Spam & Phishing

Spam bezeichnet E-Mails mit Werbeinhalt, die Empfängern unaufgefordert zugestellt werden. Einige Verhaltensregeln im täglichen Umgang mit E-Mails helfen, Spam zu vermindern und zu bekämpfen.

Unter dem Begriff Phishing (von fishing, engl. für «Angeln») versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Phishing E-Mails

Phishing Mails werden immer professioneller und perfider. Das Ziel dieser E-Mails ist, an persönliche Daten von Ihnen heranzukommen. Dies können beispielsweise Kreditkarteninformationen, E-Mail-Adressen oder Passwörter sein.

In den meisten Fällen von Phishing E-Mails werden Sie aufgefordert, auf einen Link zu klicken. Im Browser öffnet sich anschliessend ein Fenster und Sie werden aufgefordert, Ihre persönlichen Daten einzugeben.

Schauen Sie immer auf die Adresse (URL) auf der Sie sich befinden. Wenn Sie auf eine solche Phishing-Website weitergeleitet werden, geben Sie auf keinen Fall Ihre Daten an oder klicken Sie einen Link an. Schliessen Sie das Fenster umgehend.  

Umgang mit Spam

  • Begegnen Sie Spam mit grösster Vorsicht!
  • Verhalten Sie sich passiv; löschen Sie ein E-Mail, das verdächtige Begriffe in der Betreffzeile enthält, im Zweifelsfall.
  • Misstrauen Sie selbst Inhalten von E-Mails, die von bekannten Absendern stammen (E-Mail-Adressen von Absendern können leicht gefälscht werden).
  • Öffnen Sie keine Anhänge in verdächtigen E-Mails, wenn Sie nicht riskieren wollen, einen allfälligen Virus oder einen Trojaner zu aktivieren.
  • Beantworten Sie verdächtige Mails nicht, weil Ihre Adresse so als korrekt bestätigt wird und in den Handel gelangen kann. Das gilt auch bei «Unsubscribe» oder «Remove me» oder Links, die vortäuschen, dass Ihre Adresse von einer Versandliste gestrichen wird.

Tipps

Achten Sie auf folgende bekanntesten Merkmale von Phishing E-Mails:

  • Absender ist Ihnen nicht bekannt oder es ist eine dubiose E-Mail Adresse.
  • Rechtschreibung und/oder Grammatikfehler (z.B. Umlaute fehlen)
  • Link im Mail, welcher zu einer anderen Website führt, als angegeben (mit dem Mauszeiger darüber fahren)
  • E-Mail enthält die Aufforderung, Anmeldedaten zu bestätigen (inkl. Passwort)
  • Sie werden persönlich angesprochen.
  • Drohung im Mail (z.B. Ihre Kreditkarte wird gesperrt, wenn...)


Damit Sie solche E-Mails leichter erkennen können, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Probieren Sie es aus: Testen Sie, ob Phishing E-Mails erkennen. 

Tipps

  • Eröffnen Sie eine zweite E-Mail-Adresse für alle Korrespondenzen, die Sie nicht mit Bekannten führen. Hinterlassen Sie gegenüber unbekannten Personen oder in Gästebüchern, Foren etc. nur Ihre zweite E-Mail-Adresse.
  • Ergänzen Sie Ihre E-Mail-Adresse beispielsweise mit Zahlen, wenn Sie einen sehr gebräuchlichen Vor- und Nachnamen haben.
  • Vermeiden Sie es, eine E-Mail-Adresse zu verwenden, die nur aus drei oder vier Buchstaben besteht (z. B. asdf@ggaweb.ch).
  • Stellen Sie Ihre E-Mail-Adresse nicht offen auf Ihre Homepage. Verwenden Sie die Schreibweise [at]ggaweb.ch oder richten Sie ein Kontaktformular ein.
  • Nutzen Sie für alle Ihre E-Mail-Adressen von ggaweb.ch (oder von anderen Providern) den Spamfilter. Falls kein Filter verfügbar ist, installieren Sie eine entsprechende Software auf Ihrem Computer.
Kontakt