Klassische Phishing-E-Mails nutzen oft allgemeine und dringliche Anlässe, die auf möglichst viele potentielle Nutzer zutreffen können. Typisch sind Anlässe die vermeintlich ihren Bankzugang, ihre Accounts oder auch ihren Mobilfunkanbieter betreffen. In Phishing-Emails mit allgemeinem Anlass sind meistens auch keine persönlichen Anreden enthalten.

Auch die Absender-Adresse zeigt deutlich, dass die E-Mail nicht von Microsoft gesendet wurde. Aber Achtung: Da Kriminelle auch Absender-Adressen fälschen können, ist auch ein scheinbar korrekter Versender keine Sicherheit für eine echte E-Mail.

Um so viele potenzielle Opfer wie möglich zu „angeln“ (engl. Fishing bzw. sinngemäß Phishing), wird meist eine hohe Dringlichkeit simuliert. Dies wird vor allem im Betreff durch Schlagworte wie hier z.B. mit „Dringend“ betitelt. Auch Drohungen, wie „Ihr Konto wird gesperrt, wenn sie nicht bis zum…“, ist ein oft genutzter Trick.

Achtung! Obwohl sich der Versender als Microsoft Office ausgibt, führt der Link nicht auf eine offizielle Microsoft-Seite. Grundsätzlich gilt: Enthält eine E-Mail einen Link, sollten Sie diesen vor dem Öffnen unbedingt prüfen. Wie das funktioniert erfahren Sie weiter unten.

Kriminelle können bestehende Login-Seiten schnell und einfach nachmachen. Sobald Sie auf diesen Seiten etwas eingeben, ist das Passwort sofort in den Händen der Kriminellen. Es gibt folgende Warnzeichen, wenn Sie sich nach dem Klick auf einen Link anmelden sollen:

• Die URL stimmt nicht. Oft versuchen Kriminelle, mit ähnlich lautenden Domains (bspw. Microsolft365 statt Microsoft365) oder passend klingenden Namen (wie weiterbildung.cloud-360.de) den Nutzer zu täuschen.
• Sie sind bereits im System eingeloggt. Falls Sie sich bereits im Web im System eingeloggt haben, wird Sie das System normalerweise nicht zu einem erneuten Login auffordern.