Foto: uc graphic
Unerwünschte E-Mails nennt man Spam. Es gibt eine Vielzahl verschiedener Spam-Arten, die täglich in den E-Mail-Postfächern ankommen. Hier finden Sie Informationen über die verschiedenen Arten unerwünschter, bösartiger E-Mails, wie Sie diese erkennen und wie Sie sich effektiv vor ihnen schützen können.
Zum Thema Spam und Phishing bieten wir außerdem in regelmäßigen Abständen eine Schulung an.
Die folgenden Erklärungen helfen dabei Spam- und Phishing-Mails bestmöglich zu identifizieren. Die Hinweise zur Überprüfung von Links sind darüber hinaus auch beim täglichen Gebrauch des Internets von Bedeutung und helfen dabei, nicht auf betrügerische Webseiten zu gelangen.
Prüfen Sie:
Wenn einer oder mehrere Punkte zutreffen, handelt es sich möglicherweise um einen Phishingversuch. Bedenken Sie aber, dass auch Phishing-Mails immer professioneller werden und keine dieser Punkte zwingend erfüllt sein muss, damit es sich um eine Phishingmail handelt! Sind Sie sich sicher, dass Sie eine Spam/
*Absender lassen sich leicht fälschen. Phishingmails können außerdem auch über gehackte Konten versendet werden. Ein vertrauenswürdiger Absender ist daher keine Garantie für eine vertrauenswürdige Mail! Seien Sie daher misstrauisch und fragen im Zweifel über einen anderen Kommunikationsweg beim Absender (Universitäts-IT, Kollegin oder Kollege, Bank, Versandhandel) nach.
Zielort eines Links erkennen mit aktiviertem HTML
Dies ist die einfachste Form einen Link zu überprüfen. Sie gilt sowohl für E-Mails als auch für Links im Browser. Allerdings müssen Sie bei dieser Methode jedes Mal bevor Sie einen Link anklicken selbst daran denken kurz innezuhalten und den Zielort zu überprüfen. Fahren Sie dazu mit dem Mauszeiger über einen Link und warten einen Moment. Nach kurzer Zeit erscheint entweder ein kleines Feld mit dem Zielort über dem Mauszeiger oder der Zielort wird unten links im Fenster angezeigt.
Sind HTML-Mails aktiviert muss dies IMMER überprüft werden, da sich auch hinter eigentlich eindeutigen Links andere Zielorte befinden können. Das folgende Beispiel zeigt einen Link zur Website der Universität, der jedoch eigentlich zu Google führt sobald man ihn anklickt.
Zielort eines Links erkennen durch HTML-Deaktivierung
Wenn Sie öfter vergessen Links vor dem Anklicken zu überprüfen und auf Nummer sicher gehen möchten, können Sie HTML-Mails in ihrem E-Mailprogramm deaktivieren. Dies hat den Vorteil, dass der eigentlliche Zielort eines Links direkt im Text angezeigt wird.
Darstellung von Links in E-Mails bei aktiviertem HTML
Bei aktivierten HTML-Mails können Sie auf den ersten Blick nicht erkennen wohin Sie ein Link in einer E-Mail führt.
Das folgende Beispiel zeigt drei Arten von Links, die in einer E-Mail vorkommen können:
Darstellung von Links in E-Mails bei deaktiviertem HTML
Der Vergleich zum E-Mailtext mit deaktiviertem HTML zeigt:
Um diese Ansicht zu erhalten und die Zielorte von Links leichter zu erkennen, folgen Sie folgender Anleitung von Microsoft: https://support.office.com/de-de/article/lesen-von-e-mail-nachrichten-im-nur-text-format-16dfe54a-fadc-4261-b2ce-19ad072ed7e3
Den Wer-Bereich eines Links finden
Der Wer-Bereich (auch Domain genannt) ist der Name einer Webseite. Wenn Sie den Wer-Bereich eines Links gefunden haben, können Sie dessen Echtheit prüfen.
Zum Identifizieren des Wer-Bereichs gehen Sie in einem Link so weit nach rechts bis Sie den ersten einzelnen Slash ''/'' finden. Von dieser Stelle gehen Sie nach links bis Sie den zweiten Punkt ''.'' finden. Der Abschnitt zwischen diesen beiden Symbolen ist der Wer-Bereich.
Hier ein paar Beispiele bei denen der Wer-Bereich dick markiert ist:
Mit diesen Tricks versuchen Betrüger Sie zu täuschen
Sobald Sie den Wer-Bereich gefunden haben, können Sie den Link auf seine Echtheit prüfen. Vergleichen Sie den Wer-Bereich einfach mit dem Ihnen bekannten Wer-Bereich der Webseite, zu der der Link führen soll.
Hier sind einige Beispiele für mögliche Fälschungen:
Bedenken Sie, dass es sich hierbei lediglich um Beispiele handelt und auch andere Fälschungen oder Kombinationen der genannten Tricks möglich sind.
Klicken Sie auf keinen Fall auf einen Link, wenn Sie beim Prüfen einen der zuvor genannten Fälschungstricks identifizieren konnten. Rufen Sie die Webseite entweder direkt - durch Eintippen der Ihnen bekannten Adresse im Browser - auf oder verwenden Sie eine Suchmaschine.