Wie erkenne ich Phishing-E-Mails?

Wenn Sie eine E-Mail erhalten, auf die eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

• Die Anrede ist unpersönlich, ohne Ihren Namen zu nennen: "Sehr geehrter Kunde …".
• Der Text der Mail schützt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
• Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
• Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
• Die E-Mail enthält Links oder Formulare.
• Der Nachrichtentext ist in schlechtem Deutsch verfasst.
• Der Text enthält kyrillische Buchstaben, falsch aufgelöste oder gänzlich fehlende Umlaute – zum Beispiel a oder "ea" statt ä.

Aber Achtung: Anders als noch vor einigen Jahren weisen viele Phishing-Mails inzwischen keinerlei sprachliche Mängel mehr auf. Auch bei gut formuliertem Text sollten Sie deshalb wachsam sein.

Bei einer Phishing-Mail im HTML-Format verbirgt sich hinter dem angezeigten Absender oft eine andere E-Mail-Adresse. Ob dem so ist, können Sie auf verschiedene Weise feststellen: Klicken Sie z.B. in onOffice auf Antworten oder Weiterleiten, dann sehen Sie Beispielsweise folgendes:

Anfang der weitergeleiteten Nachricht:


Von: immowelt <do-not-reply1@kdl-ssl.com>
Datum: 1. Juli 2020 um 14:19:59 MESZ
An: >
Betreff: Ihre IMMOWELT-Rechnung für 07/2020 ist ab jetzt online verfügbar

Nun können Sie erkennen das die angebliche Mail von immowelt von @kdl-ssl.com gesendet wurde.

Quelle: BSI