Absender sperren.
Bleibe wachsam und wenn Du unsicher bist, gehe diese Punkte nochmal durch, damit Du nicht Opfer eines solchen Phishing-Angriffs wirst.
von Laura Meier | © FirstMedia Solutions GmbH