Accessibility Tools

Web Accessibility plugin by DJ-Extensions.com
Skip to main content
News
03 April, 2025
# Topics
Security
Phishing
Awareness
News

Würden Sie Phishing erkennen?

03 April, 2025

Phishing-Mails: Worauf achten?

 

Verbraucher sollten lieber einmal öfter misstrauisch sein als einmal zu wenig. Mit einigen Grundregeln kann man sich schützen.

  • Seien Sie misstrauisch bei E-Mail-Absendern, die Sie nicht kennen. Doch auch E-Mails von bekannten Absendern können manipuliert sein - wenn die Absender selbst Opfer einer Phishing-Attacke geworden sind.
  • Lassen Sie sich nicht unter Druck setzen.
  • Klicken Sie nicht auf Links von unbekannten Absendern oder wenn Sie unsicher sind.
  • Öffnen Sie keine Anhänge von unbekannten Absendern oder wenn Sie unsicher sind.
  • Geben Sie grundsätzlich nicht leichtfertig persönliche Daten wie Geburtsdaten, Adressen und Bankverbindungen an.
  • Antworten Sie nicht auf verdächtige Mails, Betrüger wissen sonst, dass Sie die E-Mail-Adresse nutzen und schicken womöglich noch mehr Spam- oder Phishing-Mails.
  • Staatliche Institutionen, Banken, Finanzdienstleister, Fluglinien oder Online-Shops fordern ihre Kunden niemals unaufgefordert auf, Zugangsdaten oder Kontoverbindungen einzugeben oder zu ändern. Rufen Sie im Zweifel das Unternehmen an, von dem die E-Mail angeblich kommt.

Anzeichen von Phishing erkennen

Typische Merkmale einer Phishing-Mail sind:

  • fehlende persönliche Anrede
  • Rechtschreibfehler, seltsamer Satzbau, schlechter Schreibstil
  • Drohungen und gesetzte Fristen, die dringenden Handlungsbedarf suggerieren
  • Aufforderung, persönliche Daten einzugeben
  • Aufforderung, Anhänge oder Links anzuklicken
  • unaufgeforderte Mails in englischer Sprache
  • Absender ist ein unbekanntes Unternehmen
  • Absender ist ein bekanntes Unternehmen, das bisher nie per E-Mail Kontakt mit Ihnen aufgenommen hat

Auf diese typischen Merkmale einer Phishing-Mail kann man sich jedoch nicht verlassen. Betrüger gehen zunehmend professionell vor, um an persönliche Daten zu gelangen. Gefälschte E-Mails sind mittlerweile oft kaum von echten zu unterscheiden. Sie können auch eine namentliche Anrede enthalten oder bekannte Logos. Deswegen sollte man auch den technischen Aufbau wie folgt prüfen.

Absender und Links überprüfen

Phishing-E-Mails lassen sich meist mit einem genauen Blick auf den Absender oder auf die enthaltenen Links erkennen. Kriminelle arbeiten oft mit Verschleierungstechniken wie Buchstabendrehern oder Subdomänen und nutzen die Namen bekannter Unternehmen. Verbraucher sollten Internet-Links von links nach rechts bis zum dritten Schrägstrich lesen und auf den Bereich mit dem letzten Punkt achten. Hier wird die tatsächliche Ziel-Adresse angezeigt. So führt zum Beispiel https://www.amazon.mybiz.com/ zu mybiz.com und nicht zu amazon.com. Tipp: Mit der Maus über verlinkte Texte oder Buttons fahren, die Ziel-Adresse wird dann unter der Maus oder am unteren Bildschirmrand angezeigt.

E-Mail-Header mit IP-Adresse prüfen

Auch wenn die E-Mail-Adresse des Absenders vertrauenswürdig erscheint, kann sie gefälscht sein. Deshalb sollte der sogenannte Header (deutsch: Kopfzeile) geprüft werden. Dort steht auch die IP-Adresse des tatsächlichen Absenders. Sie lässt sich nicht manipulieren. Die Verbraucherzentrale erklärt, wie der E-Mail-Header gelesen wird.

Olaf Lembke
Founder, CEO

Latest Posts