Umgang mit betrügerischen Phishing Mails

Immer häufiger sind E-Mails im Umlauf, bei welchen Betrüger die Absender-Email-Adresse fälschen. Ziel solcher Mails ist es, in Ihrem Namen Kollegen oder Mitarbeiter dazu zu bringen, etwas zu tun, was den Betrügern dann Zugriff auf den PC oder andere Konten geben kann. Bemerkt wird das in der Regel dann, wenn Kollegen bei Ihnen Rückfrage halten für ein ominöses Mail, welches sie in Ihrem Namen erhalten haben, Sie diese Nachricht aber nie gesendet haben.

Tun können Sie dagegen nichts: die Absenderadresse von E-Mails können auf vielfältige Weise verschleiert oder gefälscht werden. Sensibilisieren Sie hingegen Empfänger von solchen E-Mails, dass es sich hierbei um Fälschungen handelt. Sie erkennen solche Fälschungen an folgenden Merkmalen:

• Die Absenderadresse entspricht oft nicht dem echten Absender (z.B. vorname.nachname@mircosoft.com anstelle microsoft.com)
• Oft eine unpersönliche Ansprache wie zum Beispiel "Sehr geehrter Nutzer"
• Anklickbare Links gehen oft auf eine nicht legitime Seite, was Sie an der Adresszeile erkennen
• Oft wird in einer Betrugsmail eine Dringlichkeit vorgetäuscht
• Betrugsmails fordern Sie oft auch auf, online eine Zahlung zu tätigen
• Oft enthalten Phishing-Mails etliche Rechtschreib- und Grammatikfehler, oder sind in Fremdsprache verfasst
• Immer wenn Sie auf einen Link klicken müssen und dabei nach Benutzername und Kennwort gefragt werden, ist dies verdächtig
• Das E-Mail enthält ein Attachment für etwas, was man auch normal in der E-Mail hätte mitteilen können

Da solche Phishing Versuche sehr häufig vorkommen, bringt es auch nichts, all seine Kontakte hiervor zu warnen. Gute Antispam Filter erkennen zudem einen grossen Anteil solcher Betrugsmails und filtern diese aus. Generell liegt es in der Verantwortung des Empfängers, zu erkennen, dass die Mail nicht von Ihnen kam.