Phishing und Ransomware sind heute zu den beliebtesten Waffen von Cyberkriminellen geworden. Und ihr Haupteinfallstor ist oft... unser E-Mail-Postfach. Mit ein paar einfachen Reflexen können Sie die meisten dieser Fallen jedoch umgehen. Hier sind 10 praktische Tipps, wie Sie versuchte E-Mail-Angriffe erkennen können, bevor es zu spät ist.
1. Überprüfen Sie immer den Absender
Einer der ersten Reflexe ist es, sich die Adresse des Absenders genau anzusehen. Verlassen Sie sich nicht nur auf den angezeigten Namen: Dieser ist oft der Köder. Überprüfen Sie die vollständige Adresse: Cyberkriminelle verwenden Adressen, die dem Original sehr nahe kommen (Beispiel: micros0ft.com statt microsoft.com). Hüten Sie sich auch vor kostenlosen Adressen (gmail, yahoo...) für offizielle Unternehmen.
2. Hüten Sie sich vor alarmierenden oder dringenden Nachrichten
Die meisten Angriffe spielen mit der Angst und der Dringlichkeit. Wenn Sie in der E-Mail aufgefordert werden, sofort zu handeln, da Ihnen sonst eine Kontosperrung, der Verlust des Zugangs oder eine Geldstrafe droht, nehmen Sie sich die Zeit, um den Wahrheitsgehalt der Nachricht zu überprüfen.
3. Vorsicht bei Anhängen
Anhänge sind klassische Überträger von Ransomware und Malware. Öffnen Sie niemals einen unerwarteten Anhang, auch wenn er von einem bekannten Kontakt zu stammen scheint. Seien Sie besonders vorsichtig bei .exe-, .zip-, .scr-Dateien oder Office-Dokumenten mit Makros.
4. Inspizieren Sie die Links, bevor Sie klicken
Bevor Sie auf einen Link klicken, überfahren Sie ihn mit der Maus, um die tatsächliche URL anzuzeigen. Überprüfen Sie, ob es sich bei der Domain um die der offiziellen Organisation handelt. Verkürzte oder leicht veränderte Links sollten Ihr Misstrauen wecken.
5. Achten Sie auf Rechtschreibfehler
Auch wenn die Angriffe immer raffinierter werden, enthalten viele betrügerische E-Mails immer noch Tippfehler, ungeschickte Wendungen oder ungefähre Übersetzungen. Das ist oft ein verräterischer Hinweis.
6. Geben Sie Ihre sensiblen Daten niemals per E-Mail weiter
Keine seriöse Organisation wird Sie jemals per E-Mail nach Ihren Benutzerkennungen, Passwörtern, Kreditkartennummern oder anderen sensiblen Informationen fragen. Wenn dies der Fall ist, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch.
7. Analysieren Sie die Signatur und den Ton der E-Mail
Das Fehlen einer offiziellen Unterschrift, überprüfbarer Kontaktdaten oder ein ungewöhnlicher Tonfall sollten Sie aufhorchen lassen. Vergleichen Sie mit dem üblichen Austausch mit Ihrem Gesprächspartner.
8. Überprüfen Sie die Konsistenz des Inhalts
Fragen Sie sich immer, ob die Anfrage Sinn macht: Ein Lieferant, der Sie bittet, seine Bankdaten zu ändern, ein Kollege, der Sie dringend bittet, eine Zahlung zu bestätigen ... Nehmen Sie sich die Zeit, dies über einen anderen Kanal (Telefon, Direktnachricht) zu überprüfen.
9. Für Fortgeschrittene: Analysieren Sie die Kopfzeilen der E-Mail
Kopfzeilen enthalten wertvolle technische Informationen über den Weg der E-Mail. Verdächtige Postausgangsserver oder unbekannte IP-Adressen können einen Spoofing-Versuch verraten.
10. Verwenden Sie schützende Hilfsmittel
Schließlich sollten Sie auch die technischen Hilfsmittel nicht außer Acht lassen: Anti-Phishing-Software, Antivirenprogramme, E-Mail-Filter, Scanner für Anhänge und Links. Sie sind eine große Hilfe bei der automatischen Erkennung vieler Bedrohungen.
Für eine tiefergehende Expertise zögern Sie bitte nicht uns kontaktieren !
