Wenn Sie eine E-Mail erhalten, auf die eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

• Die Anrede ist unpersönlich, ohne Ihren Namen zu nennen: „Sehr geehrter Kunde …“.
• Der Text der Mail schützt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
• Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
• Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
• Die E-Mail enthält Links oder Formulare.
• Der Nachrichtentext ist in schlechtem Deutsch verfasst.
• Der Text enthält kyrillische Buchstaben, falsch aufgelöste oder gänzlich fehlende Umlaute – zum Beispiel a oder „ea“ statt ä.
• Vorsicht bei Anhängen mit Formaten wie .exe oder .scr. Diese können Schadsoftware direkt auf Ihr Gerät laden. Manchmal werden Nutzer oder Nutzerinnen auch durch Doppelendungen wie Dokument.pdf.exe in die Irre geführt.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Aber Achtung: Anders als noch vor einigen Jahren weisen viele Phishing-Mails inzwischen keinerlei sprachliche Mängel mehr auf. Auch bei gut formuliertem Text sollten Sie deshalb wachsam sein.

Seien Sie skeptisch bei E-Mails unbekannter Absender. Unser IT-Support, Banken, Diensteanbieter oder Behörden bitten niemals per E-Mail darum, persönliche Daten wie Passwörter über einen Link zu ändern. Bei Zweifeln setzen Sie sich mit unserer IT in Verbindung oder lassen Sie sich die Echtheit einer E-Mail vom Absender telefonisch bestätigen. Nutzen Sie dafür nicht die Telefonnummer aus der E-Mail, sondern suchen Sie diese selbst heraus.

Bei einer Phishing-Mail im HTML-Format verbirgt sich hinter dem angezeigten Absender oft eine andere E-Mail-Adresse. In Outlook können Sie den Cursor einfach mit der Maus über die Absenderzeile führen, aber ohne darauf zu klicken. Dann sehen Sie die, ob in der Absenderzeile eine andere Adresse eingebettet ist.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Vielleicht haben Sie früher einmal gehört oder gelesen, dass die Abkürzung „https://“ im Internetadressfeld Ihres Browsers für eine gesicherte Verbindung und folglich für eine vertrauenswürdige Website steht. Tatsächlich signalisiert die Abkürzung, dass der Betreiber ein sogenanntes SSL-Zertifikat für seine Seiten erworben hat. Genau dies tun aber auch immer mehr Phishing-Betrüger, um den Anschein der Vertrauenswürdigkeit zu erwecken. „https://“ bedeutet heute also keine Entwarnung mehr.

Generell sollten Sie jeden Link in E-Mails und sozialen Netzen vor dem Aufruf sorgsam prüfen. Viele Verdachtsmomente sind auch für Laien erkennbar. Stutzig sollten Sie zum Beispiel werden, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in „www.135x-Bank.de“.

Auch die Abfrage beispielsweise einer TAN, ohne dass Sie irgendeine Transaktion ausgelöst haben, ist ein klares Indiz für gefälschte Phishing-Seiten.

Mit hoher Wahrscheinlichkeit sind Sie ebenfalls auf einer gefälschten Webseite gelandet.

Quelle: Bundesamt für Sicherheit in der Informationstechnik