Phishing E-Mails erkennen

Die Qualität von Phishing-Angriffen hat sich insbesondere durch das Aufkommen von KI-Tools erhöht. Insofern wird es für die EmpfängerInnen von Phishing-E-Mails immer schwieriger, diese von legitimen E-Mails zu unterscheiden.

Im Folgenden finden Sie eine Checkliste aus zehn Fragen, anhand derer Sie überprüfen können, ob es sich bei einer verdächtigen E-Mail um einen Phishing-Angriff handelt. Beantworten Sie eine oder mehrere der zehn Fragen mit „Nein“, ist von einem Phishing-Versuch auszugehen.

Leiten Sie die verdächtige E-Mail als Anhang wie unter Phishing melden beschrieben an phishingmeldung@hsbi.de weiter und klicken Sie keinesfalls auf Links und Anhänge in der betreffenden E-Mail.

1. Stimmen Absendername und E-Mailadresse des Absenders überein?
2. Handelt es sich um eine bekannte bzw. legitime E-Mailadresse?
3. Verfügt die E-Mail über eine digitale Signatur?
4. Sind in der E-Mail enthaltene Links vertrauenswürdig?
5. Sind Anhänge der E-Mail vertrauenswürdig?
6. Ist die Anrede persönlich?
7. Sind in der E-Mail formulierte Handlungsaufforderungen plausibel und angemessen?
8. Sind die Übermittlungswege vertrauenswürdig, sofern nach vertraulichen Informationen gefragt wird?
9. Sind Rechtschreibung, Grammatik und Begrifflichkeiten korrekt?
10. Entspricht das Corporate Design der HSBI?