So erkennen Sie Phishing-E-Mails
Weihnachtszeit ist Phishing-Zeit. Doch auch unter dem Jahr versuchen Cyberkriminelle, mit Phishing-E-Mails an Daten von Nutzer:innen zu kommen. Lesen Sie hier, wie Sie verd?chtige E-Mails erkennen.
- Vorlesen
- Anzahl der Kommentare
Gerade in den Wochen vor Weihnachten ist die Wahrscheinlichkeit hoch, eine Phishing-E-Mail in der Mailbox zu finden. Denn mit der Vielzahl an Weihnachtsgeschenken, die im Online-Handel gekauft werden, steigen auch die Sicherheitsrisiken. Bekannt sind z.B. Spam-Mails, die sich auf ein fiktives Paket beziehen, das wegen nicht bezahlter Zoll- oder Versandgebühren nicht geliefert werden kann.
Solche Phishing-E-Mails landen besonders h?ufig in der privaten Mailbox. Aber auch in den ETH-Mailboxen finden sich hin und wieder Nachrichten, bei denen man skeptisch werden kann und sollte. Beispielsweise, wenn’s um eine Mahnung für eine nicht beglichene Rechnung geht – wom?glich für eine Dienstleistung, die man nie bezogen hat.
Phishing-E-Mails sicher erkennen
Damit Sie nicht in die Falle tappen und Cyberkriminelle keine Chance haben, achten Sie bei E-Mails auf folgende Anzeichen:
- Unter Druck setzen: Viele Phishing-E-Mails spielen auf Emotionen. Formulierungen wie ?Sie müssen innert 24 Stunden auf diesen Link klicken, um Ihren Account zu reaktivieren.? oder ?Ihr Account wird blockiert.? werden verwendet, um Angst zu erzeugen, Druck auszuüben und Sie zu einem bestimmten Verhalten zu dr?ngen (z.B. Angabe von Konto-Details, Verifizierungs-Links, kaufen von Wertkarten etc.). Werden Sie in diesen F?llen misstrauisch – wom?glich werden Sie gerade ?gephisht?.
- Pers?nliche Angaben: Seri?se Dienstleister verlangen von ihren Kunden nie die Angabe von Passw?rtern oder Kreditkartendaten per E-Mail oder Telefon. Keine der ETH-Services wird nach Ihrem Passwort fragen.
- Rechtschreibe- und Grammatikfehler: Oft enthalten Phishing-E-Mails unvollst?ndige S?tze oder grammatikalische Fehler. Allerdings: Auch bei korrekt formulierten Texten kann es sich um eine Phishing-E-Mail handeln.
- Versandzeit: Phishing-E-Mails werden ?fters zu einer unüblichen Zeit verschickt.
- Anrede: Sie werden in der E-Mail nicht mit Ihrem Namen angesprochen.
- Absender: Absender k?nnen gef?lscht sein, und sich z.B. als seri?se Bank oder vorgesetzte Stelle ausgeben. Prüfen Sie die Absenderadresse, z.B. indem Sie mit der Maus darüberfahren oder indem Sie ?im Zweifelsfall telefonisch beim Absender zurückfragen. Verwenden Sie bei Rückfragen jedoch immer die Ihnen bekannte, offizielle Telefonnummer des Absenders, nie die in der E-Mail angegebene Nummer.
- Es gilt: Klicken Sie niemals auf Links oder Attachments in fragwürdigen E-?Mails.
Sicher surfen auf externen Webseiten
Wenn eine E-Mail Sie zum Besuch einer Webseite veranlasst, dann vergewissern Sie sich, dass Sie auf der rechtm?ssigen Webseite gelandet sind, bevor Sie darauf irgendwelche Eingaben t?tigen. Achten Sie auf folgende Details:
Stimmt die URL der Webseite?
- Phishing-Links werden ?verschleiert?, um auszusehen wie ein Link zu einer Login-Seite: Bsp. ?https://password.ethz.ch?
- Oft ist der Text in der URL leicht ver?ndert oder enth?lt Buchstabendreher: Bsp. ?https://password.ehtz.ch?
- Die URL zeigt woanders hin: Bsp. https://password.ethz.ch.free.fr
- Wenn Sie mit der Maus über den Link fahren ohne zu klicken und ein anderer, langer Domain-Name erscheint, handelt es sich m?glicherweise um einen Phishing-Versuch.
Handelt es sich um eine verschlüsselte Verbindung (https)?
Ist das SSL-Zertifikat dieser Webseite ein gültiges Zertifikat?
Unsicher? Im Zweifelsfall lieber nachfragen
Senden Sie verd?chtige E-Mails als Anhang an und l?schen Sie sie danach aus Ihrer Mailbox. Im Zweifelsfall wenden Sie sich an den ID Service Desk.
Immer aktuell informiert
M?chten Sie stets die wichtigsten internen Informationen und News der ETH Zürich erhalten? Dann abonnieren Sie den Newsletter ?Intern aktuell? und besuchen Sie regelm?ssig Staffnet, das Info-??Portal für ETH-??Mitarbeitende.