Wie du Phishing-E-Mails erkennst

Phishing-E-Mails sehen so aus, als kämen sie von einer vertrauten Stelle und fordern dich auf, sensible Informationen preiszugeben oder auf einen Link bzw. Anhang zu klicken. Aufmerksamkeit und gesunder Zweifel sind entscheidend, um nicht Opfer eines Angriffs zu werden. Sei besonders vorsichtig bei Nachrichten, die personenbezogene Daten, Zugangsdaten oder ein sofortiges Handeln verlangen.

Typische Hinweise auf Phishing

Rechtschreibfehler oder schlechte Grammatik
Eine ungewohnte oder leicht veränderte Absenderadresse, zum Beispiel eine Domain, die der echten sehr ähnlich sieht
Auffällige oder verkürzte Links, bei denen Linktext und tatsächliche Zieladresse nicht übereinstimmen
Künstlich erzeugte Dringlichkeit, zum Beispiel Sperrdrohungen oder Zahlungsaufforderungen
Unerwartete Anhänge, insbesondere ausführbare Dateien oder passwortgeschützte Archive
Unpersönliche oder ungewöhnliche Anrede, zum Beispiel Sehr geehrter Kunde statt deines Namens

Beispielabbildung

alt text

Was du bei einer verdächtigen E-Mail tun solltest

Klicke nicht auf Links und öffne keine Anhänge.
Prüfe die Absenderadresse sehr genau. Kleine Änderungen an der Domain sind oft schwer zu erkennen.
Fahre mit der Maus über Links, um die Zieladresse zu prüfen, ohne zu klicken.
Leite die verdächtige E-Mail an unseren Support weiter oder melde sie über die konsoleH. Sende uns wenn möglich die vollständigen E-Mail-Header und den Text, damit wir die Nachricht prüfen können.
Wenn du bereits auf einen Link geklickt oder Daten eingegeben hast, ändere sofort dein Passwort und aktiviere die Zwei Faktor Authentifizierung, falls noch nicht geschehen.
Verwende für jeden Dienst ein eigenes, starkes Passwort. Nutze einen Passwortmanager, um sichere und einzigartige Passwörter zu generieren und zu verwalten.