Ist Ihnen da wirklich eine überfällige Rechnung entgangen? Ist Ihre Domain im Ernst gesperrt? Ist Ihr E-Mail-Konto tatsächlich gehackt? Oft versuchen Spammer, mit solchen E-Mails Ihre persönlichen Daten abzugreifen. Fallen Sie nicht drauf rein!
Phishing, Spam, Scam, Wham-Bam: So erkennen Sie bösartige E-Mails.
Oft hat man in Sekundenschnelle erkannt, ob eine E-Mail legitim oder gefälscht ist. Sie müssen nur auf eine Handvoll Indizien achten:
Die Absenderadresse
Zuallererst sollten Sie sich den Absender anschauen. Was steht denn da in der E-Mail-Adresse? Diese E-Mail kommt ganz offensichtlich nicht von IONOS:
Der Screenshot ist aus Thunderbird. Andere Mail-Clients wie Outlook, Apple Mail oder Web-Interfaces zeigen die E-Mail-Adresse vielleicht auf andere Weise an: Probieren Sie zum Beispiel, die Maus über den Absendernamen zu halten und schauen Sie nach Popups oder Hinweisen in der Statusleiste. Auch mit Links- oder Rechtsklick können Sie evtl. die E-Mail-Adresse sehen.
Links in der E-Mail
Halten Sie mal die Maus einen Moment über Links, die in der E-Mail stehen und schauen Sie auf die Statusleiste Ihres Browsers oder E-Mail-Programms, oder auf eine kleine Sprechblase, die unter dem Link auftaucht.
Ist diese URL (sprich: Webadresse) wirklich legitim?
Schlampiges Design oder Layout
Große Dienstleister oder Banken haben Design-Teams, die Layouts und Designs professionell gestalten. Wenn es klobig und unstimmig aussieht, dann sind wohl eher Scammer am Werk, die keine Lust, Zeit oder Skills für professionelles Design haben.
In dem folgenden Beispiel sind die Grafiken verzerrt:
Im Abbinder dieser E-Mail ist der Text schlampig in die Box gesetzt. Oben gibt es keinen Innenabstand, unten dafür umso mehr:
Rechtschreibfehler oder schlechtes Deutsch
Achten Sie nicht zuletzt auf Rechtschreib- oder Grammatikfehler. Auch ein unprofessioneller Ton oder Text in holprigem Deutsch sollten die Alarmglocken auslösen. Solche Dinge sind bei legitimen Firmen äußerst selten bis hin zu ausgeschlossen.
Obacht! Lieber mal nicht klicken.
Im Zweifel ist es immer ganz wichtig: Klicken Sie auf keine Links, wenn Sie nicht absolut sicher sind, dass die legitim sind. Sollten Sie eine E-Mail von Ihrer Bank, Ihrer Hostingfirma oder wem auch immer ehalten, die Sie unter Druck setzt - "Ihr Profil ist gehackt!", "Ihr Konto ist gesperrt!", "Ihr Passwort ist nicht mehr sicher!" - dann schauen Sie nach den oben stehenden Indizien, um zu erkennen, ob es sich um Spam handelt.
Oft führen Links in solchen E-Mails zu Formularen, in denen Sie dazu aufgefordert werden, Ihre persönlichen Daten einzugeben: Zum Beispiel Passwörter oder Kreditkarteninformationen. Und dann ist es um Ihren Seelenfrieden geschehen.
Deshalb: Aufpassen, im Zweifel nichts machen und erst mal Ihre Bank, Ihre Hostingfirma oder Ihren Webdesigner anrufen.
Sie haben Fragen oder wollen sich beraten lassen?