So erkennen Sie Phishing-Mails
Die Online-Beratungsplattform ZEBRA gibt Tipps zum Erkennen von bösartigen E-Mails
Phishing-Angriffe sind Alltag. Viele dieser bösartigen E-Mails sehen mittlerweile täuschend echt aus und sind kaum mehr von den Nachrichten seriöser Unternehmen zu unterscheiden. Auch wenn die Zeit knapp ist und man „nur kurz die Mails checken“ möchte, ist es wichtig, ein paar grundlegende Dinge im Kopf zu behalten, um nicht auf betrügerische Maschen hereinzufallen. Damit Nutzerinnen und Nutzer sicher vor solchen Angriffen sind, gibt ZEBRA, die Online-Beratungsplattform der Landesanstalt für Medien NRW, kurze und effektive Tipps, wie sich die Betrugsversuche enttarnen lassen.
Tipp 1: Nicht auf den Absendernamen in der E-Mail verlassen
Eine simple Phishing-Taktik von Cyberkriminellen ist das Fälschen des Absendernamens oder der Absenderadresse in der E-Mail. Das Eingeben falscher Absenderdaten ist bei E-Mails spielend einfach. Nur weil Sie den angegebenen Absender der E-Mail zu kennen glauben, muss dieser Ihnen die Nachricht nicht selbst geschickt haben.
Tipp 2: Links nicht öffnen, ohne die URL zu prüfen
Ebenfalls ein beliebter und einfacher Trick ist es, schädliche Links in harmlos scheinende Texte einzubetten. Das bedeutet, dass die angegebene URL aussieht, als wäre sie vertrauenswürdig, obwohl dahinter ein ganz anderer Link steckt. Um das zu überprüfen, können Sie mit der Maus über den Link fahren, der im Text der E-Mail eingebettet ist. Auf dem Handy können Sie den Link mit dem Finger gedrückt halten, bis die dahinter liegende URL zu sehen ist. Sieht die Adresse des Links verdächtig aus, klicken Sie keinesfalls darauf. Im Zweifel gilt: Besser die E-Mail löschen.
Tipp 3: Auf Schreibfehler überprüfen
Unternehmen und Marken nehmen ihre E-Mail-Kommunikation ziemlich ernst. In rechtmäßigen Nachrichten werden normalerweise keine erheblichen Rechtschreibfehler oder falsche Grammatik zu finden sein. Daher ist es empfehlenswert, die E-Mail sorgfältig durchzulesen und dabei auch auf Fehler zu achten. Wenn sich offensichtliche und viele Schreibfehler in der E-Mail befinden, handelt es sich sehr wahrscheinlich um eine Phishing-Mail.
Tipp 4: Die Anrede der E-Mail überprüfen
Beginnt die E-Mail etwa mit „Geehrte/r Kunde/Kundin“? Dann heißt es aufgepasst! Rechtmäßige Unternehmen verwenden in der Regel eine persönliche Anrede mit dem Vor- und Nachnamen ihrer Kundinnen und Kunden. Vorsicht sollte auch geboten sein, wenn der Name falsch geschrieben ist.
Tipp 5: Klingt die E-Mail besonders dringlich, ist sie es wahrscheinlich nicht
Eine übliche Masche von Internetbetrügern ist es, Angst zu schüren oder Zeitdruck auszuüben. Betreffzeilen mit Behauptungen wie: „Ihr Konto wurde gesperrt“ oder dem Aufruf: „Ihre Zahlung ist überfällig“ sind daher sehr verdächtig und fast immer unseriös. Bleiben Sie in so einem Fall ruhig und überlegen Sie, ob Sie wirklich in letzter Zeit eine Zahlung vergessen haben könnten oder sich irgendwo mehrfach falsch eingeloggt haben. Im Zweifel kann ein Anruf bei dem Anbieter Klarheit schaffen.
Tipp 6: Keine vertraulichen Informationen mitteilen
Zum angeblichen Datenabgleich werden persönliche Informationen wie Name, Adresse oder Kontonummer abgefragt? Oder in der E-Mail wird die Eingabe des Passworts verlangt? Auch hierbei handelt es sich höchstwahrscheinlich um einen Betrugsversuch. Die meisten Unternehmen bitten niemals per E-Mail um persönliche Informationen. Bevor vertrauliche Informationen per E-Mail weitergegeben werden, lohnt es sich, Kontakt mit dem Dienst aufzunehmen und einmal nachzufragen. Achtung: Nicht über die Kontaktdaten, die in der E-Mail angegeben werden.
Tipp 7: Signatur und Kontaktdaten überprüfen
Eine unvollständige Signatur oder mangelnde Kontaktinformationen über ein Unternehmen sind sichere Anzeichen für einen Phishing-Versuch. Rechtmäßige Unternehmen geben immer Kontaktdetails an. Im Zweifel lohnt es sich auch, die Kontaktinformationen über eine kurze Suchmaschinen-Anfrage zu überprüfen.
Tipp 8: Keine unerwarteten Anhänge öffnen
Das Anfügen schädlicher Anhänge, die Viren und Malware enthalten, gehört zur üblichen Phishing-Praxis. Malware kann zum Beispiel Dateien auf Ihrem Rechner beschädigen, Passwörter stehlen oder Ihre Handlungen ohne Ihr Wissen ausspionieren. Öffnen Sie deshalb keine E-Mail-Anhänge, die Sie nicht erwarten.
Tipp 9: Seien Sie grundsätzlich skeptisch bei E-Mails
Auch wenn es noch immer sehr viele plumpe Betrugsversuche im Internet gibt. Viele Phisher beherrschen ihr Handwerk mittlerweile leider sehr gut. Oft enthalten schädliche E-Mails überzeugende Markenlogos, authentische Sprache und eine scheinbar gültige E-Mail-Adresse. Bleiben Sie in Bezug auf Ihre E-Mails daher immer skeptisch: Hören Sie im Zweifel auf Ihr schlechtes Bauchgefühl und löschen Sie die E-Mail.
Tipp 10: Verlieren Sie im Zweifel keine Zeit
Wenn Sie auf eine Phishing-Mail geantwortet haben oder vermeintlich schädliche Dateien geöffnet haben, warten Sie nicht ab und hoffen, dass nichts passiert. Handeln Sie möglichst schnell, um zu verhindern, dass Ihnen ein Schaden entsteht, wie etwa unautorisierte Kontoabbuchungen oder Onlinekäufe in Ihrem Namen. Wenn Sie sich nicht sicher sind, was zu tun ist, melden Sie sich bei fragzebra.de. Die Expertinnen und Experten bei ZEBRA können Ihnen schnell und unkompliziert dabei weiterhelfen, wie Sie sich jetzt am besten verhalten, um Schaden abzuwenden oder zu begrenzen.
Weitere Tipps und Antworten liefert das ZEBRA-Team, individuell und zuverlässig. Unsere Medienexpertinnen und -experten helfen innerhalb von 24 Stunden weiter – natürlich kostenfrei. Die zuverlässige Beratung erfolgt auf fragzebra.de, per Live-Chat sowie Messenger unter +49 173 4122 193.
Die Seiten-Url wurde in der Zwischenablage gespeichert.