Aber keine Sorge, denn es handelt sich um einen freundlichen Test, der im Rahmen des cyber-safe.ch-Labels durchgeführt wurde (es gibt also keinen Krypto-Virus, keine Malware oder etwas anderes, worüber man sich Sorgen machen müsste). Außerdem wird kein individuelles Ergebnis an Ihre Hierarchie kommuniziert, d.h. Ihr Chef wird nicht über Ihren unerwünschten Klick informiert.
Dennoch sollten Sie die folgenden Hinweise aufmerksam lesen, um die richtigen Reflexe zu erlernen und zu wissen, wie Sie eine legitime E-Mail von einer Phishing-E-Mail unterscheiden können:
1. Bewerten Sie den Inhalt der E-Mail.
Handelt es sich um eine überraschende, dringende oder unerwartete Anfrage, oder um eine Antwort auf eine Anfrage, die nie gestellt wurde? Unverständliche Sätze und Rechtschreibfehler? Fremdsprache? Anfragen zu persönlichen Informationen und Zugangsdaten? In diesem Fall handelt es sich offensichtlich um einen Phishing-Betrug. Reagieren Sie nicht und gehen Sie weg. Und im Zweifelsfall sollten Sie Punkt 2 berücksichtigen.
Beispiel: Sie erhalten eine E-Mail, in der Sie darüber informiert werden, dass Ihr Benutzerkonto aktiviert wurde, aber Sie haben es nicht beantragt oder Sie haben schon lange ein Konto.
2. Identifizieren Sie den Absender der E-Mail mit Sicherheit.
Verlassen Sie sich nicht auf den Namen des Absenders, der in Ihrem E-Mail-Postfach angezeigt wird. Je nach verwendeter E-Mail-Oberfläche können Sie einfach die Maus auf den Absender positionieren, um die vollständige E-Mail-Adresse anzuzeigen.
Beispiel: Sie erhalten eine E-Mail, deren Absender als „LinkedIn“ angezeigt wird; wenn Sie den Absender überprüfen, sehen Sie die Adresse „linkedIn@newsl.ch“. In diesem Fall scheinen die angezeigten Informationen zum Absender („LinkedIn“) stimmig zu sein, aber die im Header der E-Mail aufgezeichnete E-Mail-Adresse ist „gefälscht“ (@newsl.ch).
3. Identifizieren Sie verdächtige Links in der E-Mail.
Bevor Sie auf einen Link klicken, überprüfen Sie, ob die Adresse übereinstimmt. Gehen Sie dazu mit der Maus auf den Link und warten Sie, bis der Link erscheint. Wenn die Verbindung bekannt ist, können Sie fortfahren. Wenn nicht, klicken Sie nicht!
Beispiel: Der Link zu einer „ungesicherten“ Seite (http:// und nicht https://) ist verdächtig und die angezeigte URL (soicaumienbac8.net) ist betrügerisch.
4. Sie haben Zweifel oder haben einen Phishing-Versuch erkannt?
Wenn Sie Zweifel an der Herkunft einer E-Mail haben, öffnen Sie sie nicht und rufen Sie den IT-Verantwortlichen an, der Sie informieren wird.
Wenn Sie einen Phishing-Versuch erkannt haben, melden Sie ihn dem IT-Verantwortlichen, Sie tragen so zu Ihrer Sicherheit und der Ihrer Kollegen bei!
Und wenn Sie weiter gehen wollen, zögern Sie nicht, die speziellen Seiten von iBarry, die Plattform für Internetsicherheit, zu besuchen: https://www.ibarry.ch/de/risiken-im-internet/phishing/