E-Mails sind heutzutage eines der wichtigsten Kommunikationsmittel, mit dem u. U. in Sekundenschnelle der Empfänger auf der ganzen Welt erreicht wird. Jedoch wurde in der Historie der E-Mail wenig auf die Sicherheit geachtet und erst nachdem E-Mail-Schädlinge größere Verbreitung fanden, wurde der Nutzer-Schutz immer wichtiger.
Die Schaffung von Sicherheit bei den E-Mails kann in zwei Bereiche aufgeteilt werden: Die Beachtung von allgemeinen Regeln durch den Nutzer sowie die Sicherheitskonfiguration beim E-Mail-Programm selbst.
Absender der E-Mail ist nicht bekannt
Man kann nicht wissen, was sich hinter einer E-Mail verbirgt, wenn der Absender nicht bekannt ist, auch wenn die Nachricht einen bestimmten Eindruck vermitteln soll. Sollte die E-Mail noch ein Dokument beigefügt sein, ist das noch ein Grund mehr, skeptisch zu sein. Grundsätzlich sollten Sie daher keine E-Mails öffnen oder gar angehangene Dateien ausführen deren Absender Sie nicht kennen.
Wichtige Dinge werden nicht per Mail verschickt
Die "beliebteste" Variante von Phishing-E-Mails ist eine E-Mail von einer Bank, in welcher der Empfänger aufgefordert wird, auf einer täuschend echt aussehenden Webseite seine Kontodaten einzugeben. Tut er das, sind die Kontodaten den Urhebern der E-Mail bekannt. Aus diesem grund sollten Sie sämtliche Mails die von einer Bank, einem Kreditkartenunternehmen oder anderen Finanzdienstleistern kommen grundsätzlich ignorieren und auf keinen Fall darin enthaltene Links anklicken oder auf die genannten Webseiten gehen. Keine Bank wird Ihnen sicherheitsrelevante Informationen per E-Mail zusenden oder diese per E-Mail von Ihnen abfragen sondern immer per Post senden.
Finanzielle Verhältnisse bei Internetgeschäften prüfen
Eine weitere Betrugsvariante ist es, im Namen von bekannten kommerziellen Webanwendungen wie eBay oder Amazon noch ausstehende Rechnungsbeträge einzufordern. Die Beträge sind dabei nie ungewöhnlich hoch, so dass der Nutzer nicht schon an dieser Stelle misstrauisch wird. Sofern Sie Rechnungen per E-Mail erhalten, kontrollieren Sie diese also grundsätzlich genau bevor Sie entsprechende Beträge anweisen. Insbesondere sollten Sie Kundennummern und Benutzernamen prüfen soweit diese angegeben sind.