Gerade im Geschäftsalltag ist E-Mail der häufigste Angriffsvektor. Die folgenden Punkte helfen, Phishing-Mails schnell zu erkennen und richtig zu reagieren. Diese Checkliste eignet sich auch gut für Schulungen oder als interner Security-Leitfaden.

1. Absender genau prüfen

• Stimmt die E-Mail-Adresse wirklich oder nur der Anzeigename?
  Vorsicht bei kleinen Abweichungen wie @micros0ft.com statt @microsoft.com

• Interne Mails von externen Absendern sind besonders kritisch

2. Betreff und Tonfall

• Druck erzeugen wie „sofort handeln“, „Konto wird gesperrt“ oder „letzte Warnung“

• Ungewöhnlich emotional oder untypisch für den angeblichen Absender

• Unerwartete Rechnungen, Mahnungen oder Paketbenachrichtigungen

3. Links vor dem Klicken prüfen

• Mit der Maus über den Link fahren, ohne zu klicken
  Stimmt die angezeigte URL mit dem tatsächlichen Ziel überein?
  Verkürzte Links oder kryptische Domains sind verdächtig
  Login-Seiten immer kritisch prüfen

4. Anhänge mit Vorsicht behandeln

• Unerwartete Anhänge nicht öffnen

• Besondere Vorsicht bei Dateitypen wie .zip, .html, .exe, .iso

• „Dokument geschuetzt, bitte Makros aktivieren“ ist ein klassisches Warnsignal

5. Inhaltlich aufmerksam sein

• Rechtschreib- oder Grammatikfehler

• Unlogische Formulierungen oder schlechte Übersetzungen

• Aufforderung zur Preisgabe von Zugangsdaten, Codes oder Zahlungsinfos

• Seriöse Firmen fragen das nie per E-Mail

6. Kontext hinterfragen

• Erwarte ich diese E-Mail wirklich?

• Passt sie zeitlich und inhaltlich zu meiner Rolle?

• Im Zweifel über einen anderen Kanal nachfragen

• Zum Beispiel Telefon oder Teams, nicht per Antwort auf die Mail

7. Technische Hinweise nutzen

• Externer Absender-Hinweis im Mail-Client

• Warnmeldungen von Microsoft Defender oder dem Mail-Gateway ernst nehmen

• Bei Unsicherheit: nicht klicken, nicht antworten

8. Richtig reagieren

• Verdächtige E-Mails intern melden

• Zum Beispiel an IT oder Security-Team

• Mail danach löschen

• Falls doch geklickt: sofort IT informieren, keine Scheu