Vorsicht! Das hätte auch schief gehen können...

Informationen zur Sensibilisierung für das Thema „Phishing“

Diese folgende kurze Erläuterung soll Ihnen dabei helfen, zukünftig Phising-Versuche zu erkennen.

    Hinweis zur Bedienung dieser Seite

    Wenn Sie mit dem Mauszeiger über eine der roten Markierungen fahren oder diese anklicken, werden Ihnen spezifische Informationen zu dieser Stelle im Bild angezeigt.

    Woran erkenne ich eine gefälschte E-Mail?

    Eine gefälschte E-Mail lässt sich z. B. erkennen an

    • der Absenderadresse,
    • Rechtschreib- und Grammatikfehlern,
    • der Zieladresse von in der Mail enthaltenen Links.

    Vorsicht: Ähnlich wie Sie auf einen Brief beliebige (falsche) Absender schreiben können, ist auch im E-Mail-Verkehr diese Angabe leicht fälschbar.

    Bösartige E-Mails werden häufig unter Vorwand von einem falschen Absender versendet. Daher ist es wichtig, dass Sie neben dem Anzeigenamen auch auf die tatsächliche Absenderadresse achten und diese auf Plausibilität prüfen.

    Viele Phishing-Mails lassen sich über die Prüfung der Absenderadresse i.d.R. schnell und eindeutig erkennen, da Angreifer oftmals sehr offensichtlich fremde und kryptische Absenderadressen verwenden. Bei gezielteren Angriffen kann sich das Erkennen deutlich schwieriger gestalten, daher schauen Sie bitte genau.

    Bei Phishing-Mails wird häufig der Umstand ausgenutzt, dass deren Empfänger zu schnell und ohne kritische Prüfung auf Links klicken. Ggf. öffnet sich eine Website im Browser, die dem Original sehr ähnlich ist, um Sie zur Eingabe Ihrer Zugangsdaten zu verleiten. Oder es wird im Hintergrund ein Download gestartet.

    Was Sie tun können: Bevor Sie auf einen Link klicken, sollten Sie sich kurz die Zeit nehmen und mit dem Mauszeiger ohne Klick auf dem Link verweilen. In Ihrem Mailprogramm wird Ihnen nun angezeigt, welche Adresse im Browser geöffnet würde. Die hinterlegte Link-Adresse sollte auch einen Bezug zum Absender haben, z. B. dhl.com bei einer tatsächlichen Paketankündigung. Auch sollte die Domain zu der Absenderdomain der E-Mail passen.

    Bei Phishing-Mails wird häufig der Umstand ausgenutzt, dass deren Empfänger zu schnell und ohne kritische Prüfung auf Links klicken. Ggf. öffnet sich eine Website im Browser, die dem Original sehr ähnlich ist, um Sie zur Eingabe Ihrer Zugangsdaten zu verleiten. Oder es wird im Hintergrund ein Download gestartet.

    Was Sie tun können: Bevor Sie auf einen Link klicken, sollten Sie sich kurz die Zeit nehmen und mit dem Mauszeiger ohne Klick auf dem Link verweilen. In Ihrem Mailprogramm wird Ihnen nun angezeigt, welche Adresse im Browser geöffnet würde. Die hinterlegte Link-Adresse sollte auch einen Bezug zum Absender haben, z. B. dhl.com bei einer tatsächlichen Paketankündigung. Auch sollte die Domain zu der Absenderdomain der E-Mail passen.

    Bei Phishing-Mails wird häufig der Umstand ausgenutzt, dass deren Empfänger zu schnell und ohne kritische Prüfung auf Links klicken. Ggf. öffnet sich eine Website im Browser, die dem Original sehr ähnlich ist, um Sie zur Eingabe Ihrer Zugangsdaten zu verleiten. Oder es wird im Hintergrund ein Download gestartet.

    Was Sie tun können: Bevor Sie auf einen Link klicken, sollten Sie sich kurz die Zeit nehmen und mit dem Mauszeiger ohne Klick auf dem Link verweilen. In Ihrem Mailprogramm wird Ihnen nun angezeigt, welche Adresse im Browser geöffnet würde. Die hinterlegte Link-Adresse sollte auch einen Bezug zum Absender haben, z. B. dhl.com bei einer tatsächlichen Paketankündigung. Auch sollte die Domain zu der Absenderdomain der E-Mail passen.