Phishing-Mails haben die Absicht Informationen aus Ihren Opfern herauszufischen. Daher auch der Name Phishing-Mail.
In der Regel wird in diesen Mails eine Eilbedürftigkeit mit "ernsten" Konsequenzen vorgetäuscht. Handels Sie jetzt, oder es passiert was ganz schlimmes... Ihr Konto wird gesperrt, alle Mails werden gelöscht, Sie verlieren Ihr Geld, usw.
Lassen Sie sich nicht unter Druck setzen, denn es ist das Ziel, Sie so zu stressen, dass sie unüberlegt handeln.
Behalten Sie immer im Hinterkopf, dass die IT Sie in der Regel nicht derart unter Zeitdruck setzt, nicht nach Zugangsdaten fragt oder innerhalb weniger Stunden irgendwelche Löschungen von Daten vornimmt. Schauen Sie sich Links in Nachrichten genau an, die HFBK hat bekannte Webseiten und nutzt nicht irgendwelche externen URLs für Abfragen.
Prüfen Sie Links, indem Sie mit dem Mauszeiger über den Link fahren, in der Regel wird dann das "wirkliche" Ziel angezeigt. Probieren Sie das mal mit diesem Link:
Sie sehen, der Link führt nur scheinbar zur Seite der HFBK!
Gleiche gilt für Email-Adressen. Der Name der Angezeigt wird, kann frei definiert werden. Welche Adresse dahintersteckt, zeigt erst die Prüfung.
Falls Sie doch einmal auf eine derartige Mail reingefallen sind, melden Sie den Vorfall der IT, damit weiterer Schaden abgewendet werden kann.
Weitere Informationen, wie Phishing-Mails funktionieren und zu erkennen sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier sehr schön aufbereitet: