Phising-emails, das “Abfischen” von fremden Daten über zugeschickte emails, (um damit z.B. das Konto leerzuräumen), nehmen immer mehr zu. Und inzwischen sind die z.T. so gut, dass man sich manchmal fragen muss, was echt und falsch ist.
Die Verbraucherzentrale NRW gibt Tipps, um Phising-Emails zu erkennen:
Allgemeine Merkmale einer Phishing-E-Mail – es gibt einige Punkte, die den Übeltäter entlarven können.
Dringende Handlungsaufforderungen, Dateianhänge oder Hinweise im Mail-Header: Diese Tipps können Ihnen helfen, eine Phishing-E-Mail zu erkennen.
- Grammatik- und Orthografie-Fehler Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens sind diese mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden und nicht auf Deutsch geschrieben. Ein weiterer Hinweis auf übersetzte E-Mails sind Zeichensatzfehler, zum Beispiel kyrillische Buchstaben oder auch fehlende Umlaute.
- Mails in fremder Sprache: Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.
- Fehlender Name: Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit “Sehr geehrter Kunde” oder “sehr geehrter Nutzer”. Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden.
- Dringender Handlungsbedarf: Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist – beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.
- Eingabe von Daten: Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden niemals telefonisch oder per E-Mail von Banken abgefragt, das ist eine wesentliche Sicherheitsmaßnahme.
- Links oder eingefügte Formulare: Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem sie in den Browser eingetippt wird oder per Lesezeichen gespeichert wurde.
- Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde: Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben – löschen Sie die E-Mail.
- Mailheader: Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie – um letzte Zweifel auszuräumen – das prüfen wollen, müssen Sie sich den so genannten Mailheader anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.
Übrigens: Interessante Infos über die Ausstattung von Arbeitsplätzen, über Werkzeug, Maschinen und Geräte findet ihr hier: www.arbeitsplatz-profi.com