Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
imtek:phishing [2019/03/19 16:41] – frank | imtek:phishing [2019/03/19 17:39] (aktuell) – frank | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Wie man eine Phishing E-Mail erkennt ====== | ====== Wie man eine Phishing E-Mail erkennt ====== | ||
- | fake Absender | + | Anhand echter Phishing E-Mail wird im folgenden gezeigt wie diese erkannt werden können. Oft sind es kleine Ungereimtheiten die die Phishing E-Mail als solche entlarven. |
- | | + | |
- | | + | |
- | {{: | + | |
- | + | ==== Adresse | |
- | | + | Der erste Ansatzpunkt ist die Adresse des Absenders. Wenn diese Adresse |
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | ==== Ungewöhlicher Betreff | ||
+ | Ein ungewöhnlicher Betreff ist ein guter Hinweis auf eine Phishing E-Mail. Auch wenn die E-Mail scheinbar von einer bekannten | ||
+ | |||
+ | Betreff Beispiel: | ||
+ | |||
+ | Sollten Sie Zweifel haben, ob die E-Mail wirklich von der als Absender angegeben Person stammt, ist dies meist berechtigt. | ||
+ | |||
+ | ==== Unpersönliche Anrede ==== | ||
+ | Wenn Sie eine E-Mail erhalten, die mit "Sehr geehrte Damen und Herren" | ||
+ | |||
+ | ==== Ungewöhnliche Formatierung ==== | ||
+ | Rechnung haben in der Regel bestimmte Formatierungsvorgaben, | ||
+ | |||
+ | Rechnung Beispiel: | ||
+ | |||
+ | Zwischensumme ohne USt.: EUR 75,58 | ||
+ | |||
+ | Umsatzsteuer: | ||
+ | |||
+ | Endbetrag inkl. USt.: EUR 89,93 | ||
+ | |||
+ | **und nicht** | ||
+ | |||
+ | Die Summe beträgt 1,803.51 | ||
+ | |||
+ | € und ist am 09/11/2018 fällig. | ||
+ | |||
+ | Diese Zahlungsaufforderung enthält mehrere offensichtliche Fehler. Zum einen würde es keinen Zeilenumbruch zwischen Betrag und Währungszeichen (€) geben und zum anderen fehlt der Ausweis der Umsatzsteuer. Weitere Fehler sind die Darstellung als Punktzahl (anstelle Kommazahl), die ebenso wie das verwendete Datumsformat in Deutschland sehr ungewöhnlich sind. | ||
+ | |||
+ | |||
+ | ==== Aufforderung zur Bestätigung persönlicher Daten ==== | ||
+ | Viele Phishing E-Mails erfordern die Bestätigung persönlicher Daten. Einige enthalten auch Drohungen wie "Wenn Sie Ihre Daten nicht angeben, wird Ihr Konto gesperrt / geschlossen. Dies geschieht oft in Verbindung mit einer Frist. Diese Aufforderung umfassen meist sehr spezifische Informationen über Sie / Ihr Konto oder vertrauliche Daten wie PIN, TAN oder ein Passwort. Gelegentlich wird auch nach der Anschrift beziehungsweise dem Geburtstag gefragt. | ||
+ | |||
+ | **Weder Unternehmen noch die Universität werden Sie in einer E-Mail nach solchen Informationen fragen.** | ||
+ | |||
+ | ==== Links zu Webseiten ==== | ||
+ | Wenn Sie unsicher sind, ob Sie gefahrlos auf einen Link in einer E-Mail klicken können, **klicken Sie nicht**. | ||
+ | Die angezeigte Adresse muss nicht identisch sein mit der Adresse auf die der Link verweist. | ||
+ | |||
+ | Sollten Sie die angegebene | ||
+ | |||
+ | Häufig führen diese Links zu Seiten, auf denen automatisch ein Virus oder ähnliches heruntergeladen wird. | ||
+ | |||
+ | ==== E-Mail Anhang ==== | ||
+ | **In keinem Fall Anhänge von verdächtigen E-Mails öffnen. Auch nicht in vermeintlichen Ausnahmesituationen.** | ||
+ | |||
+ | Wenden Sie sich im Zweifel an Ihre lokale Systemadministration / Benutzerbetreuung. | ||
+ | |||
+ | Neben E-Mail stehen heutzutage eine Vielzahl von weiteren Kommunikationskanälen für Rückfragen zur Verfügung. | ||
+ | |||
+ |