<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    , ,

    Phishing Mails erkennen: Die 6-Punkte-Checkliste

    Picture of Eric Weis
    2
    min. read
    Phishing Mails erkennen: Die 6-Punkte-Checkliste

    In unserem Artikel „Was ist eine Phishing Mail“ haben Sie bereits erfahren, was genau eine Phishing Mail ist und welches Ziel sie verfolgt. Um nun aber auch das Schadensrisiko durch Phishing Mails minimieren zu können, müssen Sie natürlich auch wissen, wie man Phishing Mails erkennen kann. Sie werden feststellen, dass es zu diesem Thema schon unzählige Artikel und Informationen gibt. Dennoch sehen wir uns in der Pflicht, Ihnen ebenfalls ein paar Tipps und Tricks von unserer Seite aus zu geben.

     

    Phishing Mails erkennen: darauf sollten Sie achten

    Ein paar einleitende Worte: Grundsätzlich sollten Sie sich an die Empfehlungen des BSI halten. Diese geben Ihnen eine gute Hilfestellung in Sachen Phishing Mails. Unsere Hauptempfehlung bei einer verdächtigen E-Mail lautet: Nachdenken, nachdenken und nachdenken! Welches Ziel verfolgt die E-Mail?

    Hier nun aber einige Punkte zur Verdeutlichung:

    1. Absender validieren

    Häufig ist der Absender, der Ihnen zuerst angezeigt wird, nicht der wahre Absender einer E-Mail. In den Eigenschaften einer E-Mail können Sie jedoch in der Regel den tatsächlichen Absender herausfinden. Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften, ist das ein verdächtiges Zeichen und weist in der Regel auf eine Phishing Mail hin. Aber bei unbekannten Absendern gilt grundsätzlich: Vorsicht walten lassen!

     

    Tipp: Schauen Sie doch mal in unseren Ratgeber E-Mail Sicherheit. Hier erhalten Sie wertvolle Tipps, wie Sie mit unbekannten Absendern richtig umgehen.

     

    Jetzt kostenlos downloaden!

    2. Links überprüfen

    Phishing Mails enthalten normalerweise Links der Art „Hier klicken“. Seien Sie hierbei vorsichtig und klicken Sie diesen nicht leichtfertig an! Wenn Sie mit der Maus über das Feld fahren ohne es anzuklicken, wird Ihnen in der Regel angezeigt, welche URL sich hinter dem Link verbirgt.

    Nun gilt es, diese URL schrittweise zu überprüfen. Versuchen Sie einfach mal, den Link bis zum ersten „\“ (eventuell noch mit „www.“) zu reduzieren und in Ihrem Browser einzugeben. Gelangen Sie so auf eine Ihnen bekannte Seite, ist der Link ziemlich sicher echt und Sie können ihm vertrauen. Problematisch ist es nur, wenn Sie ohne nachzudenken einfach den Link in der E-Mail anklicken.

     

    3. Vorsicht bei persönlichen Daten

    Sie sollten immer stutzig werden, wenn Sie aufgefordert werden, persönliche Daten irgendwo einzugeben. Banken zum Beispiel verwenden nie E-Mails, um an Ihre Daten zu kommen. Lassen Sie sich also nicht trügen!

     

    4. Anrede beachten

    In Phishing Mails werden Sie oft nicht persönlich angesprochen, sondern eher in Art „Lieber User“. Dies sollte Ihnen immer verdächtig erscheinen.

     

    5. Auf Rechtschreibung achten

    Oftmals enthalten Phishing Mails eine Menge von Rechtschreibfehlern oder sind in einer Fremdsprache verfasst.

     

    6. Fristen und Drohungen

    Seien Sie immer vorsichtig, wenn eine Mail Drohungen oder Fristen enthält! Das ist in der Regel ein sicheres Zeichen, dass die E-Mail nicht echt ist.

    Jetzt IT-Security Blog abonnieren!


    Tipp für Geschäftsführer

    Eine kleine Anregung, mit denen Sie Ihre Mitarbeiter sensibilisieren können: Küren Sie doch jeden Monat die dreisteste Phishing Mail, die ein Mitarbeiter erhalten hat. Verleihen Sie einfach einen kleinen Preis oder ein Incentive an den Mitarbeiter, der diese entdeckt hat. Mit dieser Art der Kommunikation sorgen Sie dafür, dass Ihre Mitarbeiter regelmäßig sensibilisiert werden und so das Thema IT Sicherheit im Unternehmen verankert wird.

    Oder aber Sie unterziehen Ihr Unternehmen einem simulierten Social Hacking Angriff. Damit können Sie sehen, wie gut Ihr Unternehmen und Ihre Mitarbeiter auf einen potenziellen Angriff vorbereitet sind.

     

    Fazit: Nachdenken!

    Im Endeffekt können wir Ihnen keine allgemeingültigen Regeln an die Hand geben, die immer gelten. Vor allem, weil Phishing Mails immer besser werden. Daher kann die Empfehlung nur lauten: Vorsicht walten lassen und nachdenken! Überprüfen Sie immer, ob die E-Mail Sinn macht und überhaupt echt sein könnte.


    Natürlich hilft es Ihrem Unternehmen nicht, wenn nur Sie über dieses Wissen verfügen. Daher bietet BRANDMAUER IT Security eine Security Awareness Schulung an, die individuell an Ihren Bedarf angepasst werden kann. Unter anderem erklären wir Ihnen und Ihren Mitarbeitern darin, wie sie in der Praxis mit Phishing Mails umgehen sollten. Denn erfahrungsgemäß werden praktisch vorgeführte und angewendete Inhalte besser verinnerlicht als reine Theorie.

    Jetzt über das myBIT Managed IT-Security Training informieren!

     


    Weitere Informationen und Beispiele erhalten Sie auf der Internetseite des BSI!