Überprüfen Sie die Absenderadresse genau. Häufig verwenden Angreifer Adressen, die echten Adressen ähneln, sich aber durch kleine Details unterscheiden. Wenn Sie technisch versiert sind, können Sie zusätzlich prüfen, ob die Absender-Adresse mit der Adresse im E-Mail-Quellcode übereinstimmt.
Phishing-E-Mails erzeugen oft einen künstlichen Zeitdruck oder drohen mit negativen Konsequenzen, um die Empfänger zu einer schnellen Reaktion zu bewegen. Meistens sollen die Empfänger innerhalb eines kurzen Zeitraumes personenbezogenen Daten eingeben oder aktualisieren oder sich einloggen (beispielsweise in einem Online-Bankin-Portal). Teilweise sollen die Empfänger auch Kontakt zu jemandem aufnehmen, beispielsweise mit einer Telefonnummer oder E-Mail-Adresse. In diesen Fällen geht es häufig um die Vorbereitung der eigentlichen Phishing-Attacke, die dann im direkten Kontakt mit den Betrügern durchgeführt wird.
Empfänger von Phishing-Mails werden in der Regel aufgefordert, Links oder Anhänge (z.B. Rechnungen, Lieferscheine und ähnliches) zu öffnen. Bewegen Sie den Mauszeiger über Links oder klicken Sie mit der rechten Maustaste darauf und wählen Sie „Link kopieren“, um die tatsächliche URL anzuzeigen, bevor Sie darauf klicken. Öffnen Sie keine Anhänge, wenn Sie den Absender nicht kennen oder ihm misstrauen. Achten Sie außerdem auf auffällige Dateiendungen wie doppelte Endungen (beispiel.pdf.exe) oder ZIP-Ordner, wenn nur eine Datei im Text erwähnt wird.
Achten Sie bei Webseiten insbesondere auf die URL in der Adresszeile Ihres Browsers. Häufig enthalten die Webseiten zwar den korrekten Namen einer Webseite, aber zusätzliche Zeichenkombinationen oder Anpassungen bei der Domäne (z.B. statt www.bank-xy.de eine Adresse wie www.bank-xy-neu.de, www.bank-xy.z oder ähnliches). Rufen Sie derartige Links idealerweise nicht auf. Wenn Sie sich auf einer Seite unsicher sind, füllen Sie dort keine Formulare aus und laden Sie keine Dateien herunter.
Viele Phishing-Nachrichten enthalten auffällige Rechtschreib- und Grammatikfehler oder verwenden falsche Logos von Unternehmen.
⚠️ Aber Vorsicht: Durch moderne Technologien (insbesondere Künstliche Intelligenz) wird der Inhalt von Phishing-Mails immer professioneller.
Sind Sie Kunde eines Unternehmens und erhalten Sie eine Mail mit einer allgemeinen Begrüßung („Sehr geehrte Damen und Herren“ oder „Lieber Kunde“), könnte dies Hinweis auf Phishing sein.
Information
Schutz gegen Angriffe mit Phishing-Attacken
Seien Sie vorsichtig bei der Angabe persönlicher Daten und prüfen Sie E-Mails und Webseite sorgfältig!
Wenn Sie sich unsicher sind, können Sie im „Phishing-Radar“ der Verbraucherzentrale nachsehen, ob Ihre Mail Teil einer aktuellen Angriffswelle ist. Suchen Sie in Suchmaschinen nach Textelementen aus der Mail wie z.B. der Betreffzeile und schauen Sie nach, ob es andere Empfänger derartiger Mails gibt. Im Zweifel: Rufen Sie den Absender bzw. die absendende Institution an und erkundigen Sie sich, ob die Mail seriös ist.
Verwenden Sie für wichtige Zugänge eine Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit beim Login!
Installieren Sie eine zuverlässige Sicherheitssoftware und halten Sie diese aktuell, um im Falle von Angriffen mit Trojanern oder Ransomware geschützt zu sein! Da diese Programme keinen umfassenden Schutz bieten, ist es jedoch immer noch am Sichersten, keine Dateien von unbekannten Quellen zu öffnen!
Regelmäßige Schulungen und Sensibilisierungen zum Thema Phishing können in Unternehmen helfen, das Risiko zu minimieren!
