Wurde die E-Mail zu einer ungewöhnlichen Uhrzeit geschickt (Nacht, Wochenende, Feiertage)? Dies kann bedeuten, dass der Absender der Nachricht sich in einer anderen Zeitzone aufhält. Verfügen Sie über Kontakte aus solchen Regionen?

• Vergleichen Sie stets den Anzeigenamen des Absenders mit der dazugehörigen E-Mail-Adresse. Stimmen diese überein resp. stimmt der Bezug zueinander? Hierzu sollten Sie wissen, dass Angreifer in der Lage sind, Original-E-Mail-Adressen nachzubilden.
• Kennen Sie den Absender?
• Falls ja, nutzte diese(r) dieselbe E-Mail-Adresse wie beim letzten E-Mail-Kontakt?
• Wurde die E-Mail von einem Bekannten, Partner oder Lieferanten geschickt, ist inhaltlich aber ungewöhnlich?
• Handelt es sich bei der E-Mail-Adresse um eine gefälschte Domain, welche einer bekannten Marke täuschend ähnlich sieht? maxmuster@planzer.ch <> maxmuster@pianzer.co

• Wurde die E-Mail noch an andere Personen geschickt?
• Falls ja – kennen Sie diese?
• Sind es ungewöhnlich viele?
• Ist die Anrede an die Empfänger sehr allgemein gehalten?

Ergibt der Nachrichteninhalt Sinn? Haben Sie eine Verbindung zum Inhalt der Nachricht? Haben Sie z.B. ein Paket bestellt, welches Sie nun mittels Klicks auf den Link in einer E-Mail bestätigen sollen oder haben Sie ein Amazon-Konto eröffnet, welches nun angeblich gesperrt werden soll? 

• Stimmt der Betreff mit dem Inhalt des E-Mails überein?
• Macht der Betreff im Zusammenhang mit dem Absender Sinn?
• Ist es eine Antwort auf eine E-Mail die Sie gesendet oder angefordert haben?

• Enthält die E-Mail einen Link, so können Sie diese prüfen, indem Sie mit dem Mauszeiger über diesen fahren, ohne ihn anzuklicken. Vergleichen Sie die angezeigte URL mit dem Link. Wird dieselbe Zieladresse angezeigt oder taucht da plötzlich eine andere Internet-Adresse auf?
• Ist der Link aussergewöhnlich lang?
• Wird im Nachrichtentext auch Bezug zum Link genommen?
• Ist die Zieladresse des Hyperlinks fehlerfrei? Steht da https://planzer.ch oder doch http://www.pianzer.co? Schauen Sie genau hin, denn gefälschte Internet-Adressen werden vom Absender aufgesetzt, um Empfänger auf solche Webseiten zu locken um dort die Kenndaten abzugreifen.

Dateianhänge können grossen Schaden mit sich bringen, wenn diese ausgeführt werden. Öffnen / aktivieren Sie niemals einen Dateianhang, wenn Sie nicht absolut sicher sind, um was es sich dabei handelt! Fragen Sie sich zudem stets:

• Erwarten Sie diese Datei?
• Wirkt der Dateiname vertrauenswürdig?
• Ist es ein üblicher Dateityp?
• Hat Ihr Virenscanner die Datei gemeldet?
• Beinhaltet das Dokument Makros (nicht aktivieren!)?

Scannen Sie allfällige QR-Codes mit Ihrem Smartphone, bevor Sie diesen anklicken. Prüfen Sie die angegebene URL bevor Sie diese aufrufen. Ist der Link unbekannt, so klicken Sie diesen nicht an. QR-Code-Phishing ist eine häufig genutzte Variante, wie Angreifer versuchen, die schadhaften Links zu ihren Phishing-Webseiten zu verteilen. 

Nebst all den «prüfbaren» Elementen einer Nachricht, gibt es auch andere, sogenannte «weiche» Merkmale, anhand welcher Phishing-Nachrichten erkannt werden können.

• Hat der Text Rechtschreib-/Grammatikfehler oder eine unübliche Formatierung?
• Sieht die Absender-Signatur vertrauenswürdig aus? Werden verschiedene Schriftgrössen, -formatierungen, -farben verwendet und macht die Nachricht einen unruhigen Eindruck?
• Werden bekannte Firmenlogos/-namen verwendet, welche aber nicht zur E-Mail-Adressen passen?

Versucht man, Ihre Schwäche als Mensch auszunutzen?

• Wird in der Nachricht eine Aktion Ihrerseits verlangt (Anklicken eines Links, Ausführen einer Datei, Öffnen eines vorab angekündigten Emails) oder werden Sie mit dem Inhalt der Nachricht gelockt, unter Druck gesetzt oder genötigt, irgendetwas in der Nachricht anzuklicken und sogar Informationen preiszugeben?

Wird mit Konsequenzen gedroht, beispielsweise bei Nichtreaktion (Geldverlust, Strafanzeige, Konto- oder Kartensperrung?) Oftmals setzen Betrüger Druck auf Empfänger aus, um diese zur gewünschten Aktion zu verleiten. Zum Ende zusammengefasst, ganz allgemeine Tipps:

• Hören Sie auf Ihr Bauchgefühl: Wenn Sie nicht sicher sind, ob die Nachricht echt oder ein Betrug ist, löschen Sie diese im Zweifelsfall.
• Klicken Sie bei Unsicherheiten niemals auf einen Link und öffnen Sie auf keinen Fall einen beigefügten QR-Code oder eine angehängte Datei!
• Wenn Sie eine vermeintlich sichere Anlage öffnen und dabei eine Warnmeldung Ihrer aktuellen Antivirenschutzlösung erscheint, nehmen Sie diese ernst und befolgen Sie deren Hinweise!
• Fragen Sie im Zweifelsfall telefonisch beim Absender der E-Mail nach, ob diese auch von ihm stammt und dieser tatsächlich die E-Mail geschrieben hat.