Die 5 goldenen Regeln zum Schutz vor Spam-Mails & Phishing
Tipps zum Thema Spam und Phishing
Tipps zum Thema Spam und Phishing
Spam-Mails und Phishing-Versuche sind ständige Bedrohungen in der digitalen Welt. Cyberkriminelle verfolgen dabei unterschiedliche Ziele: von der Erbeutung sensibler Daten bis hin zur Verbreitung von Schadsoftware. Professionelle Betrüger setzen zunehmend raffiniertere Methoden ein, um Nutzer zu täuschen. Diese fünf goldenen Regeln helfen Ihnen, Phishing-Mails zu erkennen und sicher damit umzugehen:
Nicht alle Spam-Mails sind auf den ersten Blick als solche zu identifizieren. Achten Sie auf folgende Hinweise:
Professionelle Unternehmen achten auf korrekte Sprache. Fehlerhafte oder automatisch übersetzte Texte sind ein Warnsignal.
Aufforderung zur Preisgabe persönlicher Daten:
Seriöse Unternehmen fragen niemals per E-Mail nach Passwörtern, Bankdaten oder anderen vertraulichen Informationen.
Drohungen mit Kontosperrungen oder unerwartete Gebühren sind typische Taktiken, um Opfer zu verunsichern.
Vermeintliche Gewinne:
Nachrichten über hohe Geldgewinne oder Erbschaften sind nahezu immer Betrug. Falls Sie tatsächlich an einem Gewinnspiel teilgenommen haben, überprüfen Sie die Quelle genau.
Die Veröffentlichung der eigenen E-Mail-Adresse im Internet erhöht das Risiko, Spam-Mails zu erhalten. Seien Sie besonders vorsichtig, wenn Sie Ihre geschäftliche E-Mail-Adresse weitergeben. Vergangene Datenlecks haben gezeigt, dass selbst große Unternehmen nicht immer in der Lage sind, ihre Kundendaten zu schützen. Prüfen Sie deshalb, ob Ihre Zugangsdaten im Dark Web auftauchen: mit unserem Dark Web Credential Leak Monitoring-Service gelingt dies beispielsweise.
Zusätzlich empfiehlt es sich, neben der geschäftlichen und privaten E-Mail-Adresse eine separate Mailadresse für unsichere Anmeldungen zu verwenden oder temporäre E-Mail-Dienste wie 10minutemail.com zu nutzen.
Eine Antwort auf Spam bestätigt dem Absender, dass die E-Mail-Adresse aktiv genutzt wird. Dies führt oft zu noch mehr unerwünschten Nachrichten. Kettenmails sollten niemals weitergeleitet werden, da sie häufig Falschinformationen enthalten oder zur Verbreitung von Schadsoftware beitragen.
Viele E-Mail-Programme (z. B. Outlook, Thunderbird) bieten die Möglichkeit, externe Inhalte standardmäßig zu blockieren. Diese Maßnahme verhindert, dass Spammer sehen, ob eine E-Mail geöffnet wurde. Das Blockieren externer Inhalte reduziert zudem das Risiko, versehentlich schädliche Anhänge herunterzuladen.
Phishing-Mails können täuschend echt wirken. Bevor Sie auf einen Link klicken oder einen Anhang öffnen, sollten Sie:
Eine gute Sicherheitsstrategie umfasst nicht nur technische Maßnahmen, sondern auch geschulte Mitarbeiter. Unsere IT-Security und Pentesting+ Services helfen Ihnen dabei, Schwachstellen zu identifizieren und gezielt zu beseitigen. Weitere Beiträge:
Bernd Koberwein leitet bei BearingPoint den Bereich „Security Services“ und unterstützt Organisationen mit Sicherheitslösungen gegen Cyberbedrohungen. Mit über 20 Jahren Erfahrung bei BearingPoint ist er ein Experte für offensive und defensive Security-Dienstleistungen.