Es ist nicht, wie es scheint

„Überweisen Sie sofort 1 Million Euro auf das folgende Konto: ….
Die Firma hängt davon ab. Bin ab sofort verreist und daher nicht erreichbar. Es eilt, ich verlasse mich auf Sie!“

Seltsame E-Mail von meinem Chef. Und wenn ich doch zurückfrage? Aber er nicht erreichbar ist? Und ich deshalb das Geld zu spät überweise? Dann ist mein Job in Gefahr …

Firmennetzwerke sind vorzugsweise Ziele von Hackerangriffen, und das muss nicht in Erpressung gipfeln, sondern kann auch zu Phishing führen. Die E-Mail-Adressen von Firmenverantwortlichen zu faken ist für Hacker ein Kinderspiel. Treffen Sie Vorsorge: Solche Aufträge sollten immer und grundsätzlich von (mindestens) zwei Verantwortlichen bestätigt werden. Gut ist es auch, wenn ein firmenintern vereinbartes Stichwort enthalten sein muss, das die Richtigkeit der E-Mail bestätigt. Dass dieses nicht per E-Mail vereinbart wurde, versteht sich von selbst.

Und wenn Sie eine solche E-Mail erhalten und zurückfragen wollen: Klicken Sie nie auf „Antworten“, holen Sie sich die E-Mail-Adresse des Chefs / der Chefin aus Ihrem Adressbuch, denn nur dann haben Sie eine Chance, dass Ihre Rückfrage auch die Richtigen erreicht. Oder nehmen Sie gleich das Telefon.

Auf den Unterschied zwischen angezeigter Absende-Adresse und Echt-Adresse haben wir schon öfter hingewiesen. Outlook zeigt beispielsweise den Absender so an:

Das ist keine E-Mail von DHL. Auch auf dem Android-Smartphone mit Gmail können Sie den Absender überprüfen. Tippen Sie auf den Pfeil neben dem Empfänger:

Auch hier ist DHL nicht der Absender.

Behalten Sie einen klaren Kopf und misstrauen Sie unerwarteten E-Mails, auch wenn sie noch so authentisch wirken!