Wir werden öfter von Kunden gefragt, wie man Phishing Mails erkennt und somit verhindert ggf. Schadsoftware auf den eigenen Rechner zu laden. Ein wesentlicher Bestandteil zum Filtern von E-Mails ist eine gute Sicherheitslösung. Doch auch hier kann es immer wieder vorkommen, dass Phishing-Mails nicht erkannt werden und ins Postfach gelangen. Dann kann nur ein gut überlegter Blick helfen, um nicht Opfer eines Angriffes zu werden. Wer an dieser Stelle denkt, "Ich klicke nur mal kurz drauf und schau mal eben..." der hat schon den ersten Fehler gemacht.

Phishing-Mails können einfach aber auch sehr raffiniert sein und auf dem ersten Blick nicht verdächtigt. Nachfolgend haben wir 10 wichtige Punkte zum erkennen von Phishing-Mails gelistet. Diese sollen Ihnen helfen kritisch mit Mails umzugehen und einen möglichen Angriff abzuwehren.

Wikipedia schreibt über Phishing-Mails

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln') versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Quelle: https://de.wikipedia.org/wiki/Phishing

10 Punkte Phishing-Mails zu erkennen

1. ungewöhnlich aussehende E-Mail
   Hier zählt ihre Erfahrung und das Bauchgefühl und weniger handfester Punkte. z.B. Es wird Ihnen ein tolles Angebot versprochen. Der Betreff ist überschwänglich und eher ungewöhnlich in Ihrer täglichen Mailnutzung. Sie sind misstrauisch.. Wir empfehlen nicht zu öffnen.
2. Unpersönliche Anrede
   Sie werden nicht persönlich angesprochen und der Gruß bzw. die Anrede ist eher allgemeiner Natur wie "Lieber Kunde" oder "Wir Grüßen sie", dann ist dies ein typisches Merkmal für eine Massen-Mail und zielt auf Phishing ab. Wir empfehlen diese Mail zu löschen.
   
   
3. Links zu Webseiten mit Dateneingabe
   Sie werden aufgefordert einen Link anzuklicken um z.B. ihre Daten zu überprüfen oder zu bestätigen. Nur so kann der Auftrag, die wichtige Mitteilung oder die Sicherheit geprüft werden. Die Links sehen zudem offiziell und bekannt aus. Wir raten diese Links nicht anzuklicken. Sensible Daten wie Kontodaten, Adressen und Zugänge, werden in der Regel nicht über Links abgefragt. Gehen sie direkt auf die Webseite und melden sich dort am Kundenlogin an. Oder rufen Sie, über die offizielle Telefonnummer, bei der Hotline oder dem Support an und fragen nach dem Versand solcher Mails.
   
   
4. verdächtige Mail mit persönliche Informationen
   Sollte eine Mail den Eindruck erwecken, dass sie persönlich angesprochen werden und Text wie Stellenbezeichnung XY, Ex-Arbeitgeber, Argentur XY, soziales Netzwerk XY oder ähnliches enthalten, dann sollten Sie vorsichtig sein. Oft versuchen Phishing-Mails besonders authentisch zu wirken, fallen aber dann bei genauerer Betrachtung doch auf, weil Sie evtl. gar nicht auf Plattform / der Webseite XY registriert sind.
   
   
5. Schlüsselwörter
   Oft versuchen Kriminelle mit Hilfe von bestimmten Wörtern oder Sätzen zu reizen, Sie gar in Panik zu versetzen. Dafür werden Wörter wie "Wichtig", "Mitteilung", oder gar Sätze wie "Ihre Kreditkarte wurde gehackt" verwendet. Ziel ist es denjenigen schnellst möglich über einen Link zum Phishing-Opfer zu machen. Wir raten die Ruhe zu wahren und diese Behauptung auf anderen Weg zu überprüfen und nicht auf diesen Link zu klicken.
6. Fehler in der Grammatik und dem Satzbau
   Oft werden schlicht falsche Wörter im Satzbau oder grammatikalisch falsche Sätze verwendet. Ab in den Papierkorb.
   
   
7. Fristen und Dringlichkeiten
   Oft versuchen Angreifer auch Druck aufzubauen indem sie bestimmte Fristen setzen. "Antworten Sie innerhalb von 24h, oder ihr Zugang wird geschlossen" z.B. soll dazu führen, dass Sie auf einen Link klicken und in die Phishing-Falle tappen. Seriöse Anbieter werden keine Fristen in dieser Form setzen, rufen Sie im Zweifel an.
   
   
8. Umfragen, Studien, Gewinne
   Ihnen wird ein Gewinn versprochen, sie sollen an einer Umfrage teilnehmen und erhalten etwas kostenlos dafür. Das alles kostenlos und nur wenn Sie ein paar Infos rausgeben, dann findet hier ein Phishing statt - wir sagen löschen.
   
   
9. Bestätigen von Daten
   Sie werden aufgefordert Ihr Passwort oder Ihren Zugang zu bestätigen, dann ist es Zeit darüber nachzudenken, was der Grund hierfür sein könnte ... es gibt keinen .. im Zweifel den Betreiber / Anbieter kontaktieren und ansonsten löschen.
   
   
10. Fake Webseiten
    Kriminelle geben sich große Mühe nicht aufzufallen und betreiben oft sogar Webseiten die bekannten Webseiten sehr ähnlich klingen. Da wird aus www.google.com schon mal www.g00gle.com oder aber Buchstaben stehen verdreht, Zahlen sind enthalten oder ähnliches wird genutzt, dann sollten Sie misstrauisch werden.

Das sind 10 wichtige Punkte die Ihnen helfen können, Phishing-Mails zu erkennen und somit nicht Opfer einer Phishing-Mail zu werden.