+49 (0) 931 – 780 123 – 30
agentur@kreativbetreuung.de

Phishing E-Mails – nicht nur lästig, sondern auch gefährlich

#kreativbetreuung, #unwidderstehlich, #wirwidderndas

Die häufigste Form eines Phishing-Angriffs ist eine E-Mail (92% aller Cyber-Angriffe). E-Mails bekommen nicht nur wir als Unternehmen, sondern auch Privatpersonen. Da immer schwieriger zu erkennen ist, welche echt sind und bei welchen es sich um ein Phishing-Versuch handelt, hier ein kleiner Guide, um diese zu erkennen BEVOR es zu spät ist:

🔍   1.  Absenderadressen überprüfen

  • Oft werden bekannte Unternehmen oder Behörden gefälscht
  • Die Mail-Adresse enthält kleine Änderungen eines seriösen Absenders, wie Zahlen oder Zeichenkombinationen oder Subdomains,
    z.B. „…@amaz0n.com“, „…@facebook.drew.com“

>> Vergleiche die Absenderadresse mit der offiziellen Adresse der Organisation

Beispiel für eine Phishingmail mit sehr realistischem Absender

✍️   2. Rechtschreibung und Grammatik

  • Schlechte Übersetzungen oder Tippfehler sind im Text der E-Mail zu finden
  • Wenn man eine E-Mail auf einer anderen Sprache bekommt, ist das auch ein Anzeichen dafür, das es eine Phishingmail ist

>> Seriöse Unternehmen achten auf professionelle Kommunikation

Beispiel für eine Phishingmail, wo die E-Mail auf Englisch geschrieben wurde

⚠️   3. Verdächtigte Inhalte

  • Der Text der Mail gibt dringenden Handlungsbedarf vor, z.B. „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiderruflich verloren …“.
  • Die E-Mail enthält Drohungen, z.B. „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“
  • Vorsicht auch Sexuelle Inhalte können in Phishingmail vorhanden sein
  • Nachrichten wie „Sie haben gewonnen“ sind auch ein Hinweis darauf, das es eine Phishingmail ist

>> Seriöse Firmen senden nur in Ausnahmefällen E-Mails mit Ankündung harten Konsequenzen und hohem Termindruck

Beispiel für eine Phishingmail mit angeblichen Gewinn

🔗   4. Verdächtige Links

  • Der Link sieht seltsam oder falsch aus, z.B. www.ßarmer.de oder www.paypāl.com

>> Bewege die Maus über den Link (ohne zu klicken), um zu sehen, wohin er wirklich führt (funktioniert am Mac und in Outlook)

📎   5. Ungefragte Anhänge

  • Öffne keine Anhänge, die du nicht erwartest, besonders wenn sie als .zip, .exe, oder .doc (mit Makros) vorliegen

>> Seriöse Anbieter senden selten Anhänge, ohne dass du sie angefordert hast

🏷️   6. Fehlende persönliche Ansprache

  • Die Anrede ist unpersönlich, allgemein oder einfach falsch, z.B. „Sehr geehrter Kunde“ oder „Hallo Nutzer“ oder „Hallo Frau Schneider“
  • Unternehmen, die regelmäßig Kontakt mit dir haben, verwenden meist deinen vollständigen Namen

🏦   7. Forderung nach sensiblen Daten

  • Der Betrüger möchte persönliche Daten von dir, z.B. PINs, TANs, Bankdaten, Kreditkatennummer
  • Unternehmen fragen niemals per E-Mail nach vertraulichen Daten

  8. Unprofessionelles Design oder Logos

  • Das Markenlogo hat eine schlechte Bildqualität, falsche Farben oder ein anderes Layout als gewohnt>> Vergleiche es mit dem echten Firmenlogo

🕓   9. Ungewöhnliche Absender-Zeitzone

  • Die E-Mail wurde zu einer untypischen Uhrzeit gesendet, z.B. nachts um 04:01 Uhr

>> Seriöse Unternehmen senden selten E-Mails zu untypischen Zeiten

Manche Phishing-Mails enthalten sogar Tracking-Pixel, die dem Absender zeigen, dass du die E-Mail geöffnet hast und dass es diese Adresse tatsächlich gibt. Das kann dazu führen, dass sie noch mehr dieser Nachrichten erhalten.

Deshalb gilt es  Folgendes zu beachten:

  • Nicht klicken, nicht antworten!
  • Mail nicht sofort löschen, sondern blockieren und melden!
  • Falls du versehentlich geklickt hast, ändere sofort deine Passwörter!
  • Wenn du einen Anhang geöffnet hast, dann prüfe dein Gerät auf Viren!

Hier noch mal eine kleine Zusammenfassung auf was zu achten ist, wenn man eine E-Mail bekommt, um zu verhindern, dass man von einer Phishingmail reingelegt wird.

🔍  Absenderadresse hat versteckte Zahlen oder Zeichenkombinationen
⚠️  Auf den Inhalt ist auch zu achten, es können Bedrohungen oder anderes drinnen vorkommen 
✍️  Rechtschreibung und Grammatik prüfen
🏷️  Persönliche Ansprache fehlt
🔗  Verdächtige Links 
📎  Ungefragte Anhänge
🏦  Forderung nach sensiblen Daten
 ㉿   Unprofessionelles Design oder Logos
🕓  E-Mail wurde zu einer untypischen Zeit versendet

Es ist wichtig, nicht auf so eine Mail zu antworten, am besten ist es, wenn man sie direkt meldet und blockiert, außerdem können die Mails Tracking-Pixel enthalten, was bedeutete, das der Absender sieht, wenn die Mail geöffnet wird und somit noch mehr Spam kommen kann.

Agentur, App, Event, Kommunikationsagentur, Kunden, Marketing, , Veranstaltung, Veranstaltungen, Webseite, Webseiten, Website, Websites, Werben und Verkaufen, Werbung, Wissen, WueWebWeek, Würzburg, Zielgruppe
Vorheriger Beitrag
Volle Hörner voraus!
Nächster Beitrag
#18694

keyboard_arrow_up