Updated: 23. Juli 2021
Das Internet bietet viele Vorteile wie das einfache Speichern von Daten und Annehmlichkeiten wie Online-Shopping oder Online-Banking. Allerdings sind Sie auch anfälliger für Angriffe von Cyberkriminellen mit betrügerischen Absichten. Phishing-Angriffe können Ihre persönlichen Daten gefährden. Insbesondere Unternehmen sind einem hohen Risiko ausgesetzt, weil nur ein Mitarbeiter, der einem Phishing-Angriff zum Opfer fällt, die gesamten Unternehmensdaten gefährden kann. Wenn Sie wissen, wie Sie Phishing erkennen und wie Sie beim Erhalt einer Phishing-E-Mail vorgehen müssen, können Sie verhindern, dass Ihre vertraulichen Daten in falsche Hände gelangen.
Was ist Phishing?
Einfach ausgedrückt ist Phishing ein Verfahren, bei dem sich jemand per E-Mail als eine legitime Organisation ausgibt, um Personen zur Offenlegung ihrer personenbezogenen Daten (z. B. Benutzernamen, Passwörter, Kreditkartennummern, Sozialversicherungsnummern, usw.) zu verleiten.
Wie erkennt man Phishing-E-Mails?
Obwohl kein Phishing-Angriff dem anderen gleicht, gibt es einige allgemeingültige Dinge, auf die Sie achten sollten:
- Rechtschreibfehler, schlechte Grammatik oder Tippfehler, insbesondere in Links zu Websites - Phishing-Angreifer versuchen oftmals, Sie zum Besuch einer Website zu verleiten, die auf den ersten Blick legitim wirkt. Auch wenn eine Webadresse in einer E-Mail korrekt aussieht, könnten Sie auf eine andere Website weitergeleitet werden, seien Sie also vorsichtig.
- Abfragen sensibler Daten - Wenn Sie jemals in einer E-Mail zur Bereitstellung Ihres Passworts, Ihrer Kreditkartendaten, Bankkontonummern, usw. aufgefordert werden, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch.
- Die "Absenderadresse" der E-Mail unterscheidet sich von der Domain der Organisation - Wenn Sie eine E-Mail von Ihrer Bank oder einer von Ihnen besuchten Website erhalten, sollte die E-Mail-Adresse, von der die Nachricht gesendet wird, zur Organisation gehören.
- Unbekanntes Thema der E-Mail - Wenn Sie eine E-Mail über den Versand Ihrer Bestellung oder einen Gewinn in einem Preisausschreiben oder einer Lotterie erhalten, Sie aber nichts bestellt, an keinem Preisausschreiben teilgenommen oder kein Lotterielos gekauft haben, handelt es sich wahrscheinlich um einen Betrugsversuch.
- Drohungen - Seien Sie bei E-Mails mit Drohungen wie "Rasches Handeln erforderlich", "Ihr Konto wird geschlossen", "Letzte Warnung" usw. besonders misstrauisch. Scammer versuchen oftmals, Sie einzuschüchtern, um Informationen zu erhalten.
- E-Mail von einer Regierungsbehörde - Scammer geben sich gern als Regierungsbehörde aus, um Sie einzuschüchtern. Es ist jedoch unwahrscheinlich, dass Sie von einer Regierungsbehörde per E-Mail kontaktiert werden.
- Verdächtige E-Mails mit Bezug zur Jahreszeit - Für Scammer ist es nicht ungewöhnlich, sich an die jeweilige Jahreszeit oder aktuelle Events anzupassen. Zur Weihnachtszeit sehen Sie zum Beispiel möglicherweise mehr Scams zu Paketzustellungen und Online-Shopping-Aktivitäten. Auch tragische Ereignisse werden ausgenutzt und Sie erhalten möglicherweise Scams zu Spendenaktionen.
Wie verhält man sich beim Erhalt einer Phishing-Nachricht?
Ihre Reaktion auf die verdächtigen Nachricht entscheidet über die nächsten Schritte:
- Sie haben die E-Mail erhalten, aber nicht geantwortet und auf keine Links geklickt - Löschen Sie die Nachricht und/oder melden Sie sie als Spam. Wenn die Nachricht an Ihre geschäftliche E-Mail-Adresse gesendet wurde, sollten Sie Ihre IT- oder Sicherheitsabteilung informieren, für den Fall, dass andere Mitarbeiter ähnliche Nachrichten erhalten.
- Sie haben auf einen Link in der E-Mail geklickt, aber keine Informationen eingegeben - Führen Sie einen Virenscan auf Ihrem Computer aus und informieren Sie Ihre IT- oder Sicherheitsabteilung, wenn die E-Mail an Ihre geschäftliche E-Mail-Adresse gesendet oder von Ihrem Bürocomputer auf den Link zugegriffen wurde.
- Sie haben auf einen Link geklickt oder auf die E-Mail geantwortet und vertrauliche Daten preisgegeben - Aktualisieren Sie zunächst unverzüglich den Benutzernamen bzw. das Passwort, das Sie preisgegeben haben. Wenn Sie denselben Benutzernamen oder dasselbe Passwort für mehrere Websites nutzen, sollten Sie diese dort ebenfalls aktualisieren. Informieren Sie Ihre IT- oder Sicherheitsabteilung, wenn die E-Mail an Ihre geschäftliche E-Mail-Adresse oder Ihren Bürocomputer gesendet wurde, und informieren Sie auch die Organisation, auf die sich der Scam bezog. Wenn Sie zum Beispiel Ihre Bankverbindung preisgegeben haben, setzen Sie Ihre Bank darüber in Kenntnis. Achten Sie auf betrügerische Abbuchungen, verdächtige Kontobewegungen und andere fragwürdige Vorgänge. Zum Schluss führen Sie einen Virenscan aus, für den Fall, dass beim Klicken auf einen Link Malware installiert wurde.
Wie melde ich eine Phishing-E-Mail direkt an Constant Contact?
- Sie haben eine Phishing-E-Mail erhalten und möchten diese direkt an Constant Contact melden - Überprüfen Sie bitte, ob die E-Mail wirklich oder scheinbar von Constant Contact stammt und leiten Sie die E-Mail und/oder den E-Mail-Header direkt an reportphishing@constantcontact.com weiter. Wenn Sie weitere Informationen benötigen, werden Sie möglicherweise von unserem Compliance-Team kontaktiert.
So finden Sie Informationen zum E-Mail-Header:
Microsoft Outlook 2007, 2013 und 2016
- Doppelklicken Sie auf die E-Mail.
- Unten rechts im Abschnitt Optionen in der Multifunktionsleiste klicken Sie auf die Option "Erweitert".
- Kopfzeilen befinden sich unten im Abschnitt "Internet-Kopfzeilen".
Microsoft Outlook 2010
- Doppelklicken Sie auf die E-Mail.
- Klicken Sie auf den Tab Datei.
- Wählen Sie Eigenschaftenaus. Die Kopfzeilen-Informationen befinden sich im Feld Internet-Kopfzeilen.
Microsoft Outlook Webzugang
- Doppelklicken Sie auf den Nachrichtennamen, um die E-Mail in der Vollansicht zu öffnen.
- In der oberen Leiste klicken Sie für Nachrichtendetails auf das Umschlag- und Papiersymbol.
- Die Kopfzeilen werden angezeigt.
- Wählen und kopieren Sie den Text.
Outlook.com (vormals Hotmail)
- Im linken Bereich klicken Sie auf Inbox.
- Öffnen Sie die E-Mail, deren Nachrichtenkopfzeile Sie anzeigen möchten.
- Klicken Sie oben rechts in der Nachricht auf die drei Punkte.
- Wählen Sie "Nachrichtenquelle anzeigen" aus.
Yahoo Mail
- In der E-Mail-Nachricht klicken Sie oben in der E-Mail auf die drei Punkte.
- Wählen Sie "Textnachricht anzeigen" aus.
- Kopieren Sie die Kopfzeilen (mit rechts anklicken und Kopieren oder Ctrl-C auswählen oder in den Dateimenüs oben am Bildschirm Bearbeiten > Kopieren auswählen).
Gmail
- In der E-Mail-Nachricht klicken Sie auf die drei Punkte neben dem Antwortpfeil oben rechts.
- Wählen Sie Original anzeigen.
- Die vollständigen Kopfzeilen erscheinen in einem neuen Fenster.
Apple Mail
- Klicken Sie auf die Nachricht, für die Sie die vollständige Kopfzeileninformation sehen möchten.
- Im Menü wählen Sie Anzeigen > Nachricht > Textquelleaus.
- Die vollständige Nachricht wird mit allen Kopfzeilen angezeigt. Wählen Sie die Nachrichtenkopfzeile aus, um sie zu kopieren.
AOL Webmail
- Doppelklicken, um die Nachricht in der Inbox zu öffnen.
- In der oberen Toolbar klicken Sie auf Mehr und wählen Nachrichtenquelle anzeigenaus.
- Hinweis: Wenn ein Popup-Blocker aktiviert ist, müssen Sie vielleicht die Taste Ctrl gedrückt halten, während Sie auf Nachrichtenquelle anzeigenklicken oder mit der rechten Maustaste auf die blockierte Popup-Nachricht klicken und Popups vorübergehend zulassenauswählen.
- Dadurch wird eine Kopie der E-Mail mit den Nachrichtenkopfzeilen oben geöffnet.
Thunderbird
- Klicken Sie auf die Nachricht im Abschnitt Lesen, um sie in einem neuen Tab oder einem neuen Fenster zu öffnen.
- Wählen Sie Anzeigen > Kopfzeilen > Alle in der Menüleiste aus, um alle Nachrichtenkopfzeilen anzuzeigen.
- Kopieren Sie die Nachrichtenkopfzeilen oben in der Seite über dem E-Mail-Text.