E-Mails sind einer der häufigsten Wege, wie Schadsoftware (Viren, Trojaner, Malware) auf den eigenen Rechner installiert wird oder Unbefugte an vertrauenswürdige Informationen kommen. Aus diesem Grund ist es wichtig, dass gefährliche E-Mails erkannt und gelöscht werden.

Auch wenn als Absendername „PayPal“, „DHL“, „Swisscom“ oder ein anderer, eventuell regelmässigerer Kommunikationspartner als Name zu sehen ist, kann sich dahinter eine andere E-Mail Adresse befinden.

Dies erkennen Sie wenn Sie das Mail in Outlook in der Detailansicht (Doppelklick auf die E-Mail) öffnen.
Sind Sie auch misstrauisch, wenn E-Mails aus Ihrer eigenen Domäne z.B. Geldtransaktionen auf ungewöhnliche Konten verlangen. Jeder mit den nötigen Ressourcen kann E-Mails mit einer beliebigen Adresse versenden

Von 99% aller Shopping-Portalen, Banken oder anderen Seiten, auf denen Sie sich bereits in der Vergangenheit registriert haben, werden E-Mails personalisiert versandt.

Steht in einer entsprechenden E-Mail nur eine unpersönliche Anrede („Sehr geehrte Damen und Herren“ oder ähnliches) oder nicht korrekt ausformulierte Vor- und Nachnamen („Guten Tag J.Hauenstein“), dann handelt es sich mit grosser Wahrscheinlichkeit um eine E-Mail von Betrügern.

Grundsätzlich können Sie davon ausgehen, dass wenn ein Absender Sie spontan und ohne vorangegangene Korrespondenz nach Passwörtern oder anderen persönlichen Daten fragt, es sich um einen potentiellen Angriff handelt.

Geben Sie deshalb niemals sicherheitsrelevante Informationen (Benutzernamen, Passwörter, PIN-Nummern, etc.) auf direkt E-Mail Anfragen hin weiter. Auch nicht auf zu 100% vertrauenswürdig aussehenden Seiten, welche auf dem Email verlinkt sind und auf welchen Sie die entsprechenden Angaben eingeben sollen.

Generell ist bei E-Mails, welche angedrohte Konsequenzen („Ihre Kreditkarte wird gesperrt“) oder die Aufforderung zu schnellem Handeln enthalten, immer Vorsicht geboten.

Oft versucht man Sie so zu unüberlegtem oder übereiltem Handeln zu bewegen.

Erhalten Sie eine E-Mail in einer Sprache, in welcher Sie diese nicht erwarten, oder sind grobe Formulierungs- und Grammatikfehler zu erkennen, handelt es sich ebenfalls meist um einen potentiellen Angriff.

Links in E-Mails können einen anderen Text als das eigentliche Ziel haben. Ist die Quelle bzw. die Vertrauenswürdigkeit der E-Mail nicht sicher, erkennen Sie solch versteckte, falsche Links sehr einfach: Bewegen Sie die Maus über den entsprechenden Link erscheint eine kleine Box daneben, welche das Ziel in vollständiger Form anzeigt.

Über SPAM- und Virenfilter werden bereits viele E-Mails mit gefährlichen Anhängen erkannt und gelöscht. Dennoch können auch PDF- oder Word-Dateien für Ihrem PC oder das Firmennetzwerk gefährliche Schadsoftware enthalten.

Bekommen Sie Bestellbestätigungen, Rechnungen, Mahnungen, Bewerbungen, Kontoauszüge oder ähnliche Dokumente, welche Sie nicht erwarten oder von Quellen, die Sie nicht kennen, ist deshalb Vorsicht geboten.

Spätestens wenn beim Öffnen der Datei aber eine Sicherheitswarnung erscheint (Beispiel unten in Excel), sollten Sie diese nur bestätigen, wenn Sie sich über die Quelle der Datei und deren Absichten zu 100% sicher sind. Im Zweifelsfall muss gelten: Besser Vorsicht als Nachsicht!