Eine liebe Kundin hat mir eine Mail weitergeleitet, die so aussieht, als käme sie von Squarespace – ist sie aber nicht. In der Mail wurde sie aufgefordert, auf einen Link zu klicken und dort ihre Kreditkartendaten einzugeben, weil sonst ihre Seite innerhalb von 24 Stunden offline gestellt würde.
Zum Glück hat meine Kundin das nicht gemacht! Stattdessen hat sie besonnen reagiert und mir die Mail weitergeleitet. Damit du in solchen Fällen weißt, worauf du achten solltest, zeige ich dir hier die wichtigsten Merkmale einer Spam-Mail.
Die Mail sah so aus – also ziemlich professionell:
Dass es Spam ist, kannst du trotzdem an ein paar Punkten erkennen, zum Beispiel beim Absender. Die E-Mail-Adresse des Absenders ist eindeutig nicht von Squarespace, sondern ein komisches Geschwurbel:
Zum Abgleich hier die offiziellen E-Mail-Adressen von Squarespace:
Außerdem siehst du in dem Screenshot, dass die Mail nicht an den Namen oder die E-Mail-Adresse meiner Kundin ging, sondern an „Undisclosed recipients“, also versteckte Empfänger*innen – das zeigt an, dass das hier eine Massenmail ist.
Auch inhaltlich ist klar, dass diese Mail nicht wirklich von Squarespace ist, denn anstatt einen richtigen Domain-Namen unter „Website“ anzuzeigen, steht dort „Not found“, also nicht gefunden. Ganz typisch für Spam ist auch die vermeintliche Dringlichkeit (dass in ganz kurzer Zeit die gesamte Website offline genommen werden soll).
Weitere Hinweise auf Spam sind Tippfehler in den Texten oder in E-Mail-Adressen (zum Beispiel „squareespace.com“) und die Klassiker wie eingestreute kyrillische Buchstaben, brüchiges Deutsch, fehlende Umlaute und so weiter.
Wenn du eine Mail erhältst, von der du dir nicht sicher bist, ob sie wirklich von Squarespace ist (oder einem anderen Online-Anbieter, mit dem du zusammen arbeitest), dann klicke auf keinen Link in der E-Mail, öffne keinen Dateianhang und antworte nicht auf sie!
Suche dir stattdessen über die Website des Anbieters deren offizielle E-Mail-Adresse aus und leite die betreffende Mail an sie weiter mit der Frage, ob das eine offizielle Mail ist. Falls die E-Mail sich nicht weiterleiten lässt, ist sie vielleicht schon angezeigt worden und auf einer „Schwarzen Liste“ gelandet – in dem Fall kannst du sie einfach löschen, ohne auf irgendeinen Link darin zu klicken.
Hier macht es Sinn, lieber einmal übervorsichtig zu sein – denn manche Spam-Mails sind so gut gemacht, dass man sie kaum erkennen kann.
Squarespace (und die meisten anderen Online-Firmen) werden folgende Informationen niemals per Mail von dir anfordern:
Noch mehr Informationen zum Thema Phishing-Mails findest du hier bei der Verbraucherzentrale.
Lass dir keine Panik machen von solchen Vorfällen, die allermeisten blöden Sachen, die passieren könnten, ließen sich auch wieder rückgängig machen – aber bleibe trotzdem vorsichtig und bedächtig bei den Links, die du in deinem Postfach anklickst und den Dateien, die du öffnest.
Melde dich hier an für weitere Artikel, Briefe und besondere Angebote im (etwa) 2-Wochen-Takt:
Ich nutze für den Versand dieser Mails den Anbieter ConvertKit, der deine Daten auf sicheren Servern in den USA verarbeitet. Weitere Details dazu, sowie Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, der Protokollierung der Anmeldung und deinen Widerrufsrechten kannst du hier in meinen Datenschutz-Hinweisen lesen. Abmelden kannst du dich natürlich jederzeit mit einem Klick.