Phishing-E-Mails erkennen. Wie geht das?

Phishing ist eine häufige Taktik in der Cyberkriminalität, bei der Kriminelle versuchen, persönliche Informationen oder Passwörter zu stehlen. Dies geschieht normalerweise, indem sie offiziell aussehende Nachrichten senden, die Sie auffordern, auf einen Link in der E-Mail zu klicken. Anschließend bittet die Website - die heimlich nicht dem genannten Unternehmen gehört - Sie, Anmeldeinformationen oder andere sensible Informationen einzugeben. Vermeiden Sie es, Opfer solcher Praktiken zu werden, indem Sie die S.A.F.E.-Regel anwenden: ein Akronym, das Ihnen helfen kann, eingehende Nachrichten auf Legitimität zu überprüfen.

Die S.A.F.E.-Regel

S – Schreibstil

Lesen Sie erhaltene Nachrichten immer sorgfältig durch. Gibt es merkwürdige Rechtschreibfehler? Sätze, die seltsam formuliert sind? Vertrauen Sie Ihrem Gefühl: Wenn viele Fehler enthalten sind oder die Nachricht seltsam geschrieben ist, handelt es sich wahrscheinlich um eine Phishing-E-Mail.

A – Absender

Überprüfen Sie immer doppelt, von wo die E-Mail stammt. Nicht nur der Name, der angezeigt wird, sondern auch die tatsächliche E-Mail-Adresse. Phishing-Nachrichten kommen oft von zufälligen E-Mail-Adressen, wie zum Beispiel nhrpa1rth@t0ws.com. Und selbst wenn die E-Mail-Adresse legitim aussieht, lohnt es sich, trotzdem besonders sorgfältig zu überprüfen. Wir senden beispielsweise E-Mails von Adressen, die mit @master-soIutions.nl enden. Kopieren Sie dies jetzt einmal in einen Texteditor und ändern Sie die Schriftart. Sehen Sie? Ein von diesen L's ist eigentlich ein Großbuchstabe i. Seien Sie sich bewusst, dass Cyberkriminelle solche Taktiken anwenden, um Sie zu täuschen.

F – Falscher Link

Wenn Sie auch nur geringfügig zweifeln, ob eine Nachricht legitim ist, öffnen Sie niemals einen Anhang oder Link in der Nachricht. Links können Sie leicht überprüfen, indem Sie mit der Maus darüber gehen und unten links im Bildschirm nachsehen. Dort steht die Adresse, zu der der Link führt. Wenn der Link Sie zu einer Website führt, die Sie nicht kennen oder die nicht offiziell zu einem Unternehmen gehört (Google ist hier dein Freund!), klicken Sie nicht darauf.

E – ePrivacy

Denken Sie daran: Legitime, vertrauenswürdige Unternehmen werden Sie niemals direkt nach persönlichen oder Anmeldeinformationen fragen. Wenn Sie also eine Nachricht erhalten, in der der Absender Sie auffordert, solche Informationen preiszugeben, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch.

Sich bewusst zu sein, welche Techniken verwendet werden, um Ihnen (persönliche) Informationen zu entlocken, ist eine der wichtigsten Fähigkeiten, die Sie haben können, da der Großteil von Hacks und Informationslecks auf 'Social Engineering' zurückzuführen ist: das Ausnutzen der menschlichen Neigung zum Vertrauen. Jetzt sind Sie zumindest darüber informiert, worauf Sie achten sollten.