Seit dem 11. November 2021 befinden sich E-Mails von vermeintlichen Mitarbeitenden des Albert-Schweitzer-Familienwerks Brandenburg e.V. im Umlauf, die sich in der Regel auf bereits stattgefundene echte E-Mail-Konversationen beziehen. Augenscheinlich handelt es sich daher auf den ersten Blick um eine schlüssige E-Mail-Kommunikation und daher ist besondere Vorsicht geboten. In diesen Nachrichten wird der Empfangende in der Regel aufgefordert, Links oder Dateien zu öffnen mit wahrscheinlich schadhaften Inhalten.

Wie lässt sich eine Phishing-Mail erkennen?

  1. Die persönliche Ansprache ist ungewöhnlich
  2. Umlaute werden falsch dargestellt und ungewöhnliche Zeichen werden verwendet.
  3. Die gesendeten Links bestehen aus unüblichen Wörtern und Ziffernfolgen.
  4. Die E-Mails, auf die sich die vermeintliche Antwort bezieht, wurden vor dem 30.11.2021 versendet.
  5. Die Phishing-E-Mails verwenden in der Regel einen Schrägstrich „/“ in der Absenderadresse, die korrekten E-Mail-Adressen sind mit einem senkrechten Strich „|“ abgegrenzt. Beispiel:

Lisa-Sophie Schubert | Albert-Schweitzer-Familienwerk Brandenburg e.V. <lisa.schubert@asf-brandenburg.de>

Unecht: Lisa-Sophie Schubert / Albert Schweitzer Familienwerk <adan.stiedemann@elevate.am> + unkorrekte Mail Adresse

So sieht eine gefälschte E-Mail aus (Beispiel):

Empfänger:innen einer gefälschten E-Mail sollten wie folgt vorgehen:

  1. nicht den Aufforderungen zu folgen
  2. keine Anlagen öffnen oder Links anklicken
  3. nicht auf E-Mail antworten

Bei Unsicherheiten ist zu empfehlen, zu dem Absender bzw. der Absenderin zunächst telefonisch oder mittels separater E-Mail Kontakt aufzunehmen und die Echtheit bestätigen zu lassen.

Weiterführende Informationen zur E-Mail-Sicherheit stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung unter:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/E-Mail-Sicherheit/e-mail-sicherheit_node.html