Sicherheitstipps: So erkennen Sie verdächtige E-Mails
Phishing-Versuche lassen sich oft anhand bestimmter Merkmale erkennen. So erkennen Sie verdächtige E-Mails und schützen sich.
-1-square.jpg&w=1080&q=75)
Tippfehler oder seltsame Umlaute im Text seien nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch. Beim Phishing versuchen Betrüger, über gefälschte E-Mails, Nachrichten oder Webseiten an vertrauliche Daten wie Passwörter oder Bankinformationen zu gelangen. Auch bei einem gut formulierten Text sollte man deshalb wachsam sein, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei den folgenden Merkmalen in der Mail sollten Sie die Mail und den Absender genauer prüfen:
- In der Mail wird empfohlen, dringend zu handeln, beispielweise: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
- Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
- Aufforderungen vertrauliche wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer anzugeben.
- Die E-Mail enthält verdächtige Links (unbekannte Webadresse) oder Dateien (.exe, .zip, .xls, .iso oder .doc).
- Die Mail enthält fehlerhafte Grammatik, ungewöhnliche Formulierungen oder unpersönliche Anreden („Sehr geehrter Kunde“).
- Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.
Sind Sie bei einer Mail misstrauisch geworden, sollten Sie den Absender genauer prüfen. Bei einer Phishing-Mail im HTML-Format verbirgt sich hinter dem angezeigten Absender oft eine andere E-Mail-Adresse.
Das können Sie laut BSI wie folgt feststellen: Beim Öffnen der Mails im Browser sollten Sie einen Blick auf den Quelltext der HTML-Mail werfen. Bei einem gängigen E-Mail-Programm können Sie den Cursor einfach mit der Maus über die Absenderzeile führen, aber ohne darauf zu klicken. Dann sehen Sie Sie, ob in der Absenderzeile eine andere Adresse eingebettet ist.
So handeln Sie bei verdächtigen Mails
Wichtig: Lassen Sie sich nicht einschüchtern. Prüfen Sie verdächtige Nachrichten in Ruhe und handeln Sie sorgfältig, rät das BSI:
- Kommt Ihnen die Absender-Adresse ungewöhnlich vor, nehmen Sie über einen bekannten und sicheren Kommunikationsweg Kontakt zur betreffenden Person oder Organisation auf, um die Echtheit zu überprüfen.
- Nicht auf verdächtige Links, wie etwa ungewöhnliche Zahlen oder Sonderzeichen in einer Webadresse oder Kurz-URLs, klicken.
- Keine verdächtigen Dateien öffnen.
- Seriöse Unternehmen oder Behörden fordern nie per E-Mail zur Eingabe von Passwörtern, Kontodaten oder anderen sensiblen Informationen auf. Im Zweifelsfall sollten Sie sich direkt über offizielle Kontaktwege an das jeweilige Unternehmen wenden.
Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!
