Phishing-Mails erkennen – Benutzer trainieren und sensibilisieren
In einem Unternehmen bekommen Mitarbeiter, aber auch der Geschäftsführer, täglich neue E-Mails. Hier gibt es E-Mail-Fallen, für die ungeübte Benutzer besonders anfällig sind. Die allseits bekannten Phishing-Mails sind solche Fallen. Diese gilt es zu erkennen, um Ihre Daten oder die Daten Ihres Unternehmens zu schützen. Nachdem Sie wissen, welche Merkmale Phishing-Mails aufweisen, können Sie diese erkennen und sofort löschen.
Was sind Phishing-Mails?
Bei Phishing-Mails handelt es sich um E-Mails, deren Ziel unter anderem ist, an ihre Daten und Passwörter zu gelangen. Dies kann durch Viren oder andere Schadprogramme geschehen. Meistens beinhalten diese Mails einen Link oder Anhang. In der Mail selbst wird dann versucht, Sie auf unterschiedlichste Art dazu zu bringen, den Anhang oder den Link zu öffnen und dort Ihre Kontodaten inklusive Passwort einzugeben. Hinter diesen Links verbergen sich dann oft auch Viren oder andere Schadprogramme. Manchmal treten diese E-Mails auch im sogenannten HTML-Format auf, sodass schon der Klick auf eine Grafik genügt. Dabei muss auch diese Grafik nicht einmal sichtbar sein, was besonders perfide ist.
Wie erkennen Sie Phishing-Mails?
Phishing-Mails weisen grundsätzlich denselben Aufbau und die selben Merkmale auf. Wenn Sie also eines dieser Merkmale in einer E-Mail erkennen, dann sollten sie misstrauisch werden.
Achten Sie zuerst auf die Anrede, da diese zumeist unpersönlich und ohne ihren Namen formuliert ist: „Lieber Kunde…“
Der Text weist auf eine Dringlichkeit hin und erwähnt, dass sie unverzüglich handeln müssen: „Sollten sie Ihre Daten nicht aktualisieren, wird Ihr Konto gesperrt…“
Drohungen wie die Sperrung eines Kontos werden eingesetzt.
Die Mail fordert sie dazu auf, Passwörter oder vertrauliche Daten wie die PIN für das Online-Banking oder Ihre Kreditkartennummer einzugeben.
In der Mail sind Links oder Anhänge zu finden und der Text fordert Sie auf, diese anzuklicken.
Hinweis: Sie können die falschen Links erkennen, indem Sie mit dem Zeiger über den Link fahren, ohne darauf zu klicken. Ihnen sollte dann angezeigt werden, welcher Link sich tatsächlich dahinter verbirgt. Überprüfen Sie hier, ob der Link in der E-Mail und der Link, der beim darüber fahren angezeigt wird exakt dieselben sind. Oft wird beispielsweise aus „Microsoft.com“ ein „Micr0soft,com“ gemacht, also achten Sie auf die Details.
Die Texte sind in schlechtem Deutsch oder sogar in Englisch geschrieben.
Texte enthalten keinerlei Umlaute oder die Umlaute sind falsch aufgelöst wie
Beispiel „o“ oder „eo“ an Stelle von „ö“ oder einfach nur kryptische Zeichen.
Vor einigen Jahren jedoch waren die sprachlichen Mängel in Phishing-Mails viel gängiger. Heutzutage weisen sie diese oftmals nicht mehr auf, sodass Sie auch bei perfekt formulierten E-Mails wachsam sein sollten.
Fazit: Was tun, wenn Sie eine Phishing-Mail als solche erkannt haben?
Selbstredend ist natürlich davon abzuraten, den Anweisungen der E-Mail Folge zu leisten, zu antworten, Links, Anhänge und Grafiken anzuklicken oder irgendwelche Daten anzugeben. Sofern sie nichts davon tun, stellt die Phishing-Mail auch keine Gefahr dar.
Sie sollten die E-Mail am besten einfach unwiderruflich löschen.
Zusätzlich können Sie uns bei Zweifeln natürlich telefonisch oder per Mail kontaktieren und sich somit eine zweite Meinung einholen!
Quelle: https://www.brandmauer.de/blog/it-security/phishing-emails-erkennen-und-benutzer-sensibilisieren