Phishing E-Mails

Hier zeigen wir dir wie du Phishing E-Mails erkennen kannst.

Da uns deine Sicherheit sehr wichtig ist, möchten wir dich dabei unterstützen, betrügerische E-Mails zu erkennen.

1. Was ist Phishing?

Phishing ist ein Kunstwort aus „Password“ und „fishing" und steht für das Stehlen von Passwörtern. Datenfischer verschicken in großem Stil E-Mails oder auch SMS, die so aussehen, als kämen sie zum Beispiel von Amazon, Ebay oder deiner Bank. Auch im Namen von Social-Media-Dienstleistern wie Facebook kann es zu Phishing-Versuchen kommen. Über einen gefälschten Link wollen die Betrüger an deine Passwörter kommen.

Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein!

 

2. Woran erkenne ich Phishing E-Mails?

Die betrügerischen E-Mails sehen den E-Mails eines Unternehmens zum Verwechseln ähnlich. Sie versuchen somit an deine persönlichen Informationen wie z. B. Kontodaten, Kreditkarten oder Passwörter zu gelangen. 

Du erkennst sie inhaltlich unter anderem an folgenden Merkmalen:

  • Es wird eine unpersönliche Anrede verwendet, ohne Nennung deines Namens
  • Es wird ein dringender Handlungsbedarf angedeutet
  • Es werden Drohungen ausgesprochen
  • Es werden zu Überweisungen oder zur Angabe von Zahlungsinformationen aufgefordert

Des Weiteren kontrolliere bei verdächtigen E-Mails immer den tatsächlichen Absender. Stammt die E-Mail nicht von einem Absender, der auf unsere Domaine „@sevdesk.de“ endet, so handelt es nicht um eine E-Mail von uns.

Hinweis: Leider ist es technisch dennoch möglich, dass als Absender unsere Domaine angegeben ist, insofern E-Mail-Clients Sicherheitsmechanismen wie SPF nicht unterstützen.  

 

sevDesk würde dich jedoch niemals per Mail nach folgenden Informationen befragen:

  • nach persönlichen Informationen wie Zugangsdaten und Zahlungsinformationen
  • zu Zahlungen über Drittanbieter auffordern
  • zu einer Änderung von sevDesk Account Einstellungen auffordern
  • androhen deinen sevDesk Account oder Zugang zum Steuerberaterportal zu sperren oder zu löschen

Weitere Informationen zu Phishing E-Mails und anderen derzeitigen Bedrohungen findest du hier.

3. Was kann ich tun, wenn ich eine verdächtige E-Mail erhalten habe?

Insofern du eine verdächtige E-Mail erhalten hast, solltest du:

  • diese sofort löschen,
  • auf keinen Fall Links anklicken,
  • auf keinen Fall Dateianhänge herunterladen und
  • nicht auf diese antworten

Solltest du bereits Links geöffnet oder Dateianhänge heruntergeladen haben, empfehlen wir dir, vorsorglich dein sevDesk Passwort zu ändern. Falls du vermutest, dass jemand dadurch unberechtigt Zugriff auf deinen Account bekommen hat, schreibe uns bitte eine E-Mail an: abuse@sevdesk.de.
Gerne kannst du uns auch verdächtige E-Mails zur Prüfung an diese Adresse weiterleiten.