Was ist Phishing?
Betrüger versuchen auf verschiedenen Wegen an Ihre persönlichen Daten zu gelangen. Gegen die meisten dieser Angriffe schützt Sie lexoffice, ohne dass Sie etwas tun müssen. Bei einigen Methoden müssen Sie jedoch gemeinsam mit uns wachsam sein. In diesen Fällen werden zum Beispiel täuschend echt aussehende E-Mails in unserem Namen versendet oder gefälschte lexoffice Webseiten erstellt. Dieses Vorgehen wird als Phishing bezeichnet.
An dieser Stelle wollen wir Ihnen erläutern, wie Sie Phishing erkennen und was Sie tun können, wenn Sie einen entsprechenden Verdacht haben.
Hier sehen Sie eine typische E-Mail, die garantiert nicht von lexoffice kam.
Wie Sie eine Phishing E-Mail erkennen
Betrügerische E-Mails, auch Phishing-E-Mails genannt, sehen den E-Mails eines Produktes wie lexoffice oft zum Verwechseln ähnlich. Eine genaue Prüfung kann jedoch Hinweise darauf geben, dass es sich um Phishing handelt:
Keine offizielle Absenderadresse
Ein einfacher Klick auf die Absenderadresse bringt den tatsächlichen Absender der E-Mail zum Vorschein.
Unpersönliche Ansprache
Die E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. „Sehr geehrte Damen und Herren“.
Fälschliche Dringlichkeit
In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung einer kritischen Aktion aufgefordert.
Fehlerhafte Sprache
Die E-Mail weist grobe Grammatik- und Rechtschreibfehler auf oder sie ist nicht in der landesüblichen Sprache des Unternehmens verfasst.
Der Betrugsversuch wurde bereits gemeldet
Betrugsversuche im großen Stil fliegen meist schnell auf und werden öffentlich gemacht. Eine gute Anlaufstelle für bereits entlarvte Betrugsversuche in Deutschland ist das Phishing-Radar der Verbraucherschutzzentrale
Was Sie im Zweifel NICHT tun sollten
Angabe von persönlichen Daten
Werden in einer E-Mail sensible Daten abgefragt, etwa Ihr Geburtsdatum oder Ihre Kreditkartennummer, geben Sie Ihre Daten nicht heraus und antworten Sie nicht auf die E-Mail.
Klicken auf Links
Durch das Führen des Mauszeigers über den Link sehen Sie die Zieladresse. Kommt Ihnen eine E-Mail verdächtig vor und Sie werden zur Eingabe persönlicher Daten aufgefordert, klicken Sie nicht auf den Link.
Öffnen von Anhängen
Sind einer E-Mail Dokumente oder andere Dateien angehängt, laden Sie diese Anhänge nie herunter und öffnen Sie sie nicht. Leiten Sie die E-Mail und die Anhänge auch nicht an Ihre Kontakte weiter.
Wir senden Ihnen niemals verschlüsselte ZIP Dateien, welche von einem Passwort geschützt sind, welches sich in der gleichen E-Mail befindet. Solche E-Mails zielen darauf ab, mithilfe der ZIP Datei und des Passwortes vorhandene Spamfilter und Ihren Virenscanner zu umgehen.
Was Sie im Verdachtsfall tun sollten
Antworten Sie nicht auf diese E-Mail.
Leiten Sie die verdächtige E-Mail an uns weiter: verdachtsfall@lexoffice.de
Verändern Sie nicht die Betreffzeile der E-Mail und vermeiden Sie es die E-Mail als Anhang weiterzuleiten. Es kann passieren, dass diese E-Mail uns nicht erreicht, weil Ihr E-Mail-Provider diese als Spam erkennt. Sollte das der Fall sein, wenden Sie sich direkt an unseren Support.
Löschen Sie die E-Mail nach dem Weiterleiten aus Ihrem Posteingang.
Sollten Sie bereits Links geöffnet oder Dateianhänge heruntergeladen haben, empfehlen wir Ihnen Ihr lexoffice Passwort zu ändern und die Anmeldung in zwei Schritten zu aktivieren.
Wir überprüfen Ihre E-Mail und informieren Sie, ob es sich um eine Phishing-E-Mail handelt.