Eine Phishingmail haben die meisten von uns schon bekommen. In einigen Fällen ist sofort zu erkennen, dass die Nachricht keine echte E-Mail des vermeintlichen Empfängers ist – in anderen Fällen gehen die Täter jedoch sehr professionell vor, und man erkennt erst bei genauerer Betrachtung, dass die E-Mail nicht von dem Absender kommt, den sie vorgibt zu sein. Mit den folgenden Tipps können Sie in den allermeisten Fällen einer Phishing-Attacke vorbeugen, denn Phishing Mails enthalten in der Regel folgende Komponenten:
- Eingegebene Links wirken auf den ersten Blick echt, betrachtet man jedoch die URL genauer, wird klar, dass dies nicht zu einer offiziellen Seite z.B. einer Firma führt, sondern an eine andere – gefälschte – Seite weiterleitet. Häufig finden sich ähnliche, aber nicht identische Schreibweisen in den Links. Dies können einfache Buchstabendreher sein wie z.B. Swissocm.ch statt Swisscom.ch.
- Sie werden gebeten, Kontoinformationen und andere vertrauliche Zugangsdaten einzugeben. Bitte denken Sie jederzeit daran: Ihre Bank wird Sie nie per Mail dazu auffordern, ihre Login-Daten zum Online-Banking einzugeben.
- Die Webseite wirkt auf Anhieb echt, jedoch funktionieren oft nicht alle Menüpunkte. Prüfen Sie in Verdachtsfällen punktuell die Menüpunkte und achten Sie neben der Funktionalität auch darauf, ob sich die Adresse in der Adresszeile Ihres Browsers grundlegend verändert.
- Die Mail enthält Rechtschreibfehler. Seriöse Firmen werden immer darauf bedacht sein, fehlerfreie und grammatikalisch korrekte Texte in ihren E-Mails zu versenden.
- Der Absendername sieht echt aus, die E-Mail Adresse selber jedoch nicht.
- Die Sprache ist eine andere als die normalerweise bevorzugte Sprache einer Institution, mit der man gelegentlich per E-Mail kommuniziert. Kommunizieren Sie in der Regel in Ihrer Muttersprache mit Ihrer Bank, wird es keinen Grund geben, weshalb sich die Bank plötzlich mit einer anderen Sprache bei Ihnen meldet.
- Die E-Mail enthält keine persönliche Anrede.
- Es wird Druck aufgebaut, die Anweisungen schnellstmöglich zu befolgen. Lassen Sie sich Zeit. Bei wirklich dringenden Dingen, wird sich die betreffende Institution immer auch noch auf einem weiteren Kanal bei Ihnen melden.