IT-Sicherheit in der Adventszeit – Wie Sie Phishing rund um die Feiertage erkennen

Typische Taktiken von Advents-Phishing

• Lockangebote und Schnäppchen: Gefälschte Gutschein- oder Coupon-Mails, die zu gefälschten Shops oder Malware führen.
• Weihnachts- und Adventskalender-Mails: Links zu angeblich exklusiven Angeboten oder Gewinnspielen.
• Lieferbenachrichtigungen: Zustellbenachrichtigungen, die Sie zur Eingabe von Passwörtern oder Zahlungsdaten verleiten.
• Spendenaufrufe: Fake-Spenden für wohltätige Organisationen mit schädlichen Anhängen.
• Lieferverfolgung mit Dringlichkeit: Dringliche Status-Updates, die sofortiges Handeln erzwingen sollen.
• Office-Security-Warnungen: Hinweise auf angebliche Sicherheitsprobleme im Unternehmen, die zum Öffnen eines Anhangs oder Klick auf einen Link verleiten.

Warnsignale einer Phishing-Nachricht

• Absender scheint verdächtig oder untypisch: Domain sieht merkwürdig aus, kleine Schreibfehler, ungewöhnliche Absenderadresse.
• Dringlichkeit und Angst-Marketing: „Schnell handeln“, „Ihr Konto wird gesperrt“ oder „Nur noch heute gültig“.
• Unbekannte oder merkwürdige Anhänge: ZIP, EXE, SCR oder PDF mit Passwortabfrage, ungewöhnliche Dateitypen.
• Links statt Anhänge: Hover-Effekt zeigt URL, die nicht zur behaupteten Absender-Website passt.
• Rechtschreib- und Grammatikfehler: Besonders häufig bei schlecht gemachten Fälschungen.
• Ungewöhnliche Bitten um persönliche Daten: Passwörter, TANs, Kreditkarten- oder Sozialversicherungsnummern.

Was Sie tun können, um sich selbst zu schützen

• Verdächtige Mails sofort löschen oder in Quarantäne verschieben.
• Keine Passwörter oder sensible Daten per E-Mail preisgeben.
• Links in vermeintlich offiziellen Mails NICHT anklicken. Im Browser die Maus über den Link halten, um Ziel-URL zu sehen.