Phishing-Mail melden
Kurze Anleitung, wie Mitarbeitende verdächtige E-Mails melden und was sie nicht tun sollten.
Wenn Sie eine verdächtige E-Mail erhalten, öffnen Sie keine Links und keine Anhänge. Melden Sie die Nachricht, damit sie geprüft werden kann. Verdächtige E-Mails sollen schnell gemeldet werden, ohne dass zusätzlicher Schaden entsteht.
Voraussetzungen
| Voraussetzung | Beschreibung |
|---|---|
| verdächtige E-Mail | im Postfach sichtbar |
| Outlook Zugriff | Desktop, Web oder App |
| keine Eigenversuche | Link nicht öffnen, Anhang nicht starten |
Anleitung
Öffnen
Sie die verdächtige E-Mail nicht unnötig oft.
Klicken
Sie auf keinen Link.
Öffnen
Sie keinen Anhang.
Antworten
Sie nicht auf die E-Mail.
Nutzen
Sie, falls vorhanden, die Meldefunktion in Outlook.
Weiterleiten
Wenn keine Meldefunktion sichtbar ist, leiten Sie die E-Mail als Anhang an die von Ihrem Unternehmen definierte Supportadresse weiter.
Schreiben
Sie kurz dazu, ob Sie etwas angeklickt haben.
Sofort melden
Falls Sie Benutzername, Passwort oder MFA bestätigt haben, melden Sie das sofort.
Löschen
Sie die E-Mail erst, wenn SYSINFRA oder Ihre interne IT dies bestätigt.
Informieren
Sie Kolleginnen und Kollegen nicht über eigene Warnketten, sondern nutzen Sie den offiziellen Meldeweg.
Häufige Fehler
| Fehler | Warum problematisch |
|---|---|
| Link "nur kurz testen" | kann bereits Tracking oder Malware auslösen |
| Mail normal weiterleiten | wichtige Kopfzeilen können verloren gehen |
| Screenshot statt E-Mail | oft nicht genug für technische Analyse |
| MFA bestätigt | Angreifer kann Zugriff erhalten |
Wann Support kontaktieren?
Sofort, wenn:
| Fall | Dringlichkeit |
|---|---|
| Link geöffnet | hoch |
| Anhang geöffnet | hoch |
| Passwort eingegeben | kritisch |
| MFA bestätigt | kritisch |
| Geldzahlung angefordert | kritisch |