1. Überprüfen Sie den Absender: Cyberkriminelle geben sich oft als Personen aus, denen der Benutzer vertraut. Daher können sie entweder einen Alias (Vorname, Nachname) an eine völlig unbekannte E-Mail-Adresse anhängen oder sie können eine Adresse erstellen, die dem ursprünglichen Absender sehr ähnlich ist, indem sie einen Buchstaben ändern (z. B. „t“ für „i“).
2. Achten Sie auf offensichtliche Rechtschreib-, Kontext-, Inhalts- oder Designfehler.: Wir alle können beim Schreiben Fehler machen. Im Falle von Phishing-Angriffen (per E-Mail) ist es jedoch sehr üblich, dass Cyberkriminelle automatische Übersetzer einsetzen, die bestimmte Sätze sinnlos übersetzen. Wenn der Angriff zudem unter dem Namen eines bekannten Absenders (Chef, Familienmitglied, Freund usw.) erfolgt, können wir Fehler in der Art und Weise erkennen, wie diese Person normalerweise schreibt. Es kommt auch sehr häufig vor, dass Cyberkriminelle Fehler bei der Formatierung oder Gestaltung der E-Mail machen, z. B. die Verwendung alter Firmenlogos, falsche Fußzeilensignaturen, sinnlose Links usw.
3. Wenn etwas dringend von Ihnen verlangt wird, seien Sie auf der Hut: Das bedeutet nicht, dass wir jede E-Mail, die wir z.B. von einem Familienmitglied, einem Kunden/Lieferanten oder einem Manager erhalten, auslassen sollten, weil sie kurz und dringend ist. Aber wir sollten misstrauisch werden, sobald der Betreff, die Anfrage selbst oder sogar die Informationen, um die wir dringend gebeten werden, nicht zu uns passen. Vor allem, wenn wir aufgefordert werden, ein Formular auszufüllen, auf einen Link zu klicken oder wenn wir den Absender zwar kennen, aber keine direkte Beziehung zu ihm haben. Am besten nehmen Sie auf anderem Wege Kontakt mit der Person oder Einrichtung auf (offizielles Telefon).
4. Prüfen Sie die Links, ohne sie direkt anzuklicken: Wenn die Links sehr lang sind, mit Zeichen und Symbolen und nicht mit klaren Worten, können wir vermuten, dass es sich um einen möglichen Link handelt, zumindest verdächtig. Aber auch scheinbar korrekte Links können manipuliert worden sein. Eine Möglichkeit zur Überprüfung besteht darin, den Mauszeiger über dem Link zu belassen, bis ein Feld mit dem echten Link erscheint. Dann können wir sehen, ob sie übereinstimmen oder ob wir vor einem möglichen Phishing-Versuch warnen sollten.
WICHTIGER HINWEIS: Noch einmal: Wenn Sie den geringsten Verdacht bezüglich einer Kommunikation haben oder glauben, dass Sie Opfer eines Cyberangriffs geworden sein könnten, zögern Sie nicht, dies Ihrem Vorgesetzten, dem CISO Security Manager und der IT-Abteilung zu melden, damit diese Sie entsprechend beraten können. Melden Sie den Cyberangriff auf persönlicher Ebene den Polizeibehörden.
*Versanddatum: 21. Juli 2025