So erkennen Sie Phishing-Mails
Mit sogenannten Phishing-Mails versuchen Online-Gauner, an Daten oder Geld zu kommen. Mit unserer Checkliste enttarnen Sie solche Betrugsversuche im Handumdrehen.
Mit sogenannten Phishing-Mails versuchen Online-Gauner, an Daten oder Geld zu kommen. Mit unserer Checkliste enttarnen Sie solche Betrugsversuche im Handumdrehen.
Veröffentlicht am 8. Oktober 2021 - 15:00 Uhr
«Phishing» ist eine Wortschöpfung aus «Password» und «Fishing» und bedeutet letztlich nichts anderes, als dass Betrüger versuchen, an Ihre persönlichen Daten heranzukommen, etwa an Bankkontonummern, Passwörter oder gar an eine Kopie Ihres Passes. Phishing-Mails sind also nichts anderes als der Versuch, Daten oder Geld zu ergaunern. Mit den nachfolgenden Kontrollfragen können Sie überprüfen, ob ein erhaltenes Mail ein Phishing-Versuch ist. Beantworten Sie eine oder mehrere Fragen mit «Nein», haben Sie wahrscheinlich ein Phishing-Mail vor sich. Die Fragen sind nach den wichtigsten Mailelementen wie dem Absender (Von:) oder der Betreffzeile gegliedert. Die Kontrollfragen können Sie unten auch als Merkblatt herunterladen.
- Kennen Sie den Absender?
- Haben Sie mit diesem Absender üblicherweise Kontakt via Mail?
- Ist das überhaupt seine E-Mail-Adresse? (Der angezeigte Name kann täuschen. Wenn Sie mit dem Cursor über die Adresse des Absenders fahren, wird in manchen Mailprogrammen die hinterlegte E-Mail-Adresse angezeigt.)
- Bei vermeintlich offiziellen Absendern: Ist die E-Mail-Adresse plausibel?
- Kennen Sie die anderen Empfänger/-innen? (Auch jene im Cc?)
- Ist die Zusammensetzung der Empfänger-Liste ungewöhnlich oder unplausibel?
- Gibt es andere Auffälligkeiten? (Zum Beispiel: Alle Namen der Empfänger/-innen beginnen mit dem gleichen Buchstaben.)
- Ist der Zeitpunkt des Eintreffens bei diesem Absender plausibel? (In der Regel ist etwa sonntags oder nachts keine geschäftliche Korrespondenz zu erwarten.)
- Macht die Betreffzeile klar, worum es in der Mail geht, oder bleibt sie vage?
- Betrifft Sie der beschriebene Sachverhalt/das Thema wirklich?
- Gibt die Betreffzeile vor, eine Antwort auf eine E-Mail oder eine Anfrage zu sein («RE:» im Betreff), die Sie nie versandt haben?
- Ist dieses Thema für Sie relevant?
- Passen Betreffzeile und Inhalt zusammen?
- Weist der Text ungewohnt viele Schreibfehler oder schlechte Grammatik auf, die auf ein Übersetzungsprogramm hinweisen könnten?
- Enthält die E-Mail lediglich einen Link oder eine Datei?
- Ist die Nachricht wirklich an Sie gerichtet, oder klingt sie eher allgemein?
- Werden Sie mit Versprechungen (Geld, Gewinnbeteiligung, Geheimtipp) geködert?
- Wird Ihnen (unterschwellig) gedroht? (Unglück abwenden, Verlust verhindern, heikle Bilder löschen)
- Werden Sie zum Handeln gedrängt? («Letzte Mahnung», «Nur noch ganz kurze Zeit» etc.)
- Versteckt sich hinter dem Link eine völlig andere Website? (Mit Cursor über den Link fahren, analog E-Mail-Adresse des Absenders)
- Klicken Sie in verdächtigen Mails nie auf Links oder angehängte Bilder und Dateien.
- Erwarte ich (von diesem Absender) Dokumente oder Dateien?
- Handelt es sich um einen potenziell gefährlichen Dateityp? (Nur Endungen mit «.txt» sind immer sicher.)
- Reagieren Sie nicht auf offensichtlichen Spam. Sonst wissen die Betrüger, dass Sie die Mail erhalten und angeschaut haben.
- Klicken Sie bei Spam auch nicht auf Unsubscribe-Links, damit bestätigen Sie nur Ihre E-Mail-Adresse.
- Für besonders starken Schutz deaktivieren Sie im Mailprogramm die automatische Vorschau.
Merkblatt zum Herunterladen
Alles, was wir im Internet tun, hinterlässt Daten, die erfasst und ausgewertet werden – von Werbefirmen, sozialen Medien, Geheimdiensten und Suchmaschinen.
Aus diesen Daten lässt sich ein äusserst detailliertes Profil über unsere Vorlieben, Neigungen und Interessen ableiten.
Der beste Schutz gegen diese Überwachungsmaschinerie ist, möglichst wenig Daten zu hinterlassen. Massnahmen, die unseren digitalen Fussabdruck minimieren, sollten deshalb zur Alltagsroutine gehören.
Wie das funktioniert und wie Sie Ihre eigenen Daten vor Verlust und Angriffen schützen können, zeigen wir Ihnen in den kommenden Wochen. Im Rahmen des Beobachter-Angebots zum Digitaltag 2021 liefern wir Ihnen in unserem Dossier «Digitale Selbstverteidigung» in kurzen Video-Tutorials hilfreiche Tipps, Tricks und Tools.
Das Neuste aus unserem Heft und hilfreiche Ratgeber-Artikel für den Alltag – die wichtigsten Beobachter-Inhalte aus Print und Digital.
Jeden Mittwoch und Sonntag in Ihrer Mailbox.
2 Kommentare
Wäre es nicht sinnvoller, solche Mails als Spam zu markieren, damit die Spamfilter dazulernen, statt sie nur zu löschen?
Ein Kampf gegen die Neugier und Gedankenlosigkeit.
- Klicke nie auf links von Leuten, die du nicht kennst.
- Wenn man mit Leichtigkeit Geldverdienen kann, warum machen sie es nicht selber?