EMBMV: Phishing-Email und Phishing-Webseiten erkennen

Hallo,

hier eine Einführung zum erkennen Phishing-Webseiten und Phishing-Emails.

1. Regel posten Sie keine wichtigen EMail-Adressen in einem Forum in irgend einem Forum-Thema, denn die meisten Foren sind öffentlich und werden von Suchmaschinen wie Google zur Indexierung durchsucht und Aufgenommen, womit die Email-Adresse jedem Besucher der Webseite bekannt wird. Und jetzt zum Phishing: öffentliche Seiten und Foren werden nicht nur von Suchmaschinen durchsucht, sondern auch von böswilligen Phishing-Robotern mit dem Ziel die in Foren befindlichen EMail-Adressen zu sammeln und anschließend zu missbrauchen, Beispielsweise Phishing-Email mit den in den Foren gefundenen Email-Adressen zu versenden. Wichtig: Wenn Sie einem Mitglied im Forum ihre Email-Adresse mitteilen möchten, dann schreiben Sie dem Mitglied eine persönliche Nachricht und posten die Email-Adresse auf keinen Fall im Öffentlichen Forum-Thema.

2. Woran erkenne ich eine Phishing-Mail? Phishing-Seiten wollen in der Regel Zugangsdaten von wichtigen und Bekannten Webseiten stehlen, wie beispielsweise die Zugangsdaten von Webseiten wie Google, Yahoo, PayPal, Amazon und weiteren Webseiten. 1. Regel von den 99% aller Webseiten werden Sie nie Emails bekommen die Sie auffordern die Zugangsdaten einzugeben :!: Wenn in der Mail steht das ihr Account neu verifiziert werden soll, oder Sie die Zugangsdaten angeben sollen mit dem Vorwand damit der Account weiterhin bestehen bleibt, bzw. eine Sperrung des Account verhindern werden soll, dann handelt es sich höchstwahrscheinlich um eine Phishing-Email um die Zugangsdaten von ihnen zu stehlen. Dazu ein Merksatz: Keine Webseite / Unternehmen will Mitglieder und Kunden verlieren indem der Account (Grundlos) gesperrt wird :!:

3. Ist die Empfang-Email-Adresse korrekt? Was ganz wichtig ist, ist die Prüfung ob Sie mit der Mail-Adresse über die Sie die Mail empfangen haben, auch die Mail-Adresse ist mit der Sie bei der Webseite, aus der die Mail angeblich stammen soll, auch wirklich angemeldet sind! Denn wenn die Empfang-Mail-Adresse eine Mail-Adresse ist mit der Sie bei der original-Webseite nicht angemeldet sind, dann ist es eine Phishing-Mail!

4. Woran Erkenne ich Phishing-Webseiten? 1. Regel: Schauen Sie auf die Internet-Adresse  :!: und kontrollieren Sie ob die in der Mail oder im Browser gezeigte Internet-Adresse wirklich zu der Webseite gehört von der die Mail angeblich gekommen sein soll :!: Hinweis: Kurze Links von Kurzlink-Anbietern verbergen in der Regel eine Phishing-Webseite! Die Original-Internetseite wird in der Regel in der Email auf die normale Webseite direkt verweisen und keine Kurzlinks von Kurzlinks-Anbietern nutzen  :!: 2. Regel: Original Webseiten nutzen einen gesicherten Server, das bedeutet die Internet-Adresse fängt mit "https://" an  :!: Sollte die Adresse nur mit "http://" (ohne dem "s" ) beginnen dann handelt es sich um eine ungesicherte Internet-Adresse und damit in der Regel um eine Phishing-Webseite von Häckern! Klicken Sie auf keinen Fall auf ungesicherte Internet-Adressen. Die meisten Email-Programme und auch Browser zeigen die Internet-Adresse unten links im Fenster der Anwendung an wenn Sie einfach nur mit dem Mauszeiger über den Link oder Button fahren ohne zu klicken :!: Darüber können Sie kontrollieren auf welche Internet-Adresse der Link gesetzt wurde. Und sollte es sich nicht um einen einfachen Text handeln sondern um eine Link-Adresse beginnend mit "https://" in der Mail und die Anzeige des Linkes unten links in der Anwendung von der Anzeige in der Mail abweichen und damit auf eine andere Internet-Adresse verweisen, dann handelt es sich um ebenfalls um eine Phishing-Mail mit dem Ziel die Eigentliche (Phishing-) Internet-Adresse zu verbergen.

5. Persönliche Anreden in Phishing-Mails: Vorsicht sollten Sie in der Phishing-Mail persönlich mit Namen begrüßt bzw. Angeredet werden, dann ist das keine Garantie das die Mail keine Phishing-Mail ist :!: Der Name kann ggf. einfach aus ihrer Email-Adresse entnommen worden sein, das gilt auch für Nicknamen bzw. Benutzernamen welche in den eigenen Mail-Adressen benutzt werden. Sie sollten also die Mail-Adresse der Mail immer darauf überprüfen ob die Mail-Adresse ihren Namen trägt und die Anrede ggf. aus ihrer Email-Adresse stammen könnte!