Wenn Sie eine Phishing-E-Mail erhalten, kann dies etwas beängstigend sein. Glücklicherweise infiziert nichts Ihren Computer, wenn Sie nicht auf Links klicken oder darauf reagieren. Hier ist, was zu tun ist (und was nicht zu tun ist), wenn Sie eine Phishing-E-Mail erhalten.
In einer Phishing-E-Mail versucht der Absender, Sie dazu zu bringen, auf einen Link zu klicken oder persönliche Informationen wie Bankdaten oder Passwörter anzugeben. Sie sind ein konventionelles Social-Engineering-Angriff. Wir haben im Detail erklärt, wie Phishing-E-Mails funktionieren. Es lohnt sich, sie zu lesen, wenn Sie sie nicht kennen oder nicht wissen, wie Sie sie erkennen können.
Was aber tun, wenn Sie eine Phishing-E-Mail erhalten?
Inhaltsverzeichnis
Keine Panik und keine Links anklicken
Keine Panik, wenn Sie eine vermutete Phishing-E-Mail erhalten. Moderne E-Mail-Clients wie Outlook, Gmail und Apple Mail filtern E-Mails mit bösartigem Code oder Anhängen hervorragend heraus. Nur weil eine Phishing-E-Mail in Ihrem Posteingang landet, bedeutet dies nicht, dass Ihr Computer mit einem Virus oder einer Malware infiziert ist.
Es ist absolut sicher, eine E-Mail zu öffnen (und das Vorschaufenster zu verwenden). E-Mail-Clients haben die Ausführung von Code beim Öffnen (oder Anzeigen einer Vorschau) einer E-Mail seit einem Jahrzehnt oder länger nicht zugelassen.
Phishing-E-Mails sind jedoch ein echtes Sicherheitsrisiko. Sie sollten niemals auf einen Link in einer E-Mail klicken oder einen Anhang zu einer E-Mail öffnen, es sei denn, Sie sind sich zu 100 Prozent sicher, dass Sie den Absender kennen und ihm vertrauen. Sie sollten dem Absender auch niemals antworten – auch nicht, um ihm zu sagen, dass er Ihnen keine weiteren E-Mails senden soll.
Phisher können täglich E-Mails an Tausende von Adressen senden, und wenn Sie auf eine ihrer Nachrichten antworten, wird bestätigt, dass Ihre E-Mail-Adresse aktiv ist. Dies macht Sie noch mehr zu einem Ziel. Sobald der Phisher weiß, dass Sie seine E-Mails lesen, wird er weitere Versuche senden und hoffen, dass einer davon funktioniert.
Um es klar zu sagen: Klicken Sie auf keine Links, öffnen Sie keine Anhänge und antworten Sie nicht.
Erkundigen Sie sich beim Absender
Wenn eine verdächtige E-Mail von einer Ihnen bekannten Person oder einem von Ihnen verwendeten Unternehmen zu stammen scheint, erkundigen Sie sich bei dieser Person, ob die Nachricht legitim ist. Antworten Sie nicht auf die E-Mail. Wenn es von einer Ihnen bekannten Person zu stammen scheint, erstellen Sie eine neue E-Mail-Nachricht oder senden Sie eine SMS oder rufen Sie die Person an und fragen Sie, ob sie Ihnen die E-Mail gesendet hat. Leiten Sie die E-Mail nicht weiter, da dies nur den potenziellen Phishing-Angriff verbreitet.
Wenn die E-Mail angeblich von einem Unternehmen stammt, das Sie verwenden, z. B. Ihrer Bank, Ihrem Fitnessstudio, Ihrer medizinischen Einrichtung oder Ihrem Online-Händler, gehen Sie auf deren Website und kontaktieren Sie sie von dort aus. Klicken Sie auch hier nicht auf Links in der E-Mail. Geben Sie die Website-Adresse selbst ein (oder verwenden Sie Ihre bevorzugte Suchmaschine) und verwenden Sie die Kontaktoptionen, um das Unternehmen zu fragen, ob es gesendet wurde.
Wenn es so aussieht, als ob die E-Mail an viele Personen gesendet wurde, z. Der Vertreter weiß nichts über einzelne E-Mails, aber er weiß, ob das Unternehmen eine Mitteilung an alle Kunden gesendet hat.
Melde die E-Mail
Es gibt vier Arten von Organisationen, denen Sie Phishing-E-Mails melden können:
Ihr Unternehmen
Ihr E-Mail-Anbieter
Eine Regierung