Woran erkenne ich Phishing Mails?

Absender

Die E‑Mailadresse des Absenders ist mir neu
Die E‑Mail stammt von einer Person außerhalb meines Unternehmens und hat keinen Bezug zu meinem beruflichen Aufgabengebiet.
Die E‑Mail stammt von einer Person innerhalb meines Unternehmens oder von einem Kunden, Zulieferer oder Geschäftspartner, ist jedoch ungewöhnlich.
Ist die Domain des Absenders verdächtig? Beispiel: microsoft-support.com
Ich kenne den Absender nicht persönlich und er wurde nicht legitimiert.
Ich habe keine Geschäftsbeziehung zum Absender und war mit diesem zuvor auch nicht im Kontakt.
Die E‑Mail ist unerwartet oder ungewöhnlich und enthält Links oder Anhänge.

Die E‑Mail wurde auch an weitere Personen gesendet, die ich nicht persönlich kenne.
Die E‑Mail wurde an einen ungewöhnlichen Personenkreis gesendet, zum Beispiel an eine zufällige Auswahl an Personen innerhalb meines Unternehmens mit demselben Anfangsbuchstaben im Nachnamen oder an eine unzusammenhängende Liste an E‑Mail-Adressen.

Ich bewege meine Maus über den Link in der E‑Mail. Die tatsächliche Adresse weicht von der dargestellten Adresse ab. (Das ist ein starkes Warnsignal!)
Die E‑Mail enthält nur einen Hyperlink ohne jeglichen Text oder weiterführende Informationen.
Die E‑Mail enthält einen Link, in dem eine bekannte Webseite falsch geschrieben ist. Beispiel: Das m in www.comrnerzbank.de besteht in Wirklichkeit aus “r” und “n”.

Wurde die E‑Mail zu einer ungewöhnlichen Zeit, zum Beispiel um 4:30 Uhr in der Nacht gesendet?

Ist der Betreff der E‑Mail belanglos oder passt der Betreff nicht zum Inhalt der E‑Mail?
Antwortet die E‑Mail auf etwas, das ich nie gesendet oder angefragt habe?

Der Absender hat einen Anhang beigefügt, den ich nicht erwartet habe, oder der im Kontext dieser E‑Mail keinen Sinn ergibt. (Von diesem Absender erhalte ich normalerweise keine derartigen Anhänge.)
Der Anhang besitzt ein potentiell gefährliches Dateiformat. Die einzigen Dateien die gefahrlos geöffnet werden können, sind .txt Dateien.

Drängt mich der Absender dazu, einen Link anzuklicken oder einen Anhang zu öffnen, um etwas von Wert zu erhalten oder negative Konsequenzen abzuwenden?
Ist die E‑Mail ungewöhnlich oder enthält sie sprachliche Fehler?
Werde ich gebeten, einen Link anzuklicken oder eine Datei zu öffnen obwohl das merkwürdig oder unlogisch ist?
Habe ich ein schlechtes Gefühl dabei, der Aufforderung des Absenders zu folgen und einen Link anzuklicken oder eine Datei zu öffnen?
Werde ich aufgefordert, ein peinliches oder bloßstellendes Foto von mir oder einer mir bekannten Person anzusehen?