Fakemail: Hättet Ihr es erkannt?
Achtung es geht auf Weihnachten zu und die Fakemails werden immer mehr.
so erkennt Ihr Sie:
- Absenderemail prüfen
- Empfängermail prüfen, ist es die, mit der Ihr online einkauft?
- Keine namentliche Anrede nur „Hallo“ oder „Guten Tag“
- Falls Ihr was bestellt habt, lieber in der App zur Bestellung nachschauen.
- Niemals auf einen Link in einer Email klicken
Habt Ihr noch mehr Tips, gerne hier mit Antwort posten
6 Antworten
Grundsätzlich: Das Anklicken irgendwelcher Links usw. in Mails ist immer fragwürdig, sollte man besser nie machen. In letzter Zeit wird das immer schlimmer damit.
Er gibt sogar Papierbriefe mit einem QR-Code, auch dieses nie nutzen per App usw.!
Die DHL z. B. hat eine eigene Webseite, die man einfach direkt im Browser aufrufen sollte. Noch besser ist es, die App zu nutzen.
Auf diese Weise laufen Phishing-Mails usw. grundsätzlich ins Leere.
Wenn ich keine Sendung von DHL erwarte, warum sollte ich denn da reinklicken.
Klar doch! Ich bekomme in den wirklichen Mails von DHL immer auch den Absender des Pakets angezeigt. Außerdem werden mir die Pakete auch parallel in der DHL-App angezeigt.
Ich habe auch eine E-Mail von DHL bekommen. Die war von einer Website aus Mazedonien und in Englisch geschrieben. Für mich gilt grundsätzlich, dass ich bei jeder Mail nach dem Absender schaue. Wenn daraus nicht der Name des Unternehmens hervor geht, lösche ich solche Mails immer.
Ich habe auf jeder Seite meiner Website einen Link zu meinem E-Mail Account. Wenn ich als Empfänger sowas wie info@gegsoft.de oder xyz@gegsoft.de sehe, ist mir sofort klar, dass es sich um Spam Mail handelt. Auch solche Mails lösche ich immer, ohne mich näher damit zu befassen. Ebenso alle Mails, die mir etwas verkaufen wollen oder Mails, die von einem Gewinn faseln.
Kürzlich hatte ich eine Mail, in der es hieß, dass ich 12,5 Millionen Euro gewonnen hätte und einen Betrag von 1000 Euro an ein Konto schicken sollte, um den Gewinn zu erhalten. Es sollte jedem klar sein, dass so etwas nur Abzocke sein kann. So etwas sollte man nie ernst nehmen, sondern löschen.
Der Tipp, nie einen Link anzuklicken, ist goldrichtig, aber noch wichtiger ist es, niemals einen Anhang zu öffnen, außer es handelt sich um eine Zuschrift, die als echt verifiziert ist, also mit dem richtigen Absender und in der Anrede den richtigen Namen und evtl. auch die richtige Kundennummer enthält.
Bei E-Mails ist immer Vorsicht geboten. Man kann schnell durch unüberlegtes Anklicken eines Links oder Anhangs große Probleme bekommen.
Deine 5 Tipps sind jedenfalls wichtig und richtig.
- Einen guten E-Mail-Client nutzen, der embedded Links, Tracker und Bilder gleich blockiert
- Einen Browser benutzen, der gut funkt. und Sicherheitsstandards einhält (FireFox, Mullvad, LibreWolf, Brave, Tor)
- Einen DNS-basierten Blocker (NextDNS, AdGuard. Pi-Hole) der Phishing, Tracking und Ads blockiert
- Ein up to date Betriebssystem
- TFA(2FA) nutzen und wenn es geht SMS und E-Mail TFA vermeiden. Am besten TOTP per App (Google Auth., Aegis, Ente Auth) oder FIDO2 Hardware-Schlüssel.
Vorbeugende Maßnahmen:
- E-Mail Aliase nutzen und seine echte E-Mail nicht herausgeben
- Mit seinen Daten vorsichtig umgehen und nicht immer seine echten Daten preisgeben
- Bessere E-Mail-Anwendungen nutzen
- Einen Browser (so etwas wie Chrome) nutzen, der Standards gut einhält und sicher ist. Da kann man sich Brave ansehen.
- Einen DNS-Filter. Der schaut sich dann an welche Website(Domain) du aufrufen willst und entscheidet, dann ob du dies tun solltest (gefährliche Webseiten). Eine Domain wäre zum Beispiel microsoft.com.
- Update einfach oft und regelmäßig
- Aktiviere zwei Faktor Authentifizierung. Sprich du brauchst nicht nur username(email) + Passwort, sondern username(email) + Passwort + einen Code der dir zugesandt wird. Dies verhindert, dass falls du doch auf solche Fake-Mails hereinfällst, der Angreifer diesen Code nicht hat und somit sich nicht einloggen kann. Auch wenn er das Passwort hat.
Und sei generell einfach vorsichtig damit wem du welche Daten gibst. Beispiel: Braucht Spotify wirklich deinen echten Namen und das Geburtsdatum?
Ja, da ich nie Mails und Nachrichten von fremden Menschen lese, da ich sehr vorsichtig bin .
Da mein Tpp fremde Nummern niemals abheben bzw. niemals lesen.
Und jetzt bitte noch für 80 % der Normalnutzer auf Hochdeutsch 😂