Wie man eine Phishing E-Mail erkennt

Anhand einer echten Phishing E-Mail wird im folgenden gezeigt wie diese erkannt werden kan.

Der erste Ansatzpunkt ist die Adresse des Absenders. Wenn diese Adresse seltsam aussieht seien Sie vorsichtig. Achtung: In den meisten Fällen sind diese Adresse den Originalen ähnlich, aber nicht identisch. Es lohnt sich auch, die Absender Adresse und die E-Mail Adresse, welche in der E-Mail selbst angegeben ist, zu vergleichen. In der Beispiel E-Mail stimmen diese zwei Adressen nicht überein.

Ein ungewöhnlicher Betreff ist ein guter Hinweis auf eine Phishing E-Mail. Auch wenn die E-Mail scheinbar von einer bekannten Adresse stammt (z.B. von einem Kollegen oder Vorgesetzten) verrät der ungewöhnliche Betreff die E-Mail.

Betreff Beispiel: Prof.Dr. Max Mustermann Electronic invoice 46O788520

Sollten Sie Zweifel haben, ob die E-Mail wirklich von der als Absender angegeben Person stammt, ist dies meist berechtigt.

Wenn Sie eine E-Mail erhalten, die mit „Sehr geehrte Damen und Herren“ oder ähnlichem beginnt, kann es sich um eine Phishing-E-Mail handeln. Zumindest, wenn die E-Mail angeblich von einem Kollegen / einem Bekannten / einem Freund oder einem Unternehmen stammt, das Sie normalerweise persönliche in einer E-Mail anspricht.

Rechnung haben in der Regel bestimmte Formatierungsvorgaben, auch im Fall, dass sie per E-Mail zugestellt werden.

Rechnung Beispiel: Zwischensumme ohne USt.: EUR 75,58 Umsatzsteuer: EUR 14,35 Endbetrag inkl. USt.: EUR 89,93

und nicht

Die Summe beträgt 1,803.51 € und ist am 09/11/2018 fällig.

Diese Zahlungsaufforderung enthält mehrere offensichtliche Fehler. Zum einen würde es keinen Zeilenumbruch zwischen Betrag und Währungszeichen (€) geben und zum anderen fehlt der Ausweis der Umsatzsteuer. Weitere Fehler sind die Darstellung als Punktzahl (anstelle Kommazahl) die ebenso wie das verwendete Datumsformat in Deutschland sehr ungewöhnlich sind.