Das Erkennen einer Phishing-Mail kann viel Schaden und Unannehmlichkeiten abwenden. Daher haben wir hier mal ein paar Tipps zum Erkennen einer solchen E-Mail zusammengetragen.

Wenn einer der folgenden Punkte auf eine erhaltene E-Mail zutrifft, dann ist es mit hoher Wahrscheinlichkeit eine Phishing-E-Mail.

• Die Mail ist von einer bekannten Person, Firma oder Organisiation, aber das Anliegen scheint ungewöhnlich zu sein.
• Es wird eine hohe Dringlichkeit in der Sache vorgegaukelt.
• Drohungen wie Kontensperrungen o.ä. werden ausgesprochen.
• Es wird nach PINs, Kennwörtern oder Kreditkatendaten gefragt.
• In der E-Mail befinden sich Links zu Loginsseiten oder auch Formular, um sich einzuloggen.

Es gibt die Möglichkeit, die Ziele der in der E-Mail angegeben Links zu überprüfen, ohne sie anklicken zu müssen. Die meisten E-Mail-Clients zeigen beim überfahren mit der Maus (Mouseover) das eigentliche Ziel der Verlinkung in der unteren Statusleiste an. Auch der Browser zeigt das Ziel eines Links beim Mouseover unten an, so dass man das auch bei s.g. Webmailern wie sie bei vielen kostenlosen Mailprovidern angeboten werden, auch prüfen kann. Hier muss man genau hinsehen, denn manchmal sind die Abweichungen in der Namen nur sehr gering oder es werden s.g. Subdomains benutzt. So lautet die richtige URL einer Bank z.B. https://beispielbank.de und die falsche URL lautet dann https://beispielbank.andererNamen.de.

Grundsätzlich sollte man lieber eine Mail zu viel löschen, als eine zu wenig, denn der Schaden ist wahrscheinlich geringer, wenn jemand eine Mail nochmal schicken muss oder sich telefonisch meldet, weil die Antwort ausbleibt.