Obwohl Phishing eine bekannte Cyberattacke ist, ist sie bei Menschen immer noch effektiv. Besonders bei denjenigen, die mit der virtuellen Umgebung nicht vertraut sind. So können Sie leicht dazu verleitet werden, gefälschten E-Mails Glauben zu schenken.

ACOPA hat einige Vorschläge worauf Sie beim Lesen von Mails achten sollten, um betrügerische Emails identifizieren zu können:

  • Wer ist der Absender?
    • Die E-Mail sollte authentisch und professionell aussehen (z.B.: system@acopa.de, nicht acopa-systems@gmail.com).
    • Professionelle Unternehmen haben E-Mails, die mit ihrem Website-Konto verknüpft sind.
    • Eine Domain steht immer hinter dem @-Zeichen. Alles, was davor steht, ist ein Nutzername und kann angepasst werden.
    • Der Absender einer professionellen System-E-Mail (Passwort zurücksetzen, Bestätigung, Newsletter, etc.) wird wahrscheinlich keine Person sein, sondern ein System- oder Firmenname (z. B.: ACOPA System, nicht Max Mustermann).
    • Vorsicht: Ein Betrüger könnte leicht eine ähnlich aussehende Domain registrieren (z.B.: acopa-mailing.de), bedenken Sie das. Wenn die E-Mail-Domain dieselbe ist wie die Website-Domain, handelt es sich wahrscheinlich um eine sichere Mail.
  • Was ist der Inhalt der E-Mail?
    • Der Angreifer ist möglicherweise nicht Muttersprachler, so dass er Grammatik- oder Tippfehler machen kann. Professionelle Unternehmen werden automatisch generierten Text oder korrekte Grammatik haben.
    • Schauen Sie, wie der Inhalt der E-Mail aussieht. Enthält sie viele Bilder? Besteht sie nur aus viel Text?
      • Viele Bilder können vom Text ablenken und die Grafiken können auf falsche Authentizität hindeuten.
      • Andererseits kann ein großer Textblock auf den Leser ermüdend wirken und ihn dazu bringen, Teile des Textes zu überspringen und ihn für authentisch zu halten.
  • Was ist das Ziel des Links?
      • Scam-Links sind in der Regel sehr lang und haben viele Sub-Domains, so dass man die eigentliche Domain nicht erkennen kann. Die primäre Domain steht immer vor der Top-Level-Domain (z.B.: .com, .de, etc.). In diesem Beispiel, blog.acopa.de, ist blog eine Sub-Domain und acopa die primäre Domain.
      • Geben Sie niemals, niemals Ihre vertraulichen Informationen auf einer Website ein, die nicht sicher ist (kein Schloss hat und kein https-Link ist (Browser zeigen dies normalerweise an, indem sie vor der Adresse „Nicht sicher“ sagen)). Eine SSL-Verbindung ist jedoch keine Garantie für Sicherheit.

Dies sind nur Hinweise, die helfen können, betrügerische E-Mails zu erkennen. Wir empfehlen, einen Posteingang einzurichten, an den verdächtige E-Mails weitergeleitet werden, und die Identifizierung einem Profi im Unternehmen zu überlassen, der die Echtheit prüft.

Das sind unsere Ratschläge, was Sie tun können, um Phishing-Versuche zu erkennen und wir hoffen, dass wir einige Dinge aufklären konnten! Sollten Sie noch weitere Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren, wir würden uns freuen, dies mit Ihnen zu besprechen und Ihre Fragen zu klären!