Wie Sie Phishing-Mails erkennen und wie Sie mit ihnen umgehen sollten

Bedauerlicherweise erhalten unsere Kunden von Zeit zu Zeit eine Reihe von gefälschten (Phishing) E-Mails, die vorgeben, von Sage zu stammen. Wir möchten Sie darüber informieren, dass diese E-Mails nicht von Sage oder im Auftrag von Sage versendet werden und gehen davon aus, dass sie in der Absicht versendet werden, eine betrügerische Handlung zu begehen.

Was ist eine Phishing-Mail?

Eine Phishing-Mail wird in der Regel definiert als „der Versuch, an sensible Daten wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich als vertrauenswürdige Instanz in einer elektronischen Kommunikation ausgibt".

Mit anderen Worten: Phishing ist die moderne Version des altbekannten Problems mit Betrügern, die versuchen, nichts ahnende Kunden zu täuschen. Die Betrüger, die einen solchen Betrugsversuch durchführen, senden präparierte, gefälschte E-Mails, um Sie dazu zu bringen, Ihre sensiblen Daten preiszugeben, in der Regel mit dem Ziel, Ihr Geld zu stehlen.

Wie Sie Phishing-Mails erkennen

Betrüger setzen bei ihrem Versuch oft auf Emotionen und versuchen Personen, an deren Daten sie interessiert sind, zu einer Herausgabe dieser Daten zu bewegen.

Häufige Themen, die in Betrugsfällen benutzt werden sind unter anderem:

• Sie haben einen Preis gewonnen oder sind anderweitig Empfänger finanzieller Gewinne.
• Panikmache durch Mahnungen oder Drohungen, eine Dienstleistung einzustellen oder persönliche Informationen zu veröffentlichen.
• Spendenaufforderungen an eine gemeinnützige Organisation, oft nach einer humanitären Krise wie zum Beispiel einem Erdbeben.
• Ungewöhnliche E-Mail-Anhänge und die Abfrage von persönlichen Daten.

Wir empfehlen Ihnen, sich immer einen Moment Zeit zu nehmen und zu prüfen: „Habe ich diese Art von Anfrage erwartet?"

So gehen Sie mit Phishing-Mails um

Es ist für Sie wichtig, sich mit der Identifizierung möglicher Phishing-Mails vertraut zu machen, wie Sie diese melden können und was Sie tun müssen, wenn Sie annehmen, ein Opfer gewesen zu sein.

Zusätzliche Kontrollen, die durchgeführt werden können

Wenn Sie sich nicht sicher sind, ob Sie eine Phishing-Mail erhalten haben, gibt es einige zusätzliche Prüfungen, die Sie durchführen können.

• Überprüfen Sie, ob die mit dem Link verbundene Website mit dem Text in der E-Mail übereinstimmt.
• Überprüfen Sie, ob der Name des Absenders mit der E-Mail-Adresse übereinstimmt. Seien Sie misstrauisch gegenüber der E-Mail, wenn dies nicht der Fall ist.

Achtung: Um den Link in der E-Mail zu überprüfen, fahren Sie mit dem Mauszeiger darüber und schauen Sie, ob das angezeigte Ergebnis mit dem Text in der E-Mail übereinstimmt. Klicken Sie nicht auf den Link, wenn dieser nicht übereinstimmt.

Was zu tun ist, wenn Sie glauben, Opfer eines Betrügers geworden zu sein

Wenn Sie den Verdacht haben, dass Sie mit Ihren persönlichen oder finanziellen Daten auf einen Phishing-Betrug geantwortet haben, ergreifen Sie diese Massnahmen, um Ihren Schaden zu begrenzen: 

• Ändern Sie die von Ihnen preisgegebenen Daten. Ändern Sie zum Beispiel alle Passwörter oder Pins des Kontos oder Dienstes, von denen Sie glauben, dass sie möglicherweise betroffen sind.
• Nehmen Sie direkt mit Ihrer Bank oder dem Dienstleister Kontakt auf.
• Überprüfen Sie routinemässig Ihre Bank- und Kreditkartenabrechnungen auf unerklärliche Abbuchungen oder Anfragen, die Sie nicht veranlasst haben.
• Kontaktieren Sie die Behörden. Kontaktieren Sie die Polizei. In der Schweiz werden die Ansprechpartner weiter untergliedert, genaueres entnehmen Sie bitte der folgenden Website: https://www.bakom.admin.ch/bakom/de/home/digital-und-internet/internet/bekaempfung-der-internetkriminalitaet.html

Achtung: Folgen Sie nicht dem Link in der betrügerischen E-Mail-Nachricht.

Melden Sie die Phishing-Mail an Sage

Um die E-Mail, von der Sie vermuten, dass sie gefälscht ist, ohne das Öffnen von Anhängen oder der Beantwortung der E-Mail sicher zu melden, gehen Sie bitte wie folgt vor:

• Erstellen Sie eine neue E-Mail > Fügen Sie die vermutlich gefälschte E-Mail als Anhang hinzu > und senden Sie die E-Mail an: [email protected].
• Alternativ können Sie die E-Mail weiterleiten an: [email protected].

Achtung: Das Zusenden der gefälschten E-Mail als Anhang, ist der beste Weg um Informationen zu erhalten, die es uns erleichtern, ihre Herkunft zu verfolgen.

Der Empfang von gefälschten E-Mails von einer Sage.com-E-Mail-Adresse

Die gefälschten E-Mails sehen oft so aus, als seien sie von einer Sage.com-E-Mail-Adresse aus abgeschickt worden. Betrüger verwenden ein E-Mail-System, das die Identität des Absenders nicht mit der Absenderadresse abgleicht. Das Ergebnis ist eine fingierte oder gefälschte E-Mail.