Nebenbei bemerkt... - PHISHING erkennen

Wie erkenne ich Phishing?*

Anzeichen dafür, dass Sie eventuell eine Phishing-E-Mail erhalten haben: Wenn Sie eine E-Mail von einer Website oder einem Unternehmen bekommen haben, in der Sie aufgefordert werden, vertrauliche Informationen wie ein Passwort oder eine Sozialversicherungsnummer anzugeben, sind Sie eventuell Ziel eines Phishing-Angriffs geworden. Die unten stehenden Tipps helfen Ihnen, Phishern nicht zum Opfer zu fallen.
Nicht offizielle Absenderadresse. Halten Sie Ausschau nach Absender-E-Mail-Adressen, die der offiziellen E-Mail-Adresse des Unternehmens ähneln, aber nicht gleichen. Betrüger richten sich oft kostenlose E-Mail-Konten mit Unternehmensnamen ein (z. B. „Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!“). Diese E-Mail-Adressen sollen Sie täuschen. Offizielle E-Mails von Yahoo kommen immer von einer „@yahoo-inc.com“-E-Mail-Adresse. Dringender Handlungsbedarf. Betrüger fordern häufig zum schnellen Handeln auf, damit Sie sofort reagieren. Passen Sie auf, wenn E-Mails Sätze wie „Ihr Konto wird gesperrt“, „Die Sicherheit Ihres Kontos ist gefährdet“ oder „Schnelles Handeln erforderlich“ enthalten. Der Betrüger nützt Ihre Besorgnis aus, um an vertrauliche Informationen zu kommen. Allgemeine Begrüßung. Betrüger senden häufig tausende Phishing-E-Mails zur selben Zeit. Sie haben vielleicht Ihre E-Mail-Adresse, meistens aber nicht Ihren Namen. Seien Sie vorsichtig, wenn E-Mails allgemeine Begrüßungen wie „Sehr geehrter Kunde“ oder „Liebes Mitglied“ enthalten. Link zu einer gefälschten Website. Betrüger geben häufig Links zu gefälschten Websites an, die so aussehen wie die Anmeldeseite einer vertrauenswürdigen Website, um Ihnen Ihre Anmeldedaten zu entlocken. Nur weil eine Website ein Unternehmenslogo enthält oder so aussieht wie die echte Website, heißt das nicht, dass sie es tatsächlich ist! Die Logos und das Erscheinungsbild von vertrauenswürdigen Websites können ganz einfach kopiert werden. Halten Sie in der E-Mail Ausschau nach: Links, die einen offiziellen Unternehmensnamen enthalten, aber an der falschen Stelle. Beispiel: „https://www.yahoo.com“ ist eine gefälschte Adresse, die nicht zu einer echten Yahoo-Website führt. Echte Yahoo-Webadressen haben einen Schrägstrich („/“) nach „yahoo.com“ – zum Beispiel „https://www.yahoo.com/“ oder „https://login.yahoo.com/“. Echte Links zusammen mit gefälschten Links. Betrüger stellen manchmal echte Links auf gefälschte Websites, beispielsweise zu echten Datenschutzseiten oder Seiten mit Nutzungsbedingungen für die Website, die sie kopieren. Die echten Links werden zusammen mit Links zu gefälschten Phishing-Websites bereitgestellt, um die manipulierte Website echter erscheinen zu lassen. Achten Sie auch auf folgende Indikatoren für nicht vertrauenswürdige E-Mails: Rechtschreibfehler, schlechte Grammatik oder Grafiken von geringer Qualität. Eingabeaufforderungen für persönliche Daten wie Passwort, Sozialversicherungsnummer, Bankdetails oder Kreditkartennummer. Vertrauenswürdige Unternehmen fordern Sie niemals auf, vertrauliche Informationen in unaufgefordert übermittelten E-Mails anzugeben oder zu überprüfen. Anhänge (die Viren oder Keylogger, die Ihre Eingaben über die Tastatur aufzeichnen, enthalten können).

^{*gefunden im Internet}