Phishing ist ein immer schlimmer werdendes Übel. Auf unterschiedlichen Wegen versuchen Übeltäter, an Eure Zugangsdaten zu gelangen und diese entweder selbst zu verwenden oder in großem Stil zu verkaufen. Phishing E-Mails zu erkennen, ist nur die eine Seite der Medaille. Wichtig, um Euch zu schützen, aber Ihr könnt mehr tun: Beteiligt Euch aktiv an der Meldung von Phishing E-Mails!
„Tue Gutes und rede darüber“!
Am Ende sitzen alle Anwender im gleichen Boot: Unsere Daten sind wertvoll und schützenswert und der Schaden trifft jeden Anwender gleich. Warum sollen also andere Anwender in eine Falle tappen, die schon ein andere Anwender erkannt hat? Wäre es nicht viel sinnvoller, Phishing-E-Mails nicht einfach zu löschen, sondern an eine zentrale Stelle zu melden? Etwas Ähnliches bietet Microsoft schon mit dem Cloudbasierten Schutz im Windows Defender, wenn es um die Erkennung von Viren geht: Informationen von allen teilnehmenden PCs werden an einen Microsoft-Server geschickt, der dann wieder seine Informationen über neue Bedrohungen allen teilnehmenden PCs zur Verfügung stellt.
Für Phishing-E-Mails macht das ebenfalls Sinn: Diese kommen in Wellen, in denen die einzelnen E-Mails relativ ähnlich zueinander sind. Die Systematik dahinter können die Betreiber der E-Mail-Dienste wie Microsoft oder Google analysieren und die automatische Phishing-Erkennung damit verbessern.
Phishing-Meldung in Outlook
In allen Versionen von Outlook ist die Junk-Erkennung und die Konfiguration des Junk-E-Mail-Filters bereits integriert. Die regelt aber nur den Umgang mit SPAM-E-Mails, nicht mit Phishing E-Mails. Diese Funktion ist erst mit den aktuellen Versionen von Outlook 365 integriert worden.
- In den unterstützten Versionen von Outlook findet Ihr oben rechts in der Symbolleiste ein Symbol Nachricht melden.
- Gegebenenfalls müsst Ihr bei einer großen Symbolleiste das Outlook-Fenster maximieren, um das Symbol zu sehen.
- Klickt in der Phishing-E-Mail auf Nachricht melden.
- Die E-Mail wird an Microsoft gesendet und dort verarbeitet.
- Nach einigen Sekunden müsst Ihr noch einmal in dem erscheinenden Info-Fenster auf Melden klicken.
- Die E-Mail wird dann direkt aus Eurem Posteingang gelöscht, damit Ihr nicht mehr in Gefahr geratet, einen Link darin anzuklicken.
Phishing-Meldung bei GMail und anderen
Die meisten E-Mail-Anbieter, die einen Zugang über eine Weboberfläche Zugang zu den E-Mails bieten, erlauben die Meldung von Phishing E-Mails über diese Oberfläche. Bei GMail funktioniert das beispielsweise so:
- Öffnet die E-Mail aus dem Posteingang.
- Klickt auf die drei Punkte oben rechts in der E-Mail.
- Wählt im Menü die Option Phishing melden aus.
- Ihr müsst diese Meldung noch einmal bestätigen, dann geht die E-Mail an das Sicherheits-Team von Google und wird dort verarbeitet.
