Die Betrugsversuche von Versendern von Phishing Mails werden zunehmend raffinierter. Gestern ist bei uns im Mail-Account eine Mail aufgetaucht, die wir zum Anlass genommen haben, einen Blog zu dem Thema zu erstellen.
Welche Anhaltspunkte weisen auf eine betrügerische Mail hin? Hier ein paar Merkmale, die dir helfen können, Phishing Mails zu identifizieren:
- Verdächtiger E-Mail-Absender: In diesem Fall ist auf einen Blick erkennbar, dass die Mail-Adresse nichts mit der Swisscom zu tun hat. Fahre mit der Maus über die Mail-Adresse um den Absender zu prüfen (nicht drauf drücken).
- Die Anrede ist nicht personalisiert und kann kaum von einem Anbieter kommen, der deine Kundendaten hat.
- Aufforderung auf den Link zu klicken, ein angehängtes Dokument zu öffnen, sensible Daten und/oder ein Passwort einzugeben.
- Aufforderung sofort zu handeln, häufig in Verbindung mit subtilen Drohungen.
Folgende Merkmale können ebenfalls auf einen Betrugsversuch hindeuten:
- Fehlerhafte Sprache: Vor allem Fehler bei den Umlauten oder die Verwendung von anderen Sprachen können auf eine Phishing-Mail hinweisen. Aber wie du am obigen Beispiel siehst, lässt korrektes Deutsch nicht automatisch auf einen sicheren Inhalt schliessen.
- Unbekannte Absender: Die E-Mail kommt von einem unerwarteten Absender, z.B. von einer Bank, bei der du nicht Kunde bist. Aber Achtung: Phishing-Mails können auch von vermeintlich bekannten Absendern kommen.
- Verlinkter Text: Der Link stimmt nicht mit dem verlinkten Text überein.
Bei Routinearbeiten kann es leicht passieren, dass du versehentlich auf etwas klickst, was du nicht wolltest – zum Beispiel beim AbaScan-Upload von Rechnungen aus deinem Mailkonto kreditoren@xy.ch. Es ist ratsam, jede Mail kurz zu überfliegen und sie anhand der oben genannten Merkmale zu prüfen.
Wir empfehlen dir, bei Mails von unbekannten Absendern stets vorsichtig zu sein. Ein gesundes Misstrauen ist angebracht. Sorge dafür, dass deine Geräte und Software, einschließlich Firewall und Antivirensoftware, stets auf dem neuesten Stand sind. Wenn du aufgefordert wirst, Programme oder Apps zu installieren, sei besonders vorsichtig und nutze nur vertrauenswürdige und bekannte Websites. Beachte, dass der Zusatz „https://“ zwar auf ein SSL-Zertifikat hinweist, aber auch Betrüger zunehmend solche Zertifikate für ihre gefälschten Websites erwerben.
Was tun, wenn du einer Phishing Mail auf den Leim gehst?
Trenne die Internetverbindung: Trenne sofort die Internetverbindung deines Geräts, um weitere potenzielle Datenübertragungen zu verhindern.
Ändere Passwörter: Wenn du auf einer gefälschten Website deine Zugangsdaten eingegeben hast, ändere umgehend das Passwort für die betroffene Website und alle anderen Konten, bei denen du dasselbe Passwort verwendest.
Überprüfe dein Konto: Wenn es sich um eine Phishing-Mail handelte, die auf eine Bank oder ein anderes sensibles Konto abzielt, überprüfe dein Konto auf unautorisierte Transaktionen. Informiere sofort deine Bank oder den entsprechenden Dienstanbieter, wenn du verdächtige Aktivitäten bemerkst.
Scanne dein Gerät auf Malware: Führe einen vollständigen Scan mit einer aktuellen Antivirensoftware durch, um sicherzustellen, dass keine Schadsoftware installiert wurde.
Melde den Vorfall: Informiere deinen IT-Support (falls es sich um ein Arbeitsgerät handelt) oder den E-Mail-Anbieter über den Vorfall. Viele Anbieter haben spezielle Verfahren zur Untersuchung von Phishing-Versuchen.
Solltet ihr Erfahrungen mit Phishing Mails gemacht haben, lasst es uns wissen. Gerne teilen wir auch weitere Beispiele.