Was ist Phishing?
Wie Sie eine Phishing E-Mail erkennen
Was Sie im Zweifel NICHT tun sollten
Was Sie im Verdachtsfall tun sollten
Was ist Phishing?
Betrüger versuchen auf verschiedenen Wegen an Ihre persönlichen Daten zu gelangen. Gegen die meisten dieser Angriffe schützt Sie lexoffice, ohne dass Sie etwas tun müssen. Bei einigen Methoden müssen Sie jedoch gemeinsam mit uns wachsam sein. In diesen Fällen werden zum Beispiel täuschend echt aussehende E-Mails in unserem Namen versendet oder gefälschte lexoffice Webseiten erstellt. Dieses Vorgehen wird als Phishing bezeichnet.
An dieser Stelle wollen wir Ihnen erläutern, wie Sie Phishing erkennen und was Sie tun können, wenn Sie einen entsprechenden Verdacht haben.
Wie Sie eine Phishing E-Mail erkennen
Betrügerische E-Mails, auch Phishing-E-Mails genannt, sehen den E-Mails eines Produktes wie lexoffice oft zum Verwechseln ähnlich. Eine genaue Prüfung kann jedoch Hinweise darauf geben, dass es sich um Phishing handelt:
Keine offizielle Absenderadresse
Ein einfacher Klick auf die Absenderadresse bringt den tatsächlichen Absender der E-Mail zum Vorschein.
Unpersönliche Ansprache
Die E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. „Sehr geehrte Damen und Herren“.
Fälschliche Dringlichkeit
In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung einer kritischen Aktion aufgefordert.
Fehlerhafte Sprache
Die E-Mail weist grobe Grammatik- und Rechtschreibfehler auf oder sie ist nicht in der landesüblichen Sprache des Unternehmens verfasst.
Der Betrugsversuch wurde bereits gemeldet
Betrugsversuche im großen Stil fliegen meist schnell auf und werden öffentlich gemacht. Eine gute Anlaufstelle für bereits entlarvte Betrugsversuche in Deutschland ist das Phishing-Radar der Verbraucherschutzzentrale
Was Sie im Zweifel NICHT tun sollten
Angabe von persönlichen Daten:
Werden in einer E-Mail sensible Daten abgefragt, etwa Ihr Geburtsdatum oder Ihre Kreditkartennummer, geben Sie Ihre Daten nicht heraus und antworten Sie nicht auf die E-Mail.
Klicken auf Links:
Durch das Führen des Mauszeigers über den Link sehen Sie die Zieladresse. Kommt Ihnen eine E-Mail verdächtig vor und Sie werden zur Eingabe persönlicher Daten aufgefordert, klicken Sie nicht auf den Link.
Grundlegende Kenntnisse über die Struktur eines Links oder einer URL können dabei helfen, einen gefälschten Link schnell zu erkennen.
Typischerweise ist ein Link folgendermaßen aufgebaut:
Das Protokoll (z.B. https://) → Subdomain (z.B. "www") → ein Punkt → Domainname (z.B. "lexoffice") → Top-Level-Domain (z.B. ".de").
Anschließend kann ein Slash (/) folgen, danach Unterordner (z.B. /support/downloads/), sowie Dokument- oder Seitenname (z.B. dokument.html) und möglicherweise weitere Parameter.
Hinweis: Von lexoffice wird es niemals Links mit dem Protokoll “http://” (ohne “s”) geben.
Wenn es aber darum geht zu überprüfen, ob der Link tatsächlich zur angegebenen Organisation führt, ist das meiste davon nicht relevant!
Denn es ist viel einfacher.
Hier ein Beispiel einer korrekten lexoffice URL:
Alles hängt von der Domain ab:
Es lässt sich in zwei Prinzipien zusammenfassen, wie Sie betrügerische Links zuverlässig erkennen können.
Prinzip 1:
Die eigentliche Domain in einem Link befindet sich stets unmittelbar vor dem ersten Slash (/).
Prinzip 2:
Wenn die tatsächliche Domain nicht zu lexoffice gehört, führt der Link auch nicht zu lexoffice.
Daraus ergibt sich folgende Kurzanleitung:
Suchen Sie in der URL nach dem https:// und gehen Sie von links nach rechts zum ersten Slash, wie bei 1 im nachstehenden Screenshot zu sehen.
Bewegen Sie sich von dort aus nach links zurück, bis Sie auf den zweiten Punkt stoßen oder zum Protokoll (https://) gelangen, siehe 2.
Alles zwischen 1 und 2 bildet den Domainnamen dieses Links, siehe 3.
Wenn dies nicht die erwartete Domain der Organisation ist, weist der Link nicht darauf hin und kann ein Indiz für einen betrügerischen Link sein.
Im Fall von lexoffice ist die Domain immer “lexoffice.de”.
In diesem Beispiel handelt es sich um einen legitimen lexoffice Link:
Wenn die im Link ermittelte Domain eine andere ist und der erwartbare Domainname (lexoffice) nur an anderer Stelle in der URL vorkommt, dann ist es Phishing.
Hier gilt es genau hinzusehen, denn manche Links sehen vermeintlich legitim aus, sind es jedoch nicht.
Hier zwei Beispiele dazu:
Öffnen von Anhängen:
Sind einer E-Mail Dokumente oder andere Dateien angehängt, laden Sie diese Anhänge nie herunter und öffnen Sie sie nicht. Leiten Sie die E-Mail und die Anhänge auch nicht an Ihre Kontakte weiter.
Wir senden Ihnen niemals verschlüsselte ZIP Dateien, welche von einem Passwort geschützt sind, welches sich in der gleichen E-Mail befindet. Solche E-Mails zielen darauf ab, mithilfe der ZIP Datei und des Passwortes vorhandene Spamfilter und Ihren Virenscanner zu umgehen.
Was Sie im Verdachtsfall tun sollten
Antworten Sie nicht auf diese E-Mail.
Leiten Sie die verdächtige E-Mail an uns weiter: verdachtsfall@lexoffice.de
Verändern Sie nicht die Betreffzeile der E-Mail und vermeiden Sie es die E-Mail als Anhang weiterzuleiten. Es kann passieren, dass diese E-Mail uns nicht erreicht, weil Ihr E-Mail-Provider diese als Spam erkennt. Sollte das der Fall sein, wenden Sie sich direkt an unseren Support.
Löschen Sie die E-Mail nach dem Weiterleiten aus Ihrem Posteingang.
Sollten Sie bereits Links geöffnet oder Dateianhänge heruntergeladen haben, empfehlen wir Ihnen Ihr lexoffice Passwort zu ändern und die Anmeldung in zwei Schritten zu aktivieren.
Wir überprüfen Ihre E-Mail und informieren Sie, ob es sich um eine Phishing-E-Mail handelt.