Blog

Neukunden gewinnen, Menschen überzeugen, erfolgreich sein. Der Erfolgs-Blog von Stefan Gössler. Ideen rund um die Erfolgsprinzipien. Von Führung und Selbstführung, Verkauf und Kommunikation, Netzwerken und Teamentwicklung. Wirksprache, die Kunden überzeugt.

Wie Du Phishing-Mails rascher erkennst

Effizienz mit Mails heißt auch, seine Inbox im Griff zu haben. Das ist nicht immer einfach. Besonders wenn immer wieder ganze Fluten an Phishing und Spam-Mails hereinkommen. 

Phising-Mails sind besonders fies: sie gaukeln vor, ein legitimes Mail eines Geschäftspartners zu sein, versuchen unter einem Vorwand Sie dazu zu bringen, ein Link im Mail zu klicken und dort wartet eine nachgebaute Seite, bei der man sich einloggen soll. Oder man kommt gleich zu einer mit einem Virus versehenen Seite. In beiden Fällen versuchen die Betrüger so an unsere Login-Daten zu kommen.

Ein einfacher Trick entlarvt fast alle Phishing-Tricks.

Eigentlich ist es trivial: jedes mir bekannte Mail-Programm kennt automatisierte Regeln. Kommt ein Mail von einem bestimmten Absender, dann kann man es in einen Folder verschieben lassen. Mit dem Wissen braucht es nur mehr wenige Schritte:

  1. Notieren Sie alle legalen Absender z.B. von Amazon. Das sind tatsächlich nur eine Handvoll - bei Seiten wie Amazon reicht es "...@amazon.de" als Absender einzugeben.

  2. Erstellen Sie einen Ordner in ihrem Mailprogramm, in den diese Mails verschoben werden sollen, ich nenne meinen, wenig kreativ, "Amazon".

  3. Erstellen sie die Regel, bei der eingehende Mails darauf geprüft werden, ob sie von "@amazon.de" oder von "@amazon.com" geschickt wurden. Diese Mails sollen nun in den neuen Ordner verschoben werden.

 

Voilà, in Zukunft können sie gefälschte Mails sehr leicht erkennen, denn diese Mails landen weiterhin im Eingangsfach - wo in Zukunft kein legitimes Mail, in dem Fall von Amazon, ankommen wird. Das gleiche habe ich mit Xing, Paypal, Ebay und Co gemacht. Denn die Betrüger verwenden zwar täuschend ähnliche Adressen, aber eben nicht exakt dieselben.

Ein Wort zur Warnung

Mit großen Anbietern geht das: Amazon, Ebay, Paypal und so weiter. Doch normale Privatadressen werden hin und wieder "gespoofed". Das heißt, dort sieht der Absender tatsächlich legitim aus. Doch ich habe noch kein solches Spoof-Mail bekommen, denn die Betrüger betreiben großen Aufwand und damit sich das für sie rechnet, müssen sie auch große Seiten nehmen, eben Amazon, Paypal usw. Der rheinländische Taubenzüchterverband ist einfach nicht verbreitet genug, als dass sich ein Betrüger den Aufwand antun würde.

Dieser Hack hat mir geholfen, Phising-Mails rasch zu erkennen. Hausverstand darf man dennoch nicht abschalten - denn z.B. da das ja am Rechner abgewickelt wird, hilft das auch nicht, wenn man dann am Handy in die Falle tappt. 

Dieses Mail ist aus der Serie "persönliche Effizienz", in der ich über kleine Alltagshacks, meist rund um Mail und die digitale Welt, schreibe. Noch gabs da nicht viel, aber das ist eher ein Hobby.