# Vorsicht vor Email Phishing!

## So schützt Du Dich vor betrügerischen E-Mails und anderen Gefahren im digitalen Arbeitsalltag  
*Ein Merkblatt für alle Mitarbeitenden der Bolz Entsorgung GmbH*

---

## 📧 Was ist eigentlich Phishing?

Phishing ist ein Trickbetrug – Kriminelle versuchen, Dich mit gefälschten E-Mails, Links oder Anhängen dazu zu bringen, vertrauliche Daten preiszugeben oder auf schädliche Inhalte zu klicken.  

Ziele sind oft:

- Die Zugangsdaten zu Deinem E-Mail- oder Firmenkonto  
- Zugang zu internen Systemen  
- Infektion Deines PCs mit Viren oder Trojanern  

---

## 🧐 Wie erkennst Du eine Phishing-Mail?  
### Einfache Checkliste

### 🔍 1. Wer ist der Absender?

- Kommt die Mail von einer komischen Adresse wie `sicherheits-check@micr0soft.net`?  
- Ist der Name vertraut, aber die Adresse passt nicht dazu?  
  > **Beispiel:** Du bekommst scheinbar eine Mail vom Chef, aber die Absenderadresse endet auf `@gmail.com`.

---

### 📝 2. Was steht im Betreff und Text?

- Klingt es bedrohlich oder besonders dringend?  
  > *„Letzte Warnung: Ihr Konto wird gesperrt!“*  
- Wird Druck aufgebaut?  
  > *„Sie haben nur 24 Stunden Zeit!“*  
- Ist die Sprache ungewohnt oder fehlerhaft?  
  > *„Sehr geehrte Benutzer, Ihre wichtig Postfach ist voll!“*

---

### 🔗 3. Wohin führen Links?

- Gehe **nie direkt** auf Links in verdächtigen E-Mails.  
- Fahre mit der Maus über den Link (nicht klicken!) und prüfe, wohin er führt.  
  > **Beispiel:** Statt `www.dhl.de` steht da plötzlich `www.dhl-paket-verlust.ru`.

---

### 📎 4. Was für Anhänge sind dabei?

Öffne **keine Anhänge**, wenn:

- Du sie nicht erwartest  
- Die Datei eine seltsame Endung hat:  
  `.exe`, `.zip`, `.html`, `.js`, `.bat`

---

## 📌 Praxisbeispiele

### 👎 Beispiel 1 – Gefälschte IT-Wartung

- **Absender:** `support@firma-sicherheitsdienst.de`  
- **Betreff:** *„Dringend: Passwort läuft ab!“*  
- **Text:** *„Bitte bestätigen Sie hier Ihre Zugangsdaten.“*  
✅ **Richtiges Verhalten:** Nicht klicken! Weiterleiten an IT, dann löschen.

---

### 👎 Beispiel 2 – Paketbetrug

- **Betreff:** *„Ihr Paket konnte nicht zugestellt werden“*  
- **Anhang:** `Sendungsverfolgung_DHL.html`  
✅ **Richtiges Verhalten:** Nicht öffnen! Du wartest ja gar nicht auf ein Paket.

---

### 👎 Beispiel 3 – Chef-Mail mit ungewöhnlicher Bitte

> *„Hallo, kannst Du mir schnell Amazon-Gutscheine besorgen? Ich brauche sie dringend für eine Besprechung.“*  

✅ **Richtiges Verhalten:** Immer persönlich oder telefonisch rückfragen, **nicht antworten!**

---

## ✅ Was kannst Du tun, um sicher zu bleiben?

- 🧠 **Bleib wachsam.** Wenn Dir eine Mail komisch vorkommt – lieber einmal zu viel nachfragen.
- 🛑 **Klicke nie auf Links oder Anhänge,** wenn Du Dir nicht sicher bist.
- 📧 **Weiterleiten statt reagieren:**  
  Verdächtige Mails sofort an [`it@bolz-entsorgung.de`](mailto:it@bolz-entsorgung.de) weiterleiten.
- 🧽 Danach: Mail löschen.
- 🔒 **Passwörter sind vertraulich.** Gib sie niemals weiter – auch nicht auf Nachfrage per E-Mail oder Telefon!
- 💬 **Zweifel?** Ruf uns an!  
  **IT-Abteilung:** Durchwahl **284**

---

## 🧯 Deine Sicherheits-Checkliste für jeden Tag

- 🔐 PC sperren bei Verlassen (`Strg + Alt + Ende` → `Eingabetaste`)  
- 💻 Updates nie ignorieren  
- 📦 Keine USB-Sticks anschließen  
- 🧾 Keine privaten Dateien oder Programme auf dem Firmen-PC  
- 🔑 Passwörter nicht aufschreiben oder weitergeben  

---

## 💡 Merksatz

> 👉 Wenn Du unsicher bist:  
> **Nicht klicken, nicht antworten – weiterleiten, dann löschen!**

---

**Du bist ein wichtiger Teil der IT-Sicherheit bei Bolz Entsorgung! 💪**