Der Empfang einer Phishing-E-Mail kann beunruhigend wirken. Glücklicherweise wird Ihr Computer nicht infiziert, solange Sie nicht auf enthaltene Links klicken oder anderweitig reagieren. Im Folgenden erfahren Sie, was zu tun (und was nicht zu tun) ist, wenn Sie eine Phishing-E-Mail erhalten.
Bei einer Phishing-E-Mail versucht der Absender, Sie dazu zu bewegen, einen Link anzuklicken oder persönliche Daten wie Bankverbindungen oder Passwörter preiszugeben. Es handelt sich um eine gängige Form des Social-Engineering-Angriffs. Wir haben bereits ausführlich erläutert, wie Phishing-E-Mails funktionieren. Es lohnt sich, diese Informationen zu lesen, wenn Sie damit nicht vertraut sind oder Schwierigkeiten haben, sie zu erkennen.
Doch was tun, wenn Sie eine Phishing-E-Mail erhalten?
Bewahren Sie Ruhe und klicken Sie nicht auf Links
Geraten Sie nicht in Panik, wenn Sie eine verdächtige Phishing-E-Mail erhalten. Aktuelle E-Mail-Programme wie Outlook, Gmail und Apple Mail filtern E-Mails mit schädlichem Code oder Anhängen sehr effektiv heraus. Allein die Tatsache, dass eine Phishing-E-Mail in Ihrem Posteingang landet, bedeutet nicht, dass Ihr Computer mit einem Virus oder Malware infiziert ist.
Es ist absolut sicher, eine E-Mail zu öffnen (und die Vorschaufunktion zu verwenden). E-Mail-Programme verhindern seit einem Jahrzehnt oder länger, dass Code beim Öffnen (oder in der Vorschau) einer E-Mail ausgeführt wird.
Phishing-E-Mails stellen jedoch ein echtes Sicherheitsrisiko dar. Sie sollten niemals auf einen Link in einer E-Mail klicken oder einen Anhang zu einer E-Mail öffnen, es sei denn, Sie sind hundertprozentig sicher, dass Sie den Absender kennen und ihm vertrauen. Antworten Sie dem Absender auch niemals, auch nicht, um ihn aufzufordern, keine weiteren E-Mails zu senden.
Phisher können täglich E-Mails an Tausende von Adressen versenden. Wenn Sie auf eine ihrer Nachrichten antworten, bestätigen Sie, dass Ihre E-Mail-Adresse aktiv ist. Dies macht Sie zu einem noch attraktiveren Ziel. Sobald ein Phisher weiß, dass Sie seine E-Mails lesen, wird er weitere Versuche unternehmen, in der Hoffnung, dass einer davon funktioniert.
Um es klar auszudrücken: Klicken Sie auf keine Links, öffnen Sie keine Anhänge und antworten Sie nicht.
Erkundigen Sie sich beim Absender
Sollte eine verdächtige E-Mail von einer Ihnen bekannten Person oder einem von Ihnen genutzten Unternehmen zu stammen scheinen, überprüfen Sie, ob die Nachricht tatsächlich von dieser Quelle stammt. Antworten Sie nicht auf die E-Mail selbst. Wenn sie von einer bekannten Person zu stammen scheint, verfassen Sie eine neue E-Mail oder schreiben Sie eine SMS oder rufen Sie die Person an, um zu fragen, ob sie Ihnen die fragliche E-Mail geschickt hat. Leiten Sie die E-Mail nicht weiter, da dies den potenziellen Phishing-Angriff nur weiterverbreiten würde.
Wenn die E-Mail angeblich von einem Unternehmen stammt, mit dem Sie Geschäfte machen, z. B. Ihrer Bank, einem Fitnessstudio, einer medizinischen Einrichtung oder einem Online-Händler, besuchen Sie dessen Website, und nehmen Sie von dort aus Kontakt auf. Auch hier sollten Sie keine Links in der E-Mail anklicken. Geben Sie die Webadresse selbst ein (oder nutzen Sie Ihre bevorzugte Suchmaschine) und verwenden Sie die Kontaktmöglichkeiten, um das Unternehmen zu fragen, ob die Nachricht von ihm stammt.
Falls die E-Mail an viele Personen versendet wurde, werden Sie den Kundendienst über diese Aktion informieren können. Der Kundendienstmitarbeiter hat zwar möglicherweise keine Kenntnis von einzelnen E-Mails, wird aber Bescheid wissen, falls das Unternehmen eine Mitteilung an alle Kunden verschickt hat.
Melden Sie die E-Mail
Es gibt verschiedene Stellen, an die Sie Phishing-E-Mails melden können:
| Ihr Unternehmen |
| Ihr E-Mail-Anbieter |
| Eine Regierungsbehörde |