Email mit Link

Von /
Close up of a senior developer's hands typing and programming on a laptop.

Es ist wichtig, vorsichtig zu sein, wenn Sie E-Mails mit Links erhalten, insbesondere wenn Sie den Absender nicht kennen oder die E-Mail verdächtig erscheint. Hier sind Schritte, die Ihnen helfen können, herauszufinden, ob ein Link in einer E-Mail ein Fake ist:

1. Absenderadresse überprüfen

  • E-Mail-Adresse genau ansehen: Betrüger verwenden oft E-Mail-Adressen, die offiziellen Adressen ähneln, aber kleine Abweichungen enthalten (z. B. service@paypal.com vs. service@paypa1.com).
  • Domain prüfen: Achten Sie darauf, ob die Domain nach dem @ korrekt ist. Offizielle E-Mails kommen von offiziellen Domains.
  • Unbekannte Absender: Seien Sie skeptisch bei E-Mails von Absendern, die Sie nicht erwarten oder nicht kennen.

2. Link vor dem Klicken überprüfen

  • Mouseover-Technik: Bewegen Sie den Mauszeiger (ohne zu klicken) über den Link. In den meisten E-Mail-Programmen und Browsern wird die tatsächliche URL dann angezeigt, oft unten links.
  • URL analysieren: Prüfen Sie, ob die angezeigte URL zur erwarteten Website passt. Achten Sie auf Schreibfehler oder ungewöhnliche Domain-Endungen (z. B. .com, .net, .org vs. .xyz, .info).
  • Verkürzte Links: Seien Sie vorsichtig bei verkürzten URLs (z. B. bit.ly, tinyurl). Nutzen Sie Dienste wie CheckShortURL (https://checkshorturl.com/), um die vollständige URL anzuzeigen.

3. Subdomains und Domains verstehen

  • Gefälschte Subdomains: Betrüger nutzen oft Subdomains, um legitim zu wirken (z. B. paypal.secure-login.com ist nicht dasselbe wie secure-login.paypal.com).
  • Top-Level-Domain prüfen: Achten Sie auf die Domain direkt vor der Endung (z. B. .com). Bei secure.paypal.com ist paypal.com die Domain, während bei paypal.com.scamdomain.com die Domain scamdomain.com ist.

4. Inhalt der E-Mail kritisch beurteilen

  • Dringlichkeit und Drohungen: E-Mails, die sofortige Aktionen verlangen oder mit Konsequenzen drohen (z. B. Konto wird gesperrt), sind oft verdächtig.
  • Angebote und Gewinne: Unverlangte Benachrichtigungen über Gewinne oder Angebote, die zu gut klingen, um wahr zu sein, sind meist Betrugsversuche.
  • Grammatik und Rechtschreibung: Viele Phishing-E-Mails enthalten Fehler oder unübliche Formulierungen.

5. Keine persönlichen Daten preisgeben

  • Formulare in E-Mails: Seriöse Unternehmen werden Sie selten bitten, persönliche Informationen direkt in einer E-Mail anzugeben.
  • Passwörter und PINs: Geben Sie niemals Passwörter, PINs oder andere sensible Daten über E-Mail preis.

6. Sicherheitssoftware verwenden

  • Antivirenprogramme: Nutzen Sie aktuelle Sicherheitssoftware, die Phishing-E-Mails erkennen und blockieren kann.
  • Browser-Erweiterungen: Installieren Sie Anti-Phishing-Erweiterungen, die Sie beim Surfen schützen.

7. Links sicher prüfen

  • Online-Tools nutzen: Verwenden Sie Dienste wie VirusTotal (https://www.virustotal.com/) oder URLVoid (https://www.urlvoid.com/), um URLs auf Sicherheit zu prüfen.
  • Nicht direkt klicken: Kopieren Sie die URL (ohne darauf zu klicken) und fügen Sie sie in das Prüf-Tool ein.

8. Kontaktieren Sie den Absender direkt

  • Offizielle Website besuchen: Geben Sie die bekannte Webadresse manuell in Ihren Browser ein, anstatt auf den Link zu klicken.
  • Telefonischer Kontakt: Rufen Sie bei Zweifeln das Unternehmen über die offizielle Telefonnummer an.

9. E-Mail-Header analysieren

  • Erweiterte Analyse: In den E-Mail-Headern können Sie Informationen über den tatsächlichen Absender und den Weg der E-Mail finden. Dies erfordert jedoch technisches Wissen.
  • Anleitung: Viele E-Mail-Programme ermöglichen das Anzeigen der Header-Informationen über die Einstellungen oder Optionen.

10. Allgemeine Vorsichtsmaßnahmen

  • Aktualisierte Software: Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand.
  • Zwei-Faktor-Authentifizierung: Aktivieren Sie, wo möglich, die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.
  • Regelmäßige Passwörter ändern: Verwenden Sie starke, einzigartige Passwörter für verschiedene Dienste.

Zusätzliche Tipps

  • Misstrauisch bleiben: Wenn Sie eine E-Mail unerwartet erhalten oder sie ungewöhnlich erscheint, seien Sie vorsichtig.
  • Freunde und Familie informieren: Teilen Sie verdächtige E-Mails mit Ihrem Umfeld, um auch andere zu warnen.
  • Melden Sie Phishing-E-Mails: Leiten Sie verdächtige E-Mails an die IT-Abteilung Ihres Unternehmens oder an zuständige Stellen weiter.

Beispiel einer verdächtigen E-Mail:

  • Absender: service@paypa1.com (beachten Sie die “1” statt “l”)
  • Betreff: “Dringende Aktion erforderlich: Ihr Konto wurde kompromittiert”
  • Inhalt: Aufforderung, auf einen Link zu klicken und sich einzuloggen
  • Link: Zeigt https://www.paypal.com an, führt aber zu http://malicious-site.com/paypal-login

Was tun?

  • Nicht klicken: Öffnen Sie den Link nicht.
  • E-Mail löschen: Entfernen Sie die E-Mail aus Ihrem Posteingang.
  • Passwörter ändern: Wenn Sie unsicher sind, ändern Sie Ihr Passwort über die offizielle Website.
Nach oben scrollen