Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Phishing-Mails erkennen - Benutzer trainieren und sensibilisieren

Eric Weis | 31.03.2020 12:00:00 | Lesezeit ca. 3 Minuten

In einem Unternehmen bekommen Mitarbeiter, aber auch der Geschäftsführer, täglich neue E-Mails. Hier gibt es Email-Fallen, für die ungeübte Benutzer besonders anfällig sind.  Die allseits bekannten Phishing-Mails sind solche Fallen. Diese gilt es zu erkennen, um Ihre Daten oder die Daten Ihres Unternehmens zu schützen. Nachdem Sie wissen, welche Merkmale Phishing-Mails aufweisen, können Sie diese erkennen und sofort löschen.

Was sind Phishing-Mails?

Bei Phishing-Mails handelt es sich um E-Mails, deren Ziel unter anderem ist, an ihre Daten und Passwörter zu gelangen. Dies kann durch Viren oder andere Schadprogramme geschehen. Meistens beinhalten diese Mails einen Link oder Anhang. In der Mail selbst wird dann versucht, Sie auf unterschiedlichste Art dazu zu bringen, den Anhang oder den Link zu öffnen und dort Ihre Kontodaten inklusive Passwort einzugeben. Hinter diesen Links verbergen sich dann oft auch Viren oder andere Schadprogramme. Manchmal treten diese E-Mails auch im sogenannten HTML-Format auf, sodass schon der Klick auf eine Graphik genügt. Dabei muss auch diese Graphik nicht einmal sichtbar sein, was besonders perfide ist.

 

Wie erkennen Sie Phishing-Mails?

Phishing-Mails weisen grundsätzlich denselben Aufbau und die selben Merkmale auf. Wenn Sie also eines dieser Merkmale in einer E-Mail erkennen, dann sollten sie misstrauisch werden.

Achten Sie zuerst auf die Anrede, da diese zumeist unpersönlich und ohne ihren Namen formuliert ist: „Lieber Kunde…“

Der Text weist auf eine Dringlichkeit hin und erwähnt, dass sie unverzüglich handeln müssen: „Sollten sie Ihre Daten nicht aktualisieren, wird Ihr Konto gesperrt…“

Drohungen wie die Sperrung eines Kontos werden eingesetzt.

Die Mail fordert sie dazu auf, Passwörter oder vertrauliche Daten wie die PIN für das Online-Banking oder Ihre Kreditkartennummer einzugeben.

In der Mail sind Links oder Anhänge zu finden und der Text fordert Sie auf, diese anzuklicken.

Hinweis: Sie können die falschen Links erkennen, indem Sie mit dem Zeiger über den Link fahren, ohne darauf zu klicken. Ihnen sollte dann angezeigt werden, welcher Link sich tatsächlich dahinter verbirgt. Überprüfen Sie hier, ob der Link in der E-Mail und der Link, der beim darüber fahren angezeigt wird exakt dieselben sind. Oft wird beispielsweise aus "Microsoft.com" ein "Micr0soft,com" gemacht, also achten Sie auf die Details.

Die Texte sind in schlechtem Deutsch oder sogar in Englisch geschrieben.

Texte enthalten keinerlei Umlaute oder die Umlaute sind falsch aufgelöst wie zum Beispiel "o" oder „eo“ an Stelle von "ö" oder einfach nur kryptische Zeichen.

Vor einigen Jahren jedoch waren die sprachlichen Mängel in Phishing-Mails viel gängiger. Heutzutage weisen sie diese oftmals nicht mehr auf, sodass Sie auch bei perfekt formulierten E-Mails wachsam sein sollten.

 

Ratgeber Emotet Trojaner

 

Fazit: Was tun, wenn sie eine Phishing-Mail als solche erkannt haben?

Selbstredend ist natürlich davon abzuraten, den Anweisungen der E-Mail Folge zu leisten, zu antworten, Links, Anhänge und Graphiken anzuklicken oder irgendwelche Daten anzugeben. Sofern sie nichts davon tun, stellt die Phishing-Mail auch keine Gefahr dar.

Sie sollten die E-Mail am besten einfach unwiderruflich löschen.

Tipp: Beim allseits beliebten Microsoft Outlook macht man das, indem man die Shift-Taste beim Löschen gedrückt hält.

 

Das könnte Sie auch interessieren: Das sind die Inhalte einer Security Awareness Schulung

Themen: E-Mail Sicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

IT-Sicherheitscheck

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit