Vorsicht bei Aufforderungen in E-Mails!

02.09.2019  /  2 Minuten Lesezeit

Sicherheit im Reisebüro: Wie erkenne ich eine Phishing-E-Mail? Tipp 2: Achten Sie auf Handlungsaufforderungen.

Phishing ist eine Hacking-Methode, die E-Mails nutzt, um Nutzer zu Handlungen zu verleiten, die ihren Computer mit bösartiger Software (Malware, Trojaner, Viren etc.) infizieren oder sensible Daten erbeuten (Accounts, Passwörter, PIN, Kreditkartennummern etc.)

Eine gut gemachte Phishing-E-Mail sieht wie eine echte E-Mail von jemandem aus, den Sie kennen könnten. Es ist für einen Hacker sehr einfach, eine E-Mail-Adresse zu fälschen und das Aussehen einer E-Mail nachzuahmen (Logos, Layout, Disclaimer etc.). Es könnte eine E-Mail sein, die wie die einer unternehmensinternen Einheit (z. B. IT-Support oder Ihr Vorgesetzter) aussieht. Oder die E-Mail könnte scheinbar von einem Ihrer Lieferanten, Kunden, Ihrer Bank, Behörden oder Familie/Freunden stammen.

Wie erkenne ich eine Phishing-E-Mail?

Tipp 2: Achten Sie auf Handlungsaufforderungen

Phishing-E-Mails fordern Sie immer zu dringenden Handlungen auf. In den meisten Fällen sollen Sie auf einen Link klicken oder einen Dateianhang öffnen.

Manche fortgeschrittene Phishing-E-Mails könnten Sie auffordern, jemanden anzurufen. Seien Sie vorsichtig –  die in der E-Mail genannte Telefonnummer könnte gefälscht sein.

Tipp:

Im Zweifel gehen Sie auf die offizielle Website, loggen sich dort in Ihr Benutzerkonto ein und schauen nach, ob der Kontaktpartner dort etwas hinterlegt, das Sie tun sollen. Nutzen Sie nicht den Link, der in der E-Mail enthalten war. Nutzen Sie das in Ihrem Webbrowser gespeicherte Lesezeichen oder recherchieren Sie die offizielle Webadresse über eine Suchmaschine.

Beispiel:

Sie erhalten eine E-Mail von eBay mit der Mahnung, dass Sie eine Rechnung noch nicht bezahlt hätten. Der E-Mail-Anhang enthält eine PDF-Datei.

Öffnen Sie nicht den Dateianhang! Öffnen Sie stattdessen Ihren Webbrowser, gehen auf https://www.ebay.de, loggen sich dort ein und prüfen Ihre Nachrichten im Postfach Ihres eBay-Benutzerkontos.

 

Alle Tipps im Überblick:

  1. Prüfen Sie den generellen Inhalt.
  2. Achten Sie auf Handlungsaufforderungen.
  3. Überprüfen Sie den Absender.
  4. Überprüfen Sie die Anrede.
  5. Überprüfen Sie die Anhänge.
  6. Überprüfen Sie den Link!
  1. Weitere Tipps finden Sie in diesen Experten-Interviews:

    Interview mit Frank Moos, Information Security Officer bei Amadeus

    Interview mit Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zur IT-Sicherheit im Reisebüro

Schreiben Sie einen Kommentar