Phishing-Emails

sind in aller Munde und teilweise sehr gut gemacht. Cyber-Kriminelle versenden Nachrichten über E-Mail oder Messenger-Dienste und versuchen so an wertvolle Informationen wie Passwörter, Zugangsdaten oder Kreditkarteninformationen zu gelangen. Ihre Erkennung ist manchmal gar nicht so einfach, dennoch gibt es einige Anzeichen, auf die Sie achten können.

‍

Unbekannte Absender

Cyber-Kriminelle können sich als jemand anderes ausgeben, um Sie dazu zubringen, auf die E-Mail zu reagieren. Es ist wichtig, dass Sie vorsichtig sind, wenn Sie E-Mails von unbekannten Absendern erhalten. Wenn Sie unsicher sind, ob die E-Mail von einer vertrauenswürdigen Quelle stammt, kontaktieren Sie den Absender direkt, um sicherzustellen, dass die E-Mail tatsächlich legitim ist. Nutzen Sie dafür nicht die Telefonnummer aus der E-Mail.

‍

Dringende Aufforderungen

Phisher versuchen oft, Ihre Aufmerksamkeit zu erlangen, indem sie dringende Aufforderungen verwenden. Sie können zum Beispiel behaupten, dass Ihr Konto gesperrt wurde und dass Sie schnell handeln müssen, um es wieder zu entsperren. Es ist wichtig, dass Sie sich Zeit nehmen, um solche E-Mails sorgfältig zu lesen und zu prüfen, bevor Sie auf sie reagieren. Gerade in stressigen Phasen oder zum Jahresende sollten Sie besonders vorsichtig sein.

Schlechte Grammatik oder Rechtschreibfehler

Angreifer sind oft nicht sehr sorgfältig beim Verfassen von E-Mails. Häufig sind in diesen Nachrichten offensichtliche Grammatik- oder Rechtschreibfehler enthalten. Seien Sie daher besonders aufmerksam, wenn Sie entsprechende E-Mails erhalten.

Unsichere Links oder Anhänge

Phisher können Links oder Anhänge in ihre E-Mails einfügen, die Sie auf unsichere Websites oder zu Dateien mit Schadcode führen. Bevor Sie auf einen Link in einer E-Mail klicken oder einen Anhang öffnen, sollten Sie sicherstellen, dass die E-Mail legitim ist. In den meisten E-Mailprogrammen kann mit Hilfe des Mauszeigers, welcher nur über den Link schwebt, die Zieladresse bereits ausmacht werden. Sollte Ihnen diese merkwürdig vorkommen oder es sich bei dem Format des Anhangs um .exe, .scr oder Dateien mit Doppelendungen handeln, seien Sie besonders skeptisch und kontaktieren Sie den Absender lieber direkt.

Falsche Logos oder Farben

Das Logo oder die Farben eines Unternehmens oder einer Organisation können nachgeahmt werden. Es ist wichtig, dass Sie sorgfältig auf die Designelemente in einer E-Mail achten und prüfen, ob sie mit denen des Unternehmens oder der Organisation übereinstimmen, von dem Sie glauben, dass die E-Mail stammt.

Unsichere URL

Wenn Sie auf einen Link in einer E-Mail klicken, achten Sie darauf, ob die URL, auf die Sie weitergeleitet werden, tatsächlich die einer legitimen Website ist. Es kann vorkommen, dass Phisher eine URL verwenden, die einer legitimen ähnlich sieht, aber leicht verändert ist, um Sie in die Irre zu führen. Die meisten vertrauenswürdigen Unternehmen nutzen verschlüsselte Verbindungen. Diese werden von ihrem Webbrowser oft besonders (z.B. geschlossenes Schloss-Symbol) gekennzeichnet.

‍
‍

Anforderung von sensiblen Daten

Wenn Sie aufgefordert werden, in einer E-Mail persönliche oder sensible Informationen preiszugeben, seien Sie besonders vorsichtig. Vertrauenswürdige Unternehmen und Organisationen werden Sie niemals per E-Mail dazu auffordern, sensible Daten wie Passwörter, Zugangs- oder Finanzdaten preiszugeben.

‍

Verwendung von generischen Anreden

Echte E-Mails von Unternehmen oder Organisationen werden in der Regel Ihren Namen oder andere persönliche Informationen enthalten, die sie über Sie haben. Wenn Sie eine E-Mail erhalten, die allgemeine Anreden wie "Sehr geehrter Kunde" oder "Liebes Mitglied" verwendet, kann dies ein Anzeichen für Phishing sein.

E-Mail-Signatur fehlt

Legitime E-Mails von Unternehmen oder Organisationen werden oft eine E-Mail-Signatur enthalten, die Informationen wie den Namen des Absenders, die Kontaktinformationen des Unternehmens und Links zu sozialen Netzwerken oder Websites enthält. Wenn eine E-Mail keine Signatur hat, ist es wahrscheinlicher, dass es sich um Phishing handelt.

‍

Manchmal ist man unaufmerksam...

‍

Sollten Sie die Zugangsdaten ihres E-Mail-Kontos weitergegeben haben

• Vergeben Sie ein neues Passwort
• Ändern Sie eventuell vorhandene Sicherheitsfragen und deren Antworten zum Zurücksetzen ihres Kontos
• Ändern Sie alle Zugänge (z.B. Online-Shops) in denen das kompromittierte E-Mail-Konto verwendet wurde
• Setzen Sie vorhandene Token und Multifaktor-Authentifizierungen zurück

‍

Sollten Sie die Zugangsdaten ihres Online-Shops weitergegeben haben

• Vergeben Sie ein neues Passwort
• Ändern Sie eventuell vorhandene Sicherheitsfragen und deren Antworten zum Zurücksetzen ihres Kontos
• Setzen Sie vorhandene Token und Multifaktor-Authentifizierungen zurück
• Nehmen Sie Kontakt zum Anbieter auf
• Kontrollieren Sie ihre Umsätze
• Nehmen Sie Kontakt zu ihrer Bank auf

‍

Sollten Sie ihre Zahlungsdaten weitergegeben haben

• Sperren Sie ihr Bankkonto
• Kontrollieren Sie ihre Umsätze
• Nehmen Sie Kontakt zu ihrer Bank auf
• Nutzen Sie ausschließlich neue PINs, Benutzerkennungen und Passwörter für ihr Konto

‍

Hinweis: Kontaktieren Sie im Zweifel lieber einen Profi und nutzen Sie nach Möglichkeit Multifaktor-Authentifizierung. Sie erhöht die Sicherheit ihrer Konten um ein Vielfaches!

‍

‍

‍