Wenn ihr euch Sorgen wegen Phishing-E-Mails macht oder einfach sicherer im Netz unterwegs sein möchtest, dann zeigen wir euch hier, wie ihr verdächtige E-Mails erkennt und euer Jimdo-Konto schützen könnt. Und wir geben euch eine Reihe weiterer Tipps, mit der ihr eure Software und eure Privatsphäre im Internet gegen ungewollte Einmischung absichert.

Phishing ist eine Form des Online-Betrugs, bei der Betrüger versuchen, über gefälschte Nachrichten persönliche Daten wie Passwörter, Kreditkartennummern oder andere sensible Informationen zu erlangen. Phishing-E-Mails oder -Nachrichten wirken oft so, als kämen sie von bekannten Unternehmen oder Personen und setzen den Empfänger unter Druck, schnell zu reagieren. Das Ziel ist es, das Vertrauen der Empfänger zu gewinnen, um sie dazu zu bringen, auf Links zu klicken oder persönliche Daten preiszugeben.

Phishing-E-Mails erkennen

Phishing-E-Mails sehen oft aus wie ganz normale Nachrichten von Kollegen oder bekannten Unternehmen. Hier sind einige typische Merkmale, an denen ihr verdächtige E-Mails erkennen und entsprechend reagieren könnt:

  1. Verdächtiger Absender
    Überprüft die E-Mail-Adresse des Absenders sorgfältig. Phishing-E-Mails stammen oft von Adressen, die leicht abgeändert oder falsch geschrieben sind. Wenn ihr Jimdo Webmail nutzt, findet ihr den vollständigen E-Mail-Header, indem ihr auf Weiter > Gesamten Header anzeigen geht. Dort könnt ihr unter Von die genaue E-Mail-Adresse sehen, von der die Nachricht stammt. Hinweis für mobile Nutzer: Auf mobilen Geräten kann der Header über die „Details“ oder „Mehr Optionen“-Funktion in deinem E-Mail-Programm angezeigt werden. Je nach Programm sind die Schritte unterschiedlich, daher ist es hilfreich, in den App-Einstellungen nach der „Header anzeigen“-Option zu suchen. Wenn ihr ein anderes E-Mail-Programm verwendet, findet ihr hier Anleitungen zum Anzeigen der E-Mail-Header.

  2. Ungewöhnliche Sprache oder Fremdsprache
    Ein weiteres Warnsignal ist die Sprache. Wenn ihr normalerweise deutschsprachige E-Mails von einem Unternehmen erhaltet, aber plötzlich eine Nachricht in Englisch oder einer anderen Fremdsprache bekommt, dann kann das ein Hinweis auf Phishing sein.

  3. Beunruhigende oder vage Sprache
    Allgemeine oder dringende Nachrichten wie „Dein Konto wird deaktiviert“ sind oft Anzeichen für Phishing. Seriöse Unternehmen sprechen euch in der Regel persönlich an und beziehen sich auf konkrete Details.

  4. Grammatik- und Rechtschreibfehler
    Tippfehler oder schlechte Grammatik sind oft ein Warnsignal. Seriöse Unternehmen achten auf eine einwandfreie Kommunikation.

  5. Verdächtige Links und Anhänge
    Haltet den Mauszeiger über Links, um die URL zu überprüfen. Klickt nicht auf unbekannte Links und ladet keine verdächtigen Anhänge herunter. Tipp für mobile Nutzer: Auf mobilen Geräten ist es schwieriger, URLs zu überprüfen, da es keine einfache Möglichkeit gibt, über den Link zu fahren. Haltet stattdessen den Link gedrückt, um eine Vorschau der URL zu sehen, bevor ihr ihn öffnet. So könnt ihr sehen, wohin der Link führt, ohne direkt darauf zuzugreifen. Seid bei unbekannten Links oder Anhängen stets vorsichtig, da sie ein Sicherheitsrisiko darstellen können.

  6. Aufforderungen zu persönlichen Angaben
    Wenn eine E-Mail nach Passwörtern oder Zahlungsinformationen fragt, ist Vorsicht geboten. Seriöse Unternehmen werden solche sensiblen Daten nicht per E-Mail anfordern.

Wie ihr an dieser Liste schon seht, ist die frühe Erkennung von Phishing mit dem richtigen Blick und mithilfe von einigen Tipps gar nicht so kompliziert. Vor allem, weil viele Betrüger nicht auf die Qualität der E-Mails setzen, sondern auf die reine Quantität der E-Mails, die sie verschicken. Total verlassen könnt ihr euch auf euren eigenen Sinn für Phishing aber natürlich trotzdem nicht immer. Deshalb ist es wichtig, sich einmal anzuschauen, wie eine Phishing-E-Mail in der Praxis eigentlich konkret aussehen kann.

Bring dein Business online. Mit Jimdo.

Das hier unten ist ein Beispiel für Phishing, in dem wir für euch gleich mehrere Auffälligkeiten markiert haben: Der Absender hat hier zum einen eine E-Mail-Adresse, die nicht von Jimdo kommt. Zum anderen enthält der Zahlungslink eine weitere Domain, die nicht zu Jimdo gehört. Was noch auffällt: die Sprache ist Englisch – und wir schreiben euch in der Regel auf Deutsch an.


Was tun, wenn ihr Phishing vermutet

Wenn ihr denkt, dass eine E-Mail ein Phishing-Versuch ist, könnt ihr Folgendes tun:

  • Nicht klicken und nichts herunterladen
    Öffnet keine Links und ladet keine Anhänge herunter.

  • Absender prüfen
    Besucht die offizielle Website des Unternehmens und nutzt deren Kontaktinformationen, um die Echtheit der E-Mail zu überprüfen.

  • Bei unerwarteten Rechnungen
    Meldet euch direkt in eurem Jimdo-Konto an und geht zum Abrechnungsbereich, um dort nach offenen Rechnungen zu suchen. So stellt ihr sicher, dass alle Zahlungsinformationen direkt aus eurem Konto stammen.

  • E-Mail melden
    Markiert die E-Mail als Spam. Das hilft, ähnliche E-Mails in Zukunft zu blockieren.

Weitere Tipps für eure Sicherheit

Für zusätzliche Sicherheit empfehlen wir die folgenden Schritte:

  • Verwendet starke, einzigartige Passwörter
    Starke Passwörter sind eure erste Verteidigungslinie. Eine Kombination aus Buchstaben, Zahlen und Symbolen hilft, ein sicheres Passwort zu erstellen. Um es einfacher zu machen, könnt ihr einen Passwort-Generator verwenden oder eine vertrauenswürdige Website nutzen, die Tipps zur Erstellung sicherer Passwörter bietet. Viele Passwort-Manager enthalten ebenfalls Generatoren, die euch helfen, Passwörter zu erstellen und sicher zu speichern.

  • Haltet eure Software aktuell
    Regelmäßige Updates schließen Sicherheitslücken, die Phishing-Angriffe möglicherweise ausnutzen könnten.

Wenn ihr wachsam bleibt und diese Schritte befolgt, dann schützt ihr euch und eureDaten. Bei weiteren Fragen oder Anliegen steht euch unser Support-Team jederzeit zur Verfügung!

Fabrizio Mirabito
Engineering Manager @Jimdo