Wie kann ich Phishing-Versuche erkennen?

Die E-Mail ist heute eine der gängigsten Kommunikationsformen. Doch so praktisch E-Mails auch sind, sie bergen auch gewisse Risiken. Phishing und gefälschte E-Mails sind weit verbreitet und können zu Identitätsdiebstahl, finanziellen Verlusten und anderen Sicherheitsverstößen führen. Es ist wichtig zu lernen, wie man betrügerische E-Mails erkennt und sich vor ihnen schützt, um sicherzustellen, dass Sie und Ihr Unternehmen vor Betrügern geschützt sind.

 

Was ist Phishing?

Phishing ist eine Form des Online-Betrugs, bei der sich Betrüger als vertrauenswürdiges Unternehmen ausgeben, um Ihre persönlichen Daten zu stehlen. Sie verwenden häufig E-Mail, SMS und Telefonanrufe. Dank fortschrittlicher KI-Technologie können sie sogar gefälschte Videoanrufe tätigen, um Unternehmen und Regierungen ins Visier zu nehmen.

 

Wie man zwischen legitimen und bösartigen E-Mails unterscheiden kann

Denken Sie daran, dass Phisher versuchen, ihre E-Mails so seriös wie möglich aussehen zu lassen. Verlassen Sie sich nicht nur auf formelle Ähnlichkeiten, wie erkennbare Logos oder einen Firmennamen.

 

Überprüfen Sie die E-Mail-Adresse des Absenders:

Überprüfen Sie immer die E-Mail-Adresse des Absenders. Phisher verwenden oft E-Mail-Adressen, die seriösen Adressen ähneln, aber subtile Rechtschreibfehler oder zusätzliche Zeichen enthalten. Wenn Sie unsicher sind, lesen Sie Wie melde ich (vermutetes) Phishing?

 

Mollie-E-Mails verwenden technische Maßnahmen zum Schutz vor gefälschten E-Mails, was dazu führt, dass in gängiger E-Mail-Software ein Mollie-Logo angezeigt wird. Dies hängt von Ihrem E-Mail-Anbieter ab.

DE_emailverexample.png

Beispiel für eine gültige Mollie-E-Mail über Gmail 

 

Überprüfen Sie die Anrede und den Abmeldevermerk:

Authentische E-Mails, die wir versenden, sprechen Sie (unseren Kunden) normalerweise mit Namen an. Seien Sie vorsichtig bei E-Mails, die mit einer allgemeinen Begrüßung wie "Sehr geehrter Kunde" oder "Hallo Benutzer" beginnen. 

Ausgelöste kontobezogene E-Mails, wie z. B. ein neuer Zahlungseingang, enthalten auch Ihre Mollie-ID in der Fußzeile als Referenz.

 

Achten Sie auf Dringlichkeit oder Drohungen:

Phishing-E-Mails erwecken oft ein Gefühl der Dringlichkeit. Sie behaupten vielleicht, dass Ihre Rechnungen überfällig sind und dass es Konsequenzen hat, wenn Sie nicht sofort handeln. Seien Sie bei solchen E-Mails skeptisch und überprüfen Sie die E-Mail bei der Organisation selbst (über eine andere Kommunikationsmethode oder eine gültige E-Mail-Adresse).

 

Hinweis: Aufgrund unserer gesetzlichen Verpflichtungen müssen wir gelegentlich die Identität unserer Kunden überprüfen. Alle angeforderten sensiblen Informationen sollten nur auf sichere Weise über Ihr Konto im Mollie Dashboard weitergegeben werden.

 

Prüfen Sie auf Rechtschreib- und Grammatikfehler: 

Phishing-E-Mails enthalten oft Rechtschreib- und Grammatikfehler. Seriöse Organisationen pflegen einen professionellen Kommunikationsstandard. Tippfehler können ein Zeichen für eine betrügerische E-Mail sein. Phishing-Versuche werden durch den Einsatz von künstlicher Intelligenz (KI) wahrscheinlich immer besser und überzeugender.

 

Überprüfen Sie Hyperlinks und URLs, indem Sie zuerst mit dem Mauszeiger darüber fahren - klicken Sie sie NICHT an:

Bewegen Sie den Mauszeiger über einen Link, ohne ihn anzuklicken, um die Ziel-URL zu sehen. Wenn die URL verdächtig aussieht oder nichts mit der angeblichen Organisation zu tun hat, klicken Sie sie nicht an. Überprüfen Sie immer die offizielle Website oder Domain. 

Hinweis: In einer E-Mail von Mollie wird immer die korrekte Domäne mollie.com in einer E-Mail-Adresse verwendet.

Dies sind gültige Subdomains von Mollie:

  • https://et.mollie.com/
  • https://click.email.mollie.com
  • https://view.email.mollie.com

Dies sind einige der E-Mail-Adressen und die Weiterleitungen, die Sie E-Mails von unserer Website gesendet werden von <noreply@mollie.com oder no-reply@email.mollie.com>.

Dahin wird verwiesen:

  • Anfragen zur Kontoanmeldung werden an https://my.mollie.com/dashboard weitergeleitet.
  • Allgemeine Informationen über unsere Dienstleistungen und Angebote werden auf https://www.mollie.com verlinkt.
  • FAQ-Artikel werden mit https://help.mollie.com verlinkt.
  • Technische API-Informationen werden auf https://docs.mollie.com/ verlinkt.
  • Zahlungsanforderungen für Rechnungen, die über Mollie Invoicing gesendet werden, werden von noreply@invoicing.mollie.com gesendet. 
  • Die URL "View Invoice" (Rechnung anzeigen) verweist auf https://invoicing.mollie.com. 
    • Erfahren Sie mehr über Mollie Invoicing-E-Mails.
  • Anfragen zur Änderung von Passwörtern oder zum Zurücksetzen von 2FA werden von authentication@mollie.com gesendet.
  • << Vermeiden Sie es, persönliche Informationen preiszugeben:>>

Seien Sie vorsichtig bei E-Mails, in denen Sie nach sensiblen Informationen wie Passwörtern oder Kreditkartendaten gefragt werden. Wir können nach diesen Informationen fragen, werden aber eine sichere Möglichkeit anbieten, diese Informationen über einen direkten Upload in Ihrem Mollie-Dashboard zu teilen. Wenn wir das nicht tun, können Sie uns dazu auffordern.

Es könnte sein, dass wir Sie bitten, eine der folgenden Informationen auf Ihr Konto hochzuladen: Ausweisdokumente, Gewerbeanmeldung und Informationen über die Unternehmensstruktur.

Wir werden Sie niemals nach Passwörtern, API-Schlüsseln oder Kreditkartendaten fragen.

 

Überprüfen Sie Ihr Mollie-Konto separat

Wir versuchen es zu vermeiden, vertrauliche Informationen per E-Mail zu versenden. Wir können Sie auffordern, Nachrichten in Ihrem Mollie-Konto über das Benachrichtigungszentrum sicher einzusehen.

 

Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, auf eine Nachricht zu klicken, um sie anzusehen, können Sie diese Aufforderung jederzeit außer Kraft setzen, indem Sie sich in Ihr Mollie-Konto einloggen (über https://my.mollie.com oder die Mollie-App). Dadurch wird sichergestellt, dass Sie immer sicher auf Informationen von unserer Plattform zugreifen können.

Lesen Sie sich weiter ein, um sich zu schützen

Diese Liste ist noch lange nicht vollständig. Es ist wichtig, dass Sie sich weiterhin über die gängigsten Phishing-Techniken informieren und sich über die neuesten Betrugsversuche auf dem Laufenden halten, damit Sie wissen, worauf Sie achten müssen. Sensibilisierung ist der beste Schutz vor Phishing-Versuchen.

Wie melde ich (vermutetes) Phishing?

Wenn Sie den Verdacht haben, dass Sie eine gefälschte Mollie-E-Mail erhalten haben, können Sie dies an phishing@mollie.com melden. Fügen Sie bitte eine Kopie der E-Mail bei, idealerweise mit den technischen E-Mail-Kopfzeilen.

 

Andere Ressourcen