Phishing / Spam E-Mails

Phishing-Mails sind betrügerische E-Mails, die dazu dienen, persönliche Daten zu stehlen oder Schad-Software zu installieren.

Credits: Nora Prinz

Wie erkenne ich eine Phishing-E-Mail?
 

ABSENDER
Der Absender ist unbekannt oder die E-Mail Adresse enthält Rechtschreibfehler. 

  • Tipp:
    Bei verdächtigen E-Mails die Kopfzeile anzeigen. Sie verrät die echte Absenderadresse. In der Kopfzeile ist sie mit „Return-Path“ benannt.

Kopfzeile anzeigen in verschiedenen Mailprogrammen:
Mac /Apple Mail:  Darstellung → E-Mail → Alle Header
Windows / Outlook: Datei → Eigenschaften → Internetkopfzeile
Roundcube: Mehr → Quelltext anzeigen


LINKS
Sie führen oft zu Webseiten, die zwar aussehen wie offizielle Seiten, jedoch Passwörter abgreifen oder Schad-Software herunterladen.  

  • Tipp: 
    In der E-Mail über den Link fahren (ohne darauf zu klicken!) So wird der wahre Link angezeigt. Ist die Seite unbekannt oder enthält der Link Rechtschreibfehler ist es ratsam, nicht auf den Link klicken.

    Die Echtheit der Webseite sollte besser zweimal (auf Rechtschreibfehler oder andere Auffälligkeiten) kontrolliert werden, bevor persönliche Daten eingeben werden.


AUFFORDERUNGEN
Forderungen zur Eingabe persönlicher Daten auf externen Webseiten stammen nie von der BURG! 

  • Tipp:
    Auch falls ein bekannter Anbieter (bspw. Google) der angebliche Absender ist: Prüft die Adresse und den Link mit den Tipps zu “Absender” und “Links”. Auch Drohungen sind ein Anzeichen für Phishing. (Bspw. Drohen mit dem Sperren oder Löschen eines Accounts oder fällig werdende Gebühren wenn man nicht auf den Link klickt)


RECHTSCHREIB- UND GRAMMATIKFEHLER
Phishing-Mails sind häufig mit Übersetzer Software geschrieben und enthalten daher oft Fehler.

  • Tipp:
    Die Absenderadresse  prüfen und im Text nach Rechtschreib- und Grammatikfehlern suchen. 


Im Falle einer Phishing-E-Mail sollte man keinesfalls auf Links klicken, nicht antworten und die E-Mail in den Spam-Ordner verschieben.

Quiz

Im Spiel geht es darum herauszufinden, ob es sich um eine Phishing Mail handelt oder nicht. (Das Quiz ist nur auf Englisch verfügbar)
https://phishingquiz.withgoogle.com