So erkennen Sie eine gefälschte E-Mail, bevor Sie klicken

Letzten Monat bekam meine Mutter eine E-Mail, die ihr mitteilte, dass ihre Netflix-Zahlung fehlgeschlagen sei und ihr Konto bis zum Ende des Tages gesperrt würde. Sie hatte das Netflix-Logo, die richtigen Farben und sogar ihren Namen in der Anrede. Sie hätte fast auf den Link geklickt und fast ihre Bankdaten preisgegeben.

Der Haken war, dass die E-Mail gar nicht von Netflix kam. Sie kam von einem Betrüger, der ihre E-Mail-Adresse aus einer geleakten Datenbank gekauft hatte. Geschichten wie diese passieren jede Minute, und die E-Mails werden immer besser.

Bevor Sie auf irgendetwas in einer E-Mail klicken, gehen Sie vier kurze Fragen durch. Erstens — schauen Sie sich die vollständige E-Mail-Adresse des Absenders an, nicht nur den oben angezeigten Namen. Eine echte Netflix-E-Mail kommt von einer Netflix-Adresse, während ein Betrug einen leicht abweichenden Namen verwendet, etwa einen Bindestrich, ein zusätzliches Wort oder einen Markennamen, der in einer längeren Adresse versteckt ist.

Zweitens — fahren Sie mit der Maus über jeden Link, ohne zu klicken, und schauen Sie unten auf Ihren Bildschirm, wo die vollständige Webadresse erscheint, sodass Sie sehen können, ob sie wirklich zur erwarteten Firma gehört. Drittens — fragen Sie sich, ob die E-Mail Sie zu schnellem Handeln drängt, denn echte Banken, echte Shops und echte Dienste drohen fast nie damit, Ihr Konto bis morgen früh zu sperren. Viertens — wenn sich etwas falsch anfühlt, schließen Sie die E-Mail und gehen Sie zur Website der Firma, indem Sie die Adresse selbst eingeben, denn was die E-Mail behauptet, steht auch in Ihrem Konto, falls es echt ist.

Es passiert auch vorsichtigen Menschen, und ein Moment der Ablenkung reicht dafür aus. Wenn Sie Ihr Passwort auf einer gefälschten Seite eingegeben haben, ändern Sie dieses Passwort sofort auf der echten Website. Wenn Sie dasselbe Passwort woanders verwenden, ändern Sie es auch dort, denn Diebe probieren dasselbe innerhalb von Minuten auf vielen Seiten aus.

Aktivieren Sie die Zwei-Schritt-Anmeldung für das Konto, falls noch nicht geschehen, denn sie verlangt einen Code von Ihrem Telefon, wann immer jemand versucht, sich anzumelden. Wenn Sie Kartendaten eingegeben haben, rufen Sie Ihre Bank an und bitten Sie darum, die Karte zu sperren, bevor jemand sie benutzt. Je schneller Sie handeln, desto weniger Schaden kann jemand mit dem Gestohlenen anrichten.

Jede gefälschte E-Mail mit bloßem Auge zu erkennen ist schwer, und irgendwann haben Sie einen schlechten Tag. Sorinify arbeitet im Hintergrund für genau diese Momente, und wenn Sie doch auf einen Link klicken, prüft es das echte Ziel, bevor Ihr Browser die Seite öffnet. Wenn die Seite eine gefälschte Bank, ein gefälschtes Netflix oder ein anderer Betrug ist, den unser System kennt, sehen Sie eine Warnung statt der Seite.

Ihr Passwort wird nie eingetippt, weil das Formular nie auf Ihrem Bildschirm erscheint. Sie müssen sich die 30-Sekunden-Prüfung nicht jedes Mal merken, wenn Sie Ihren Posteingang öffnen. Sorinify führt sie für Sie aus, bei jedem Link, jedes Mal.