Diese Checkliste hilft zu prüfen, ob eine E-Mail vertrauenswürdig ist.
1. Ist der Absender vertrauenswürdig?
Achten Sie auf kleine Unstimmigkeiten in der URL des Absenders. Besipiel korrekt: Name@triiidot.com (Dreimal Buchstabe "i") Besipiel falsch: Name@ triiiidot.com (Viermal Buchstabe "i"). Aber Vorsicht: Als Absender kann auch eine bestehende, vertrauenswürdige E-Mailadresse verwendet werden. Wenn Sie sich unsicher sind, schauen sie in den Quelltext der E-Mail.2. Ist die E-Mail in der gängigen Sprache verfasst?
3. Weist die E-Mail eine gute Grammatik auf?
4. Verweisen Links in der E-Mail auf sinnvolle URLs?
Klicken Sie nicht einfach auf Links oder Buttons. Lassen Sie sich den Link vorher z. B. in einer Textdatei (rechte Maustatste "Link kopieren" und in einen Texteditor kopieren) anzeigen. Oder öffnen sie den Quelltext der E-Mail. (siehe Punkt 11.). Prüfen Sie, ob die Ziel URL (Adresse) Sinn ergibt. Nur weil in der URL Elemente wie z. B. Google enthalten sind, heisst das nicht, dass der Link vertrauenswürdig ist. Wenn die Domain dem Unternehmensnamen bzw. offiziellen Angaben entspricht ist davon auszugehen, dass Sie der E-Mail vertrauen können.5. Ergibt der Inhalt der E-Mail aus Sicht eines Unternehmens Sinn?
Niemand sendet Ihnen spontane Aufforderungen zu Domains oder Marken zu erneuern oder sich in einem Account einzloggen.6. Ist das Logo verpixelt?
Falls die E-Mail ein Logo enthält: Ist dieses eventuell verpixelt (unscharf, keine geraden Kanten)?7. Enthält die E-Mail Anhänge?
Öffnen sie auf keinen Fall .zip, .docx oder .xlsx Anhänge. Lassen Sie bei Word Dokumenten (sollten Sie eine Datei öffnen) auf keinen Fall die Aktivierung von Makros zu und brechen Sie den Vorgang ab. Bei PDFs können sie in den Eigenschaften sehen, wer das Dokument erstellt hat.8. Enthält die E-Mail oder der Anhang eine ausländische IBAN?
Sollte die E-Mail oder Anhang eine ausländische IBAN (meist ES = Spanien) enthalten, oder eine IBAN, die bisher noch nie in Ihrem Unternehmen verwendet wurde, prüfen Sie ganz genau.9. Enthält die E-Mail oder der Anhang eine korrekte Adressangabe?
Prüfen Sie die Adressangaben aus E-Mails und vergleichen Sie diese mit E-Mails, die Sie bereits von diesem Unternehmen erhalten haben.10. Handelt es sich um eine vertrauenswürdige Absender-IP?
Lesen Sie den Header (die Kopfzeile) Ihrer E-Mail aus. Dem Header können Sie Informationen entnehmen, die sonst nicht sichtbar sind. In Outlook für MAC können sie sich den Quelltext Ihrer E-Mail (der aus Header und Inhalt besteht) sehr einfach anzeigen lassen, indem Sie mit der rechten Maustaste auf die E-Mail klicken und "Quelle anzeigen" wählen.
Hier sehen sie sämtliche Infomationne zum Empfänger, Absender sowie der IP-Adresse des Absenders. Das einzige nicht fälschbare an einer E-Mail ist die Absender-IP. Es gibt viele Möglichkeiten zu prüfen, ob die IP zum Absender passt und vertrauenswürdig ist. Für eine erste Analyse empfehlen wir Ihnen den "Email Header Analyzer von MXToolBox": https://mxtoolbox.com/EmailHeaders.aspx .
Der schnellste und einfachste Weg herauszufinden welche IP Ihr E-Mail- oder Webserver (falls Sie von dort direkt z. B. Kontaktformulare versenden) hat ist sich selber eine E-Mail zu senden und den Header auszulesen.
Wenn eine E-Mail nicht vertrauenswürdig ist, gilt Folgendes:
1. Ignorieren Sie den Inhalt der E-Mail.
2. Öffnen Sie keine Links oder Anhänge. Öffnen oder speichern Sie keine ausführbaren Programme (z. B. .exe) – aber auch Dateien mit anderen Endungen (z. B. docx) können Schadsoftware (z. B. in Form von Makros) enthalten.
3. Verfassen Sie keine Antwort.
4. Löschen Sie die E-Mail, markieren Sie ggfs. z. B. in Outlook die E-Mail als Junk-E-Mail und blockieren Sie den Absender.
7. Im Zweifelsfall nehmen Sie Kontakt mit dem vermeintlichen Absender auf und antworten Sie nicht auf die E-Mail. Informieren Sie den vermeintlichen Absender über den Betrug.
Grundsätzlich gilt: Desto weniger Zugänge zu Passwörtern Ihre Mitarbeitenden haben, desto weniger laufen Sie Gefahr, dass derartige Daten in die falschen Hände gelangen und missbräuchlich benutzt werden. Lesen Sie hierzu auch unseren Blogbeitrag zum Thema Passwortschutz.
Falls Sie Ihre E-Mails bei triiidot hosten:
Wir haben Software auf unseren E-Mail-Servern installiert, die Betrugsversuche reduzieren und unsere Systeme lernen von allen unseren Kundinnen und Kunden, die Spam- und Phishing-E-Mails markieren.
Falls Sie Ihre Daten auf Servern speichern, die durch triiidot betreut werden: Wir arbeiten mit den aktuellsten Virenscannern und helfen unseren Kundinnen und Kunden Betrugsversuche schnellstmöglich zu identifizieren. Hierzu bieten wir unterschiedlich auf Ihr Unternehmen abgestimmte Sicherheitspakete an.
Falls Sie Services wie WeTransfer verwenden:
Öffnen Sie keine Links die Ihnen von unbekannten Absendern oder Ihnen selbst an Sie gesendet werden. Wenn Sie selber Daten über WeTransfer versenden, tragen Sie bei Absender und Adressat Ihre eigene E-Mailadresse ein und versenden Sie dann den Download-Link an den Empfänger oder die Empfängerin selber.
Abwesenheitsmails
Spam E-Mails werden sehr oft parallel (CC) an reale E-Mailadressen gesendet und nicht jeder Spamfilter erkennt diese auf Anhieb. Beim Versenden von Abwesenheits E-Mails senden Sie demnach automatisch E-Mails an Personen und Unternehmen, die Sie gar nicht kennen.
Das Versenden von Abwesenheitsbenachrichtigungen kann ausserdem zu unschönen Schleifen führen, wenn z. B. die Absenderadresse doch nicht existiert und Bounce-Mail (Unzustellbar) auslöst, die ihrerseits wieder eine Abwesenheits-Mail verursacht, u.s.w. – solange bis ein E-Mail Server abbricht, entweder weil er die Schleife bemerkt hat oder weil der Speicherplatz voll ist. Auch wenn Sie an eine E-Mailadresse eine Abwesenheits E-Mail versenden, die wiederum bereits an sie weitergeleitet wird, kann es zu derartigen Schleifen kommen, die im schlimmsten Fall Ihren kompletten E-Mailserver lahmlegen können.
Unser Vorschlag für unsere Kundinnen und Kunden: Informieren Sie die wichtigsten Personen vor Ihrem Urlaub und/oder lassen Sie Ihre E-Mails in Vertretung von einer anderen Person lesen. Das Einstellen von Abwesenheits E-Mails sollte auch in Hinblick auf Datenschutz und marketingstrategischer Kommunikationspolitik kritisch betrachtet werden.