Alle Beiträge
Sicherheit

Spam-Mails erkennen: Worauf Sie wirklich achten müssen

5. März 20264 Min.

Letzte Woche hat uns ein Kunde angerufen. Er hatte eine E-Mail von seiner "Bank" bekommen, die ihn aufforderte, seine Kontodaten zu bestätigen. Die Mail sah täuschend echt aus, Logo, Absender, sogar die Signatur stimmte. Trotzdem war es ein Betrugsversuch.

Solche Fälle sehen wir leider ständig. Und sie werden immer besser gemacht. Hier sind die Merkmale, auf die Sie achten sollten.

Der Absender ist nicht immer der, der er vorgibt zu sein

Das Erste, was viele prüfen, ist der Name des Absenders. Das Problem: Der lässt sich beliebig fälschen. "Postfinance Kundenservice" kann jeder als Absendernamen eintragen. Wichtiger ist die tatsächliche E-Mail-Adresse dahinter. Wenn da etwas wie [email protected] steht, ist das nicht die echte Postfinance.

Tipp: Klicken Sie auf den Absendernamen, um die vollständige Adresse zu sehen. Bei seriösen Unternehmen endet diese immer auf der offiziellen Domain.

Druck und Dringlichkeit sind ein Warnsignal

"Ihr Konto wird in 24 Stunden gesperrt." "Letzte Mahnung." "Sofortiges Handeln erforderlich." Wenn eine Mail Sie unter Zeitdruck setzt, ist das fast immer ein schlechtes Zeichen. Seriöse Unternehmen drohen nicht per E-Mail mit sofortigen Konsequenzen. Und selbst wenn es eine echte Mahnung wäre, können Sie immer zuerst beim Unternehmen direkt anrufen und nachfragen.

Links in E-Mails: Erst schauen, dann klicken

Der gefährlichste Teil einer Spam-Mail ist der Link. Bevor Sie irgendwo klicken, fahren Sie mit der Maus darüber (ohne zu klicken). Unten im Browser oder im Tooltip sehen Sie dann die echte URL. Wenn die nicht zur offiziellen Webseite des Absenders passt, klicken Sie nicht drauf.

Auf dem Handy: Halten Sie den Link lange gedrückt, bis eine Vorschau erscheint. Auch hier gilt: Wenn die Domain nicht stimmt, Finger weg.

Anhänge von unbekannten Absendern? Nicht öffnen

Eine Rechnung als .zip-Datei, ein "wichtiges Dokument" als .exe, oder eine angebliche Lieferbestätigung als .docm. All das sind typische Methoden, um Schadsoftware auf Ihren Computer zu bringen. Öffnen Sie Anhänge nur, wenn Sie den Absender kennen und die Datei erwartet haben.

Was tun, wenn Sie unsicher sind?

  • Rufen Sie das Unternehmen direkt an (Nummer von der offiziellen Webseite, nicht aus der Mail)
  • Leiten Sie verdächtige Mails an Ihre IT-Abteilung weiter
  • Löschen Sie die Mail im Zweifel lieber
  • Wenn Sie bereits auf einen Link geklickt haben: Passwort sofort ändern und IT informieren

Kurz zusammengefasst

Die meisten Spam-Mails lassen sich mit gesundem Menschenverstand erkennen. Absender prüfen, nicht unter Druck setzen lassen, Links kontrollieren, keine Anhänge von Unbekannten öffnen. Wenn Sie sich bei einer Mail nicht sicher sind, fragen Sie lieber einmal zu viel nach als einmal zu wenig.

Zurück zur Übersicht