Gefahr einschätzen
Erfahren Sie mehr dazu, anhand welcher Merkmale Sie betrügerische E-Mails erkennen können, wie Sie mit solchen E-Mails richtig umgehen und wo Sie bei Bedarf Hilfe erhalten.
Merkmale betrügerischer E-Mails
Anhänge und Links in E-Mails sollten Sie stets nur mit kritischem Blick öffnen. Folgende Merkmale sollten Sie misstrauisch machen:
Erhalt unplausibel
Ist der Erhalt des E-Mails plausibel? Haben Sie vor wenigen Minuten eine Bestellung getätigt, so ist der Erhalt einer Bestellbestätigung nachvollziehbar.
Anliegen dringlich
Das E-Mail vermittelt Dringlichkeit. In betrügerischen E-Mails wird oft auf rasches Handeln gedrängt. Nehmen Sie sich die Zeit, das E-Mail gründlich zu prüfen, bevor Sie handeln.
Absendeadresse unplausibel
Prüfen Sie, ob die E-Mail-Adresse zum Absendenamen passt und ob sie plausibel ist. Es ist zwar möglich, die Absendeadresse zu fälschen. In vielen Fällen machen sich Betrüger*innen diese Mühe jedoch nicht.
Falls die E-Mail-Adresse nicht angezeigt wird:
- Am PC: Bewegen Sie den Mauszeiger über den Absendenamen, ohne darauf zu klicken. Es öffnet sich daraufhin ein Fenster mit der Adresse.
- Am Smartphone oder Tablet: Tippen Sie auf den Absendenamen bzw. das Symbol des Absenders*der Absenderin.
Kein Anhang angefordert
Sie erhalten ein E-Mail mit Anhang, haben diesen aber nicht explizit angefordert. Schadsoftware verbirgt sich oft in Anhängen. Seien Sie daher vorsichtig, wenn Sie einen Anhang erhalten, den Sie nicht angefordert haben.
Stilistisch auffällig
Wenn eine persönliche Anrede fehlt, der Text des E-Mails viele Rechtschreib- und Grammatikfehler enthält und Umlaute oder Sonderzeichen nicht korrekt dargestellt werden, kann das ein Hinweis auf ein betrügerisches E-Mail sein.
Überweisungen, Gutscheinkarten gewünscht
Seien Sie besonders vorsichtig, wenn das E-Mail die Aufforderung enthält, Geld zu überweisen oder Gutscheinkarten zu kaufen (etwa für den Google Play Store oder Amazon). Kommen Sie einer solchen Aufforderung nicht nach. Mehr Informationen: Gefahren in E-Mails kennen – Betrug
Kanalwechsel gewünscht
Der*die Absender*in möchte auf einen anderen Kommunikationskanal wechseln, etwa auf einen Messenger-Dienst. Das Wechseln des Kanals ermöglicht es dem*der Angreifer*in, den Spamfilter der Universität Wien zu umgehen.
Zieladresse von Links oder Schaltflächen unplausibel
So prüfen Sie die Zieladresse von Links oder Schaltflächen:
- Am PC: Bewegen Sie den Mauszeiger über den im E-Mail angeführten Link, ohne darauf zu klicken.
- Am Smartphone oder Tablet: Tippen Sie auf den Link und halten Sie ihn gedrückt. Es öffnet sich daraufhin ein Fenster mit der Zieladresse.
Prüfen Sie, ob die Verlinkung auf eine Seite führt, die zum Absender*zur Absenderin oder zum Kontext des E-Mails passt.
Bei Unsicherheiten
Sollten Sie unsicher sein, ob die Zusendung authentisch ist, obwohl Sie sie auf die obigen Merkmale geprüft haben:
- Informieren Sie sich über die aktuell kursierenden Fälschungen, beispielsweise auf der Webseite Watchlist Internet, oder nutzen Sie die dazugehörige kostenlose Smartphone-App für iOS oder Android. Aber auch wenn die Zusendung nicht auf Watchlist Internet aufscheint, kann es sich um eine Fälschung handeln.
- Fragen Sie über einen anderen Kommunikationskanal, beispielsweise via Telefon, beim Absender*bei der Absenderin nach. Vertrauen Sie dabei nicht den Kontaktdaten im E-Mail, sondern recherchieren Sie diese selbst.
- Fragen Sie bei Ihrem*Ihrer EDV-Beauftragten, dem ZID-Helpdesk, dem IT-Security-Team des ZID oder anderen qualifizierten Vertrauenspersonen nach.
Mit betrügerischem E-Mail umgehen
Falls Sie den Verdacht haben oder sicher sind, dass es sich um ein betrügerisches E-Mail handelt:
- Öffnen Sie auf keinen Fall einen eventuell vorhandenen Anhang.
- Klicken Sie nicht auf Links im E-Mail.
- Antworten Sie nicht auf dieses E-Mail.
- Leiten Sie das E-Mail nicht weiter, außer zu Analysezwecken an das IT-Security-Team des ZID (security.zid@univie.ac.at) oder an andere qualifizierte Expert*innen. Stellen Sie in diesem Fall sicher, dass Sie das E-Mail als Anhang in Form einer EML-Datei senden. Dies ermöglicht die Analyse der Metadaten im E-Mail. Anleitung E-Mail als Anhang weiterleiten