GFC Ratgeber:

Woran erken­ne ich Phishing Mails?

Absender

  • Die E‑Mailadresse des Absenders ist mir neu
  • Die E‑Mail stammt von einer Person außer­halb meines Unternehmens und hat keinen Bezug zu meinem beruf­li­chen Aufgabengebiet.
  • Die E‑Mail stammt von einer Person inner­halb meines Unternehmens oder von einem Kunden, Zulieferer oder Geschäftspartner, ist jedoch ungewöhnlich.
  • Ist die Domain des Absenders ver­däch­tig? Beispiel: microsoft-support.com
  • Ich kenne den Absender nicht per­sön­lich und er wurde nicht legitimiert.
  • Ich habe keine Geschäftsbeziehung zum Absender und war mit diesem zuvor auch nicht im Kontakt.
  • Die E‑Mail ist uner­war­tet oder unge­wöhn­lich und ent­hält Links oder Anhänge.

Absender

  • Die E‑Mail wurde auch an wei­te­re Personen gesen­det, die ich nicht per­sön­lich kenne.
  • Die E‑Mail wurde an einen unge­wöhn­li­chen Personenkreis gesen­det, zum Beispiel an eine zufäl­li­ge Auswahl an Personen inner­halb meines Unternehmens mit dem­sel­ben Anfangsbuchstaben im Nachnamen oder an eine unzu­sam­men­hän­gen­de Liste an E‑Mail-Adressen.

Hyperlinks

  • Ich bewege meine Maus über den Link in der E‑Mail. Die tat­säch­li­che Adresse weicht von der dar­ge­stell­ten Adresse ab. (Das ist ein star­kes Warnsignal!)
  • Die E‑Mail ent­hält nur einen Hyperlink ohne jeg­li­chen Text oder wei­ter­füh­ren­de Informationen.
  • Die E‑Mail ent­hält einen Link, in dem eine bekann­te Webseite falsch geschrie­ben ist. Beispiel: Das m in www.comrnerzbank.de besteht in Wirklichkeit aus “r” und “n”.

Datum

  • Wurde die E‑Mail zu einer unge­wöhn­li­chen Zeit, zum Beispiel um 4:30 Uhr in der Nacht gesendet?

Betreff

  • Ist der Betreff der E‑Mail belang­los oder passt der Betreff nicht zum Inhalt der E‑Mail?
  • Antwortet die E‑Mail auf etwas, das ich nie gesen­det oder ange­fragt habe?

Anhänge

  • Der Absender hat einen Anhang bei­gefügt, den ich nicht erwar­tet habe, oder der im Kontext dieser E‑Mail keinen Sinn ergibt. (Von diesem Absender erhal­te ich nor­ma­ler­wei­se keine der­ar­ti­gen Anhänge.)
  • Der Anhang besitzt ein poten­ti­ell gefähr­li­ches Dateiformat. Die ein­zi­gen Dateien die gefahr­los geöff­net werden können, sind .txt Dateien.

Inhalt

  • Drängt mich der Absender dazu, einen Link anzu­kli­cken oder einen Anhang zu öffnen, um etwas von Wert zu erhal­ten oder nega­ti­ve Konsequenzen abzuwenden?
  • Ist die E‑Mail unge­wöhn­lich oder ent­hält sie sprach­li­che Fehler?
  • Werde ich gebe­ten, einen Link anzu­kli­cken oder eine Datei zu öffnen obwohl das merk­wür­dig oder unlo­gisch ist?
  • Habe ich ein schlech­tes Gefühl dabei, der Aufforderung des Absenders zu folgen und einen Link anzu­kli­cken oder eine Datei zu öffnen?
  • Werde ich auf­ge­for­dert, ein pein­li­ches oder bloß­stel­len­des Foto von mir oder einer mir bekann­ten Person anzusehen?

Noch nicht alle Fragen beantwortet?

Falls Sie zusätz­li­che Fragen haben oder Hilfe von unse­rem geschul­ten Support benö­ti­gen stehen wir Ihnen wie immer gerne zur Seite.