Typische Indikatoren, die fuer Phishing E-Mails sprechen
E-Mails in schlechter Sprache: Eine Moeglichkeit, Phishing E-Mails zu erkennen ist die oftmals schlechte Grammatik und Rechtschreibung. Manche Firmen benutzen standardmaessig Rechtschreibekorrekturtools fuer ausgehende E-Mails, um sicherzustellen, dass ihre E-Mails grammatikalisch korrekt sind.
E-Mails die zu einer sofortigen Handlung aufrufen: E-Mails, die mit negativen Konsequenzen oder dem Entgehen einer Belohnung drohen, was nur abgewendet werden kann, wenn eine sofortige Handlung erfolgt, sind oftmals Phishing E-Mails. Angreifer benutzen diese Methode haeufig, um Empfaenger zu Handlungen zu draengen, bevor sie die Gelegenheit haben, das E-Mail genauer nach moeglichen Unstimmigkeiten zu untersuchen.
E-Mails mit ungewoehnlicher Grussformel oder Anrede: E-Mails, die zwischen Arbeitskollegen ausgetauscht werden, haben normalerweise eine nicht formelle Grussformel. Diejenigen Mails, die mit "Lieber XY" oder anderen Anreden beginnen, welche normalerweise nicht in der informellen Kommunikation verwendet werden, stammen von Absendern, die mit dem buerointernen Schreibstil nicht vertraut sind und sollten daher den Verdacht erhaerten.
Unstimmigkeiten in E-Mail Adressen: Unstimmigkeiten in E-Mail Adressen, Links und Domainnamen zu finden ist eine weitere Methode, Phishing E-Mails zu erkennen. Stammt die E-Mail wirklich von demjenigen Absender/ Firma, mit welchem haeufiger E-Mail-Verkehr stattfindet? Falls dies so ist, pruefen Sie, ob die Absenderadresse mit den Absenderadressen aelterer E-Mails von der selben Firma uebereinstimmen. Oder Sie klicken in Ihrer E-Mail- Software auf den Reply-Button und pruefen die vom Mailprogramm im To: - Feld eingefuegte Adresse auf Plausibilitaet, ohne das E-Mail abzuschicken. Entspricht dies der erwarteten Mailadresse des Absenders? Pruefen Sie, ob ein im Mail enthaltener Link ordnungsgemaess ist, in dem Sie den Mauszeiger daruber bewegen um zu schauen, wohin der Link zeigt. Wenn eine E-Mail angeblich von z.B. Google stammt, aber der Domainname (des Links) davon abweicht, melden Sie die E-Mail als Phishing Mail. Generell sollten Sie Links in E-Mails nicht anklicken, wenn es nicht unbedingt erforderlich ist. Bei signierten E-Mails sollten Sie die Signatur pruefen, d.h. das E-Mailprogramm zeigt Ihnen an, ob die Absenderadresse echt ist oder nicht.
Verdaechtige E-Mail Anhaenge: Arbeitsbezogener Dateiaustausch findet heutzutage in der Regel ueber Kollaborationstools wie Dropbox oder OneDrive statt. Deshalb sollten interne E-Mails mit Dateianhaengen immer als verdaechtig eingestuft werden, besonders dann, wenn die Anhaenge ungewoehnliche Dateiendungen wie .zip oder .exe aufweisen, die ueblicherweise fuer Malware-Attacken verwendet werden. Bei Office-Dokumenten (z.B. von MS-Word, Excel, Powerpoint) sollten Sie die Ausfuherung von sogenannten Makros ("Content") generell nicht zulassen, wenn Sie danach gefragt werden. Wenden Sie sich umgehend an die IT Service Gruppe, falls Sie versehentlich eine schlechte Datei geoeffnet haben.
E-Mails, die sensitiven Daten verlangen: Sie werden niemals in einen E-Mail nach Ihrem Kennwort oder anderen sensitiven Daten gefragt. Das gilt natuerlich auch, wenn man auf anderen Kanaelen (z.B. Telefon) danach gefragt wird. Besondere Vorsicht ist bei E-Mails angebracht, die den Empfaenger auffordern, einen Auftrag auszufuehren, z.B. eine Einzahlung oder den Kauf jedweder Art von Wertzeichen. Pruefen Sie lieber einmal zu viel beim Absender nach, ob er diesen Auftrag tatsaechlich angeordnet hat. Nutzen Sie dazu einen separaten Kanal, z.B. einen Telefonanruf oder Videomeeting. E-Mails, die von einem unerwarteten oder einem nicht vertrauten Absender stammen, welcher Login-Zugriffsdaten, Bezahlinformationen oder sensitive Daten verlangt, sollten mit besonderer Vorsicht behandelt werden. Betrueger ahmen z.B. eine Login-Seite oder eine Seite zum Aendern eines Kennwortes taeuschend echt nach. Immer wenn ein Empfaenger in einem E-Mail zu einer Login-Seite gefuehrt wird, sollte man sich zurueckhalten, entsprechende Informationen einzugeben, ausser man ist sich 100% sicher, dass die E-Mail echt ist.
E-Mails mit unrealistischen Versprechungen: E-Mails, die zu gut sind, um wahr zu sein geben dem Empfaenger einen Anreiz, auf einen Link zu klicken oder einen Anhang zu oeffnen, in dem sie behaupten, dass es dort eine Belohnung beliebiger Art gebe. Wenn der Absender der E-Mail unueblich ist oder der Empfaenger nicht den Kontakt selbst initiiert hat, ist die Wahrscheinlichkeit hoch, dass es sich um eine Phishing E-Mail handelt.