Wie funktioniert Phishing?Im Namen eines Unternehmens, einer Abteilung oder Person versenden Betrüger E-Mails, in welchen die Empfänger aufgefordert werden, ihre Daten zu aktualisieren oder eine Überweisung zu tätigen. Typischerweise geht es darum, ein Passwort zu erneuern, Kreditkartennummern zu bestätigen oder Kontodaten aus Sicherheitsgründen erneut einzugeben. In der Regel werden Empfänger in der E-Mail aufgefordert, einem Link zu folgen und auf der verlinkten Webseite die betreffenden Daten in ein Webformular einzugeben. Dabei sehen die gefälschten E-Mails und Webseiten oftmals täuschend echt aus. Die eingegebenen Daten werden dann aber nicht an das echte Unternehmen, sondern direkt an die Betrüger übermittelt. In vielen Fällen wird der Empfänger in Phishing-Mails unter Zeitdruck aufgefordert etwas zu tun. Dies kann eine Person dazu bewegen, unbedachte Aktionen auszuführen, die sie ohne den Zeitdruck vielleicht nicht tun würde. Durch einen Doppelklick auf den Absender werden in Outlook detailliertere Informationen zum Absender angezeigt, z.B. die echte Absenderadresse. Stimmt die Absenderadresse nicht mit dem angezeigten Absender überein, ist die Wahrscheinlichkeit gross, dass es sich um Phishing handelt. Achtung: Absenderadressen können gefälscht werden! Eine übereinstimmende Absenderadresse ist also kein Beweis, dass es sich nicht um ein Phishing-Mail handelt. Wenn Sie unsicher sind, fragen Sie am besten telefonisch beim Absender nach, ob die E-Mail auch tatsächlich von ihm stammt. Seien Sie immer skeptisch, wenn Sie per E-Mail dazu aufgefordert werden, sensible Daten (z.B. Passwörter) weiterzugeben oder eine Überweisung zu tätigen. Weniger gut gemachte Phishing-Mails enthalten oft viele Rechtschreibfehler. Kontrollieren Sie Links in E-Mails indem Sie mit dem Mauszeiger über den Link fahren (nicht klicken). Es erscheint ein kleines Fenster, in dem der tatsächliche Link angezeigt wird. Stimmt er nicht überein mit dem Link, der in der E-Mail abgebildet ist, kann dies ein Hinweis sein, dass es sich um Phishing handelt. Bekannte Phishing-Mails werden oft auf verschiedenen Internetseiten publiziert. Wenn Sie nach dem Inhalt der erhaltenen E-Mail suchen und diesen auf einer solchen Seite entdecken, handelt es sich mit grösster Wahrscheinlichkeit um eine gefälschte E-Mail. Ist die Anrede allgemein gehalten (z.B. «Sehr geehrter Kunde») kann dies ein Hinweis auf Phishing sein. Achtung: Eine persönliche Anrede schliesst nicht aus, dass es sich um eine Phishing-Mail handelt.
Absender prüfen
Inhalt der E-Mail
Rechtschreibung
Hyperlinks in E-Mails
Suche
Anrede anschauen