Awareness

Einführung in das Erkennen von

Betrugs-E-Mails

Kriterien zur Bewertung

• Unbekannte Absender-Adresse
• Ungewöhnlicher, oft kryptisch anmutender Absendername
• Anonyme Ansprache
• Kein Impressum
• Kein Abmelde-Link wie bei einem seriösen Newsletter
• Weblinks oder anklickbare Bilder im E-Mail-Text
• Merkwürdiger Betreff oder Inhalt
• Viele Grammatik- und Rechtschreibfehler

• Zip-, Word- oder Excel-Dateien im Anhang

• Tatsächlicher Link weicht von angezeigtem ab

Handlungsempfehlung

1. Wird die E-Mail erwartet? / Ist sie schlüssig?
2. Ist der Absender schlüssig?
3. Betreff auf Spezifizität überprüfen (z.B. nicht nur "Ihre Rechnung")
4. anhand Kriterien (Anzahl / Intensität) Einschätzung treffen
5. Bei kleinstem Zweifel: Keinen Anhang öffnen, Link anklicken oder sonstige Aktion durchführen.
6. Besser als Anhang an erfahrene Person zur Begutachtung weiterleiten.

Links

• https://www.bsi.bund.de/dok/6596398
• https://www.bsi.bund.de/dok/6599742
• https://www.bsi.bund.de/dok/6596282