Wie erkenne ich Phishing-Mails?
Einige Hinweise für Phishing-Mails:
- Täter nutzen gerne Emotionen wie Angst oder Neugier. Bei Worten wie „Sofort!“, „Sperrung!“, „Sicherheitsüberprüfung!“, „Inkasso!“, „Mahnung!“, „Dringend!“ oder „Verifizierung notwendig!“ sollte erst einmal auf inhaltliche Korrektheit geprüft werden, ohne in der Mail etwas anzuklicken.
- Der Text enthält hohe Rechnungssummen und Gebühren, die ängstlich und neugierig zugleich machen, sodass der Empfänger den beigefügten (virenverseuchten) Anhang oder Link öffnet.
- Es sind falsche oder komisch geschriebene Buchstaben oder Sonderzeichen enthalten.
- Der Text „klingt“ nach einem Übersetzungsprogramm.
- Die Mail enthält eine unpersönliche Ansprache oder falsche Daten.
- Die Mail kann jedoch auch eine persönliche Anschrift mit Adresse enthalten, diese Daten können beispielsweise aus einem Hack stammen.
- Der Absender ist unbekannt oder stammt von einer im Unternehmen unbekannten Adresse
- Mehrere (z. T. ähnliche) Empfängeradressen sind neben der eigenen E-Mailadresse im Briefkopf (Header) vorhanden und für alle Empfänger sichtbar.
- Die Absendermail-Adresse entspricht der eigenen Mailadresse (Die Täter gaukeln den Fremdzugriff vor, haben die Mail aber lediglich mit dem Absender verschickt und besitzen in der Regel keinen Fremdzugriff).
- Hinweise auf weitere Informationen, AGB und Ähnlichem können dazu animieren, auf Links zu klicken oder Anhänge zu öffnen.
- Bei Links mit dem Mouse-Over-Effekt prüfen, ob der Link wirklich zur angegebene Adresse führt. Vorsicht ist auch bei Kurzlinks angebracht.