Andere haben es auch schon ausführlich erklärt, daher hier ein paar Links:

• BSI Phishing erkennen
• Phishing im Netz erkennen und vorbeugen
• UOL- DSM FAQ
• Verbraucherzentrale Phishing erkekennen

Und doch noch mal ein eigener Text:

Es gibt ein paar Grundregeln die man bei JEDER Mail beachten sollte:

Egal woher die Mail kommt und in welchem Programm man sie sich anschaut: BEVOR man irgendeinen Link anklickt schaut im Header auf den vollen Absender (wenn der denn zu sehen ist) aber das ist auch nur ein Hinweis. Danach betrachtet genau den Link den ihr anzuklicken gedenkt, dazu fahrt mit der Maus über den Link und das echte Ziel sollte meist unten links eingeblendet werden (Auf dem Handy den link in der Regel lang anklicken). Nachdem ihr einen Link angeklickt habt schaut oben in der Browser Adresszeile, ob das wirklich die Institution ist zu der ihr wolltet. Ein paar Beispiele zum üben:

ICBM IT
ICBM IT
ICBM-IT
"https://uni-oldenburg.de∕.si42.de/icbm"

Keiner der Links geht auf eine ICBM oder sonstige Uni-Seite - der letzte muss leider von Hand kopiert werden, geht aber ja auf uni-oldenburg.de zwischen den ersten Slashes ;)

Die Adresse zu kontrollieren  VOR und NACH anklicken gilt auch für Links in Webseiten - mindestens bevor man anfängt dort Daten einzugeben.

Viele Emails, die in betrügerischer Absicht gesendet werden, verraten sich durch bestimmte Elemente. Die folgenden Bilder sind der IT-Sicherheitsunterweisung entnommen und werden dort ausführlich besprochen:

Weiter führende Informationen auf der Webseite der Stabsstelle Datenschutz- und Informations­sicherheits­management.