Phishing-Mails

Wie erkennt man Phishing-Mails?

Zur Zeit ist wieder eine täuschend echt aussehende Phishing-Mail von PayPal unterwegs. Thema: Sicherheitsbenachrichtigung.
Während die meisten Phishing-Mails an schlechter Rechtschreibung und Grammatik zu erkennen sind, verfügt dieses hier über eine fehlerlose Rechschreibung, ein höfliches, perfektes Deutsch und ein Original-Logo. Das hat schon eine ganz neue Qualität, zumal auch der geschilderte Sachverhalt, warum der Mailempfänger zur Verifizierung auf einen Button klicken soll, absolut logisch und glaubhaft klingt. Er ist jedoch vollkommen frei erfunden, was aber die wenigsten wissen.

Wie erkenne ich denn nun, ob eine e-Mail echt ist oder nicht?

Wie bei allen Phishing-Mails kann man am Absender erkennen, ob eine e-Mail echt ist oder nicht. In diesem Fall hier lautete der Absender: „Service Team „.
Sieht durchaus seriös und glaubhaft aus, nur ist eben der Absender nicht PayPal!
Ein Unternehmen wie PayPal würde, wie auch Banken und Sparkassen, würden niemals sicherheitsrelevate Mails von außerhalb ihrer eigenen Server an Kunden versenden.
Zum Test kann man auch mit dem Mauszeiger (vorsichtig, ohne anklicken!) über dem betreffenden Button oder Link gehen. Dadurch wird die Zieladresse sichtbar, die oft aus einer gekürzten URL oder sonstigen kyptischen Zeichen besteht. Fishing-Mails
Wenn man also in einer e-Mail mit unbekanntem Absender dazu aufgefordert wird, irgend etwas anzuklicken oder zu bestätigen, dann ganz genau hinsehen und beim kleinsten Zweifel ab damit in den Junk-Ordner.