Ist das echt?

Ein misstrauischer Kunde fragte (zum Glück) bei uns nach, ob eine Rechnung, die ihm von Mittwald überstellt wurde, echt sei. Sein Glück, wir konnten ihn vor sog. Phishing bewahren.

Das nehmen wir einmal zum Anlass, über Phishing aufzuklären.

Phishing-Mails erkennt man meist an kleinen Unstimmigkeiten, zum Beispiel:

Fremde oder falsch geschriebene Absenderadressen,
Ungewöhnliche Dringlichkeit („Ihr Konto wird gesperrt!“),
Verdächtige Anhänge oder Links,…
… die auf unbekannte Domains führen,
Untypische Anreden oder Grammatikfehler.

Generell kann man sagen: Sicherheitsbewusste Institutionen bitten nie per E-Mail darum, sensible Daten über einen Link zu ändern.

Im Zweifel sollten keine Links angeklickt und keine Dateien geöffnet werden.

Unsere Phishing-Checkliste

Wann sollten Sie misstrauisch werden? Und wie überprüfen Sie?

Sollen Sie einen Anhang öffnen?

Bei Anhängen sollte man generell misstrauisch sein.
Seit einigen Jahren setzen Spammer zunehmend textbasierte HTML-Anhänge ein, um Schadcode zu verbreiten.
Ein Doppelklick im Browser genügt, um bösartigen Code auszuführen, der entweder im HTML-Dokument eingebettet ist oder über externe Webservern nachgeladen wird. Aber auch in Word-, ZIP- oder PDF-Dateien kann Schadcode versteckt sein.

Also nichts öffnen, sondern erst weitere Parameter prüfen!

Passt der Absender?

Bei dem Kunden kam die Mail „Von: Alexander Wolf – Buchhaltung“. So weit, so gut.

Wichtig ist aber die Domain – also alles was hinter dem „@“ steht.
Die Domain in diesem Fall lautet …@tenebrositas.org. Hat also nichts mit Mittwald zu tun.
Der Rest (Alexander Wolf – Buchhaltung“) ist gefälscht – das geht ganz leicht.

Wenn Sie unsicher sind, googeln Sie die Domain mit dem Zusatz „Erfahrungen“. Falls auf den ersten Plätzen nichts Seriöses zu finden ist, löschen Sie die Mail ohne weitere Handlungen – oder besser: Markieren sie als Spam.

Sie sollen einen Link klicken? Und zwar schnell?

Links können Textlinks, verlinkte Grafiken aber auch QR-Codes sein.

Hier ist Vorsicht angesagt. Nicht klicken!

Auch wenn (künstlich) Zeitdruck erzeugt wird, fahren Sie nur mit der Maus darüber (hovern).
In einem Tooltipp wird dann die Zielseite sichtbar.

Vor der Toplevel-Domain (z. B. de, com, net, org) muss eine vertrauenerweckende Hauptdomain stehen.

Wenn Sie der URL nicht trauen: E-Mail löschen bzw. als Spam markieren.

Achten Sie auf Subdomains!

Diese stehen in Leserichtung vor der Hauptdomain und werden mit Punkt von getrennt.

Z. B. so: mittwald.tenebrositas.org

Bei diesem Beispiel handelt es sich um eine Subdomain von tenebrositas.org.

Subdomains können beliebig eingerichtet und benannt werden.
Obwohl also das Wort „Mittwald“ in der URL auftaucht, hätte die Zielseite nichts mit Mittwald zu tun.

Relevant ist nur die Hauptdomain, also das, was vor/links von der Toplevel-Domain (z. B. de, com, net, org) steht!

Vertrauen Sie Ihrem Bauchgefühl, wenn Ihnen etwas komisch vorkommt.
In der vorliegenden Mail wurden z. B. viele Emojis verwendet. Welches seriöse Unternehmen tut das beim Rechnungsversand?
Informieren Sie sich über aktuelle Phishing-Trends.
So wird z. B. immer häufiger KI genutzt, um ein besseres Deutsch als früher zu generieren.
Googeln Sie den E-Mail-Text (per Copy & Paste), wenn Ihnen etwas komisch vorkommt.
Markieren Sie die Mail als SPAM. So trainieren Sie die Spamfilter Ihres E-Mail-Programms.
Bleiben Sie misstrauisch!