Gefälschte Absenderadresse
Phishing-Mails wirken auch deswegen täuschend echt, weil Absendernamen leicht zu fälschen sind. Hinter der angezeigten Person oder Organisation kann sich ein ganz anderer Absender verbergen.
Was können Sie tun?
- Verwenden Sie eine elektronische Signatur. Das ist Ihre persönliche digitale Unterschrift. So weiß der Absender, dass die Mail vertrauenswürdig ist. Im Gegenzug wissen Sie, wenn Sie eine signierte Mail bekommen, dass Sie dem Absender vertrauen können. An der HU kann sich jede/r Mitarbeitende ein elektronisches Zertifikat ausstellen lassen, um solche Signaturen erstellen zu können (https://www.cms.hu-berlin.de/de/dl/zertifizierung).
- Seien Sie besonders vorsichtig bei Absenderadressen von großen und bekannten Unternehmen wie Amazon, Ebay, PayPal oder DHL. Diese Absender werden gern als Pseudoabsender für Phishing verwendet. In manchen Fällen kann man schon in der Adresse erkennen, dass es sich um eine falsche Adresse handelt, bspw. bei noreply@amzon.com anstelle von noreply@amazon.com. Vorsicht auch bei kryptischen Absenderadressen wie 1234hv56@amazon.de. [Quelle: Verbraucherzentrale]
- Sind Sie unsicher, ob der Absendername vertrauenswürdig ist, fragen Sie, wenn möglich, beim Absender telefonisch/persönlich nach.
Das BSI hat zur sicheren Nutzung von E-Mails ein kurzes Video veröffentlicht:
[Quelle: https://www.youtube.com/watch?v=8H678AuWetQ; 3-Sekunden-Sicherheitscheck des BSI]
Mit dem 3-Sekunden-Sicherheitscheck können Sie die drei kritischen Punkte Absender, Betreff und Anhang auf Plausibilität prüfen.
Auch auf den Seiten der Arbeitsgruppe SECUSO des Karlsruher Instituts für Technologie können Sie sich ein kurzweiliges Video zum Thema anschauen:
[Quelle: https://www.youtube.com/watch?v=v6cq70RR_lc; Forschungsgruppe SECUSO des KIT]