Wie identifiziere ich eine Phishing Mail bzw. eine falsche Rechnung?

Bis heute versenden Betrüger und Kriminelle Mails und Briefe, um an Ihre Daten und Ihr Geld zu kommen und das leider oft mit Erfolg. Wir klären auf, was eine seriöse Mail/Brief von einem Betrugsversuch unterscheidet.
Bei Mails gilt es auf den Absender zu achten. Er gibt einen ersten Hinweis auf die Seriosität der Mail. Man sollte grundsätzlich sehr suspekten Absendern mit Zahlen und eigenartigen Domains in der Mail-Adresse nicht vertrauen. Aus welchem Grund sollte bspw. der Funkanbieter A1 Ihnen eine Rechnung schicken mit diesem Absender: 24864555@aon.com? Ganz klar ein Betrugsversuch.
Einen weiteren Hinweis bietet der Anhang bzw. das Format der Datei. PDF Dateien gelten als sicher (das bedeutet nicht, dass die Rechnung nicht trotzdem gefälscht sein könnte) und die meisten großen Unternehmen nutzen auch PDF, um Dokumente an Ihre Kunden zu versenden. Links hingegen stellen eine große Gefahr dar: hinter einem unscheinbaren Link wie „google.at“ könnte ein anderer Link versteckt sein. Fahren Sie mit der Maus über den Link ohne ihn anzuklicken, nun sollte sich in einem kleinen Fenster über der Maus oder am unteren, linken Bildschirmrand ein Kästchen öffnen, welches Ihnen zeigt, wo dieser Link tatsächlich hinführt. Ist es nicht jener, den Sie erwartet hatten, könnte es ein Betrugsversuch sein. (Testen Sie es selbst, hinter dem oben angeführten google.at Link steckt ein ganz anderer.)
Wenn trotzdem Unsicherheit besteht, können Sie die Mail-Adresse des Absenders einfach googeln. Die meisten falschen Rechnungen/Mails wurden bereits als solche entlarvt und werden im Netz aufgeklärt.
Speziell zum Thema Online-Banking: keine Bank wird Sie nach einem TAN, Ihrem PIN oder sonstigen Daten per Mail fragen. Sollte die Mail trotz allem, Ihrer Ansicht nach vertrauenswürdig aussehen, rufen Sie im Zweifelsfall bei Ihrer Bank an und fragen Sie nach.
Fake-Rechnung
Falsche Rechnung per Mail

Post:

Bei Rechnungen hilft ein Blick auf die IBAN, das österreichische Handelsgericht wird kein Konto in Slowenien haben (Anfang der IBAN SI). Wenn trotzdem Unsicherheit besteht, auch hier einfach googeln oder bei der zuständigen Behörde nachfragen.

Wir empfehlen aus Sicherheitsgründen regelmäßig das Passwort zu ändern. Das Passwort sollte aus mindestens 8 Zeichen bestehen und nicht durch Kombinationen Ihrer persönlichen Daten zusammengewürfelt worden sein. Sollten Sie verunsichert sein, ob Ihr System nicht bereits befallen ist, kontaktieren Sie Ihren IT Betreuer.

Fake-Rechnung
Beispiel: Falsche Rechnung per Post