Betrug per Mail

10 Tipps von Sophos zur Erkennung von Phishing-Mails

04.01.2019 von Andreas Th. Fischer
Auch in Zeiten von Ransomware und Krypto-Malware ist Phishing noch lange nicht tot. Sophos zeigt in 10 Tipps, wie Sie sich davor schützen können.

Die meisten Anwender sind mittlerweile recht gut darin geworden, Phishing-Mails zu erkennen. Trotzdem fällt immer noch der eine oder andere Kollege darauf herein, sonst wäre der Spuk bereits vorbei und die kriminellen Versender würden sich anderen Tricks zuwenden. Der Sicherheitsanbieter Sophos hat deswegen jetzt eine Liste von zehn Anzeichen zusammengefasst, bei denen Mail-Empfänger hellhörig werden sollen.

Phishing ist noch lange nicht tot. In 10 Tipps hilft Sophos bei der Erkennung der betrügerischen Mails.
Foto: I AM CONTRIBUTOR - shutterstock.com

1. Die E-Mail sieht merkwürdig aus. Häufig warnt bereits der Bauch, dass etwas nicht stimmt. Empfehlung von Sophos: Nicht öffnen.

2. Lieber Kunde - ein Gruß in die Runde statt einer persönlichen Anrede. Empfehlung von Sophos: Gleich löschen.

3. Links zu offiziell aussehenden Seiten zur Dateneingabe. Diese Attacken wirken oft sehr überzeugend. Empfehlung von Sophos: Im Zweifel sollten Nutzer die Abfrage telefonisch bestätigen lassen.

4. Unerwartete E-Mails mit konkreten persönlichen Informationen. Informationen wie Stellenbezeichnung, Ex-Arbeitgeber oder persönliche Interessen können über soziale Netzwerke gesammelt werden. Empfehlung von Sophos: Phishing-E-Mails wirken damit besonders überzeugend.

5. Reizwörter und aufrüttelnde Formulierungen wie "Ihre Kreditkarte wurde gehackt". Empfehlung von Sophos: Durchatmen und ruhig bleiben.

6. Grammatik- und Orthographiemängel wie »"Ihre Bankkonto ist wurden gestolen". Empfehlung von Sophos: Gleich in den Papierkorb.

7. Dringlichkeit nach dem Motto "Wenn Sie nicht innerhalb von 48 Stunden antworten, wird Ihr Account geschlossen". Empfehlung von Sophos: Im Zweifel lieber den Account-Anbieter anrufen.

8. "Sie haben den ersten Preis gewonnen!" Aber wer schenkt einem etwas, ohne dass man an einem Gewinnspiel überhaupt teilgenommen hat? Empfehlung von Sophos: In den Müll damit.

9. "Bestätigen Sie Ihr Passwort." Diese Mail sehen oft aus wie echte Mails, aber wo führt der Link hin? Empfehlung von Sophos: Im Zweifel den Anbieter kontaktieren.

10. Fake-Webseiten, deren URLs echten Adressen ähnelt. Ein Beispiel ist www.g00gle.com statt www.google.com. Empfehlung von Sophos: Vor der Eingabe von persönlichen Informationen auf Webseiten immer noch einmal die URL prüfen.

Lesen Sie auch: Die Mitarbeiter sind das Problem bei der IT-Sicherheit

Bereits vor ein paar Monaten hatte Sophos einen Anti-Phishing-Simulator vorgestellt, mit dem Unternehmen ihre Mitarbeiter schulen und trainieren können.