Der Phishing-IQ-Test gibt Ihnen nützliche Tipps, wie Sie
potenzielle Phishingmails in Ihrem Posteingang entlarven können.
E-Mail-Formulare: Die E-Mails zu den Fragen 1 und 8 enthalten ein Formular. Sie
werden um Angaben gebeten, etwa zu Ihrer Person oder Ihrer Bankverbindung, die
Sie direkt in dieses Formular eingeben sollen. Die meisten großen Banken
und Unternehmen integrieren keine Formulare in ihren E-Mails. Machen Sie in einer
E-Mail mit Formular grundsätzlich keine Angaben. Wenn Sie die E-Mail für
legitim halten, rufen Sie das betreffende Unternehmen an.
URL-Format: Bei Fragen 6 und 8 ist in der Statusleiste am unteren Rand der E-Mail
eine URL zu sehen. Die URL beginnt mit der Nummernfolge 219.163.9.224 – das
ist eine IP-Adresse. Die meisten großen Banken und Unternehmen verwenden
in E-Mails an ihre Kunden keine IP-Adressen. Vielmehr sollte dort der Name der
Bank oder des Unternehmens zu lesen sein, z. B. http://www.deutschebank.de
oder http://www.postbank.de.
Täuschende URLs: Die E-Mails zu den Fragen 2, 4 und 10 enthalten täuschend
echte URLs. Sehen Sie sich die URLs in der Statusleiste einmal genau an: Es wird
Ihnen auffallen, dass sie dem richtigen Namen der Bank ähneln. Der Verfasser
der Phishingmail hofft, dass Sie den kleinen Unterschied nicht bemerken und die
gefälschte URL für einen legitimen Absender halten.
Grammatikfehler: Die E-Mails zu den Fragen 1 und 10 enthalten Grammatikfehler,
die Sie stutzig machen sollten. Banken und große Unternehmen prüfen
die Texte ihrer E-Mails vor dem Versand an die Kunden in aller Regel sorgfältig.
Wenn Sie E-Mails mit mehreren Grammatik- oder Rechtschreibfehlern erhalten, ist
also Vorsicht geboten. Rufen Sie im Zweifelsfall beim Absender der E-Mail an.
Newsletter: Bei den Fragen 3 und 9 geht es um Online-Newsletter. Hier werden
Sie zwar nicht direkt um Angaben zur Person oder zum Bankkonto gebeten, aber
Vorsicht ist auch hier angebracht. E-Mail 3 z. B. fordert zum Anmelden
in eBay auf. Anstelle auf den Link in der E-Mail zu klicken, sollten Sie hierzu
ein neues Browserfenster öffnen und von dort die eBay-Website aufrufen.
Bestätigungs-E-Mails: Frage 5 ist eine E-Mail-Bestätigung. E-Mails
dieser Art erhalten Sie, wenn Sie einen Newsletter oder einen Online-Dienst abonnieren.
Diese E-Mail ist nur dann verdächtig, wenn Sie sich bei keinem Newsletter
oder Online-Dienst angemeldet haben. In diesem Fall löschen Sie die E-Mail
einfach.
E-Mail-Service: Bei Frage 7 geht es um eine E-Mail, mit der eBay auf Sonderauktionen
aufmerksam machen möchte. Eine solche E-Mail sollte Ihren Namen enthalten
und im inhaltlichen Zusammenhang mit einer Ihrer letzten eBay-Aktionen stehen,
etwa dem Verkauf eines Produkts. Wenn die E-Mail für Sie nicht relevant
ist, löschen Sie sie einfach.
Sicheres Surfen: Bei E-Mails, die Links zu Websites enthalten, sollten Sie sich
aufs sichere Surfen verlegen: Kopieren Sie den Link aus der E-Mail und fügen
Sie ihn in das Adressefeld des neu geöffneten Browserfensters ein. Sie sollten
dann ohne Probleme zur gewünschten Website geführt werden. |
|
|
