Phishing und wie man es erkennt

Phishing bezieht sich auf betrügerische Versuche, persönliche und finanzielle Informationen zu erlangen, oft durch den Versand von täuschend echten E-Mails. Um sich vor solchen betrügerischen Handlungen zu schützen, ist es wichtig immer den Absender von E-Mails zu prüfen.

Unsere E-Mail-Adressen haben in der Regel die Form XXX@united-domains.de oder verwenden eine Subdomain, die auf united-domains.de endet. Das bedeutet, dass jede unserer E-Mail-Adressen mit united-domains.de abschließt.

Beispiele für korrekte Absender-Adressen:

  • support@united-domains.de
  • buchhaltung@united-domains.de
  • service@service-mail.united-domains.de (Subdomain)
  • info@email.united-domains.de (Subdomain)

Wichtig: united-domains.de am Ende der E-Mail-Adresse zeigt an, dass die E-Mail von uns stammt.

Beispiel für eine E-Mail-Adresse, die nicht von uns ist:

  • service@united-domains.service-mail.de

Grund: Die absendende Domain (letzter Teil der E-Mail Adresse) ist service-mail.de.

Sollten Sie unsicher sein, ob eine Nachricht wirklich von uns kommt, leiten Sie diese bitte zur Prüfung an support@united-domains.de weiter. Im Kontext von Phishing fordert der Angreifer den Empfänger oft auf, auf Links zu klicken, die zu gefälschten Websites führen. Es ist wichtig zu betonen, dass diese Links nicht zu unserer echten Webseite führen.
 

Merkmale eines typischen Phishing-Versuchs

  1. Täuschend echte E-Mails: Der Angreifer sendet eine E-Mail, die so aussieht, als würde sie von einer legitimen Organisation kommen, wie einer Bank, einem Online-Service oder einer bekannten Marke.
  2. Aufforderung zur Eingabe von Informationen: Diese E-Mail fordert den Empfänger in der Regel auf, auf einen Link zu klicken, der zu einer gefälschten Website führt. Diese Website ist oft eine fast perfekte Kopie der legitimen Seite.
  3. Erfassung von Daten: Auf der gefälschten Website wird der Benutzer aufgefordert, persönliche und finanzielle Daten einzugeben, z.B. Benutzernamen, Passwörter, Kreditkarteninformationen usw.
  4. Missbrauch der Daten: Sobald die Opfer ihre Daten eingegeben haben, können die Angreifer diese Informationen missbrauchen, um Geld zu stehlen, Einkäufe zu tätigen, andere Konten zu übernehmen oder sogar Identitätsdiebstahl zu begehen.

Wie man Phishing-E-Mails erkennt

  • Rechtschreib- und Grammatikfehler: Viele Phishing-E-Mails enthalten schlechte Grammatik oder Rechtschreibfehler.
  • Unpersönliche Anrede: Anstatt Sie mit Ihrem Namen anzusprechen, verwenden viele Phishing-E-Mails vage Begriffe wie „Sehr geehrter Kunde“.
  • Eilige Aufforderungen: Sie könnten aufgefordert werden, schnell zu handeln, z.B. „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren“.
  • Unbekannte Absender: Wenn Sie keine Geschäfte mit dem Absender tätigen oder die E-Mail unerwartet kommt, seien Sie vorsichtig.
  • Überprüfung des Links: Fahren Sie mit der Maus über einen Link in der E-Mail (ohne darauf zu klicken). Die tatsächliche Webadresse wird angezeigt und kann eine völlig andere sein als die angegebene.

Es ist immer ratsam, bei E-Mails, die nach persönlichen oder finanziellen Informationen fragen, besonders vorsichtig zu sein. Wenn Sie unsicher sind, kontaktieren Sie die betreffende Organisation direkt über eine Ihnen bekannte und vertraute Kontaktmethode. Niemals aber über die in der E-Mail angegebenen Informationen.


 zurück