Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Phishing Mails erkennen: Die 6-Punkte-Checkliste

Eric Weis | 13.12.2017 16:53:59 | Lesezeit ca. 3 Minuten

In unserem Artikel „Was ist eine Phishing Mail“ haben Sie bereits erfahren, was genau eine Phishing Mail ist und welches Ziel sie verfolgt. Um nun aber auch das Schadensrisiko durch Phishing Mails minimieren zu können, müssen Sie natürlich auch wissen, wie man Phishing Mails erkennen kann. Sie werden feststellen, dass es zu diesem Thema schon unzählige Artikel und Informationen gibt. Dennoch sehen wir uns in der Pflicht, Ihnen ebenfalls ein paar Tipps und Tricks von unserer Seite aus zu geben.

 

Phishing Mails erkennen: darauf sollten Sie achten

Ein paar einleitende Worte: Grundsätzlich sollten Sie sich an die Empfehlungen des BSI halten. Diese geben Ihnen eine gute Hilfestellung in Sachen Phishing Mails. Unsere Hauptempfehlung bei einer verdächtigen E-Mail lautet: Nachdenken, nachdenken und nachdenken! Welches Ziel verfolgt die E-Mail?

Hier nun aber einige Punkte zur Verdeutlichung:

1. Absender validieren

Häufig ist der Absender, der Ihnen zuerst angezeigt wird, nicht der wahre Absender einer E-Mail. In den Eigenschaften einer E-Mail können Sie jedoch in der Regel den tatsächlichen Absender herausfinden. Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften, ist das ein verdächtiges Zeichen und weist in der Regel auf eine Phishing Mail hin. Aber bei unbekannten Absendern gilt grundsätzlich: Vorsicht walten lassen!

 

Tipp: Schauen Sie doch mal in unseren Ratgeber E-Mail Sicherheit. Hier erhalten Sie wertvolle Tipps, wie Sie mit unbekannten Absendern richtig umgehen.

Neuer Call-to-Action (CTA)

 

2. Links überprüfen

Phishing Mails enthalten normalerweise Links der Art „Hier klicken“. Seien Sie hierbei vorsichtig und klicken Sie diesen nicht leichtfertig an! Wenn Sie mit der Maus über das Feld fahren ohne es anzuklicken, wird Ihnen in der Regel angezeigt, welche URL sich hinter dem Link verbirgt.

Nun gilt es, diese URL schrittweise zu überprüfen. Versuchen Sie einfach mal, den Link bis zum ersten „\“ (eventuell noch mit „www.“) zu reduzieren und in Ihrem Browser einzugeben. Gelangen Sie so auf eine Ihnen bekannte Seite, ist der Link ziemlich sicher echt und Sie können ihm vertrauen. Problematisch ist es nur, wenn Sie ohne nachzudenken einfach den Link in der E-Mail anklicken.

 

3. Vorsicht bei persönlichen Daten

Sie sollten immer stutzig werden, wenn Sie aufgefordert werden, persönliche Daten irgendwo einzugeben. Banken zum Beispiel verwenden nie E-Mails, um an Ihre Daten zu kommen. Lassen Sie sich also nicht trügen!

 

4. Anrede beachten

In Phishing Mails werden Sie oft nicht persönlich angesprochen, sondern eher in Art „Lieber User“. Dies sollte Ihnen immer verdächtig erscheinen.

 

Jetzt Blog abonnieren!

 

5. Auf Rechtschreibung achten

Oftmals enthalten Phishing Mails eine Menge von Rechtschreibfehlern oder sind in einer Fremdsprache verfasst.

 

6. Fristen und Drohungen

Seien Sie immer vorsichtig, wenn eine Mail Drohungen oder Fristen enthält! Das ist in der Regel ein sicheres Zeichen, dass die E-Mail nicht echt ist.


Tipp für Geschäftsführer

Eine kleine Anregung, mit denen Sie Ihre Mitarbeiter sensibilisieren können: Küren Sie doch jeden Monat die dreisteste Phishing Mail, die ein Mitarbeiter erhalten hat. Verleihen Sie einfach einen kleinen Preis oder ein Incentive an den Mitarbeiter, der diese entdeckt hat. Mit dieser Art der Kommunikation sorgen Sie dafür, dass Ihre Mitarbeiter regelmäßig sensibilisiert werden und so das Thema IT Sicherheit im Unternehmen verankert wird.

Oder aber Sie unterziehen Ihr Unternehmen einem simulierten Social Hacking Angriff. Damit können Sie sehen, wie gut Ihr Unternehmen und Ihre Mitarbeiter auf einen potenziellen Angriff vorbereitet sind.

 

Social Hacking: Jetzt informieren

 

Fazit: Nachdenken!

Im Endeffekt können wir Ihnen keine allgemeingültigen Regeln an die Hand geben, die immer gelten. Vor allem, weil Phishing Mails immer besser werden. Daher kann die Empfehlung nur lauten: Vorsicht walten lassen und nachdenken! Überprüfen Sie immer, ob die E-Mail Sinn macht und überhaupt echt sein könnte.


Natürlich hilft es Ihrem Unternehmen nicht, wenn nur Sie über dieses Wissen verfügen. Daher bietet BRANDMAUER IT Security eine Security Awareness Schulung an, die individuell an Ihren Bedarf angepasst werden kann. Unter anderem erklären wir Ihnen und Ihren Mitarbeitern darin, wie sie in der Praxis mit Phishing Mails umgehen sollten. Denn erfahrungsgemäß werden praktisch vorgeführte und angewendete Inhalte besser verinnerlicht als reine Theorie.

 

IT Security Awareness Training: Jetzt informieren


Weitere Informationen und Beispiele erhalten Sie auf der Internetseite des BSI!

Themen: E-Mail Sicherheit, Cyberkriminalität, IT Security Awareness

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de