Kommt die E-Mail wirklich von der Firma, die als Absender angegeben ist? Und verweist der Link in der E-Mail tatsächlich auf einen Firmenserver? Oder ist die E-Mail eine Fälschung und ist es ein Link, der mich auf eine fremde, gefährlich präparierte Seite weiterleitet?
Für Transparenz und Sicherheit sorgt eine «E-Mail Verification Page» (Beispiel). Darauf legt das Unternehmen offen, auf welchen Servern offizielle Dokumente abgelegt sind.
Eine «E-Mail Verification Page» scheint mir eine gute Hilfe zu sein, um Phishing-Mails zu erkennen. Für mich war die Idee einer Seite mit diesen Informationen neu.
Via F-Secure Weblog.
Weblog von 
