Was ist eine Phishing-Mail?
Die Chancen stehen gut, dass Sie eine erhalten haben: eine Phishing-E-Mail. Diese Taktik ist bei Angreifern sehr beliebt, da sie billig, effizient und effektiv ist. In diesem Artikel werden wir uns genauer ansehen, wie man Mail-Phishing erkennt.
Beim Mail-Phishing versucht der Angreifer, durch einen Täuschungsversuch sensible Informationen von den Opfern per E-Mail zu erhalten. Dabei handelt es sich um eine betrügerische Art und Weise, per E-Mail an persönliche Informationen wie Benutzernamen, Passwörter oder Finanzdaten zu gelangen, in der Regel zu bösartigen Zwecken.
In einer Phishing-E-Mail werden Benutzer oft dazu verleitet, vertrauliche Informationen auf einer gefälschten Website einzugeben, die genauso aussieht wie die Original-Website. Darüber hinaus können Phishing-E-Mails Links zu bösartiger Software enthalten, die den Computer des Opfers weiter schädigen können.
1. Was wird von Ihnen verlangt, wenn Sie eine Phishing-Mail erhalten?
In einer Phishing-E-Mail werden Sie möglicherweise aufgefordert, Folgendes zu tun:
- Klicken Sie auf eine angehängte Datei
- Ändern Sie Ihr Passwort
- Klick auf einen Link
Betrüger verbessern ihre Phishing-E-Mail-Angriffe jedes Jahr und perfektionieren die bekannten Methoden, um ahnungslose Opfer zu täuschen und zu bestehlen. Aufgrund der Komplexität von Phishing-Angriffen kann es schwierig sein, einen Phishing-Versuch von einer legitimen E-Mail-Nachricht zu unterscheiden. Vor allem, wenn Spear-Phishing im Spiel ist.
2. Tipps zur Erkennung von E-Mail-Phishing-Betrug
Obwohl Phishing-E-Mails immer raffinierter werden, gibt es eine Reihe von Dingen, auf die Sie achten können, wenn Sie jede E-Mail prüfen, die Sie erhalten. Die Tipps, die wir Ihnen geben, sind:
2.1 Seriöse Unternehmen fragen nicht per E-Mail nach sensiblen Informationen.
Wenn Sie eine unaufgeforderte E-Mail von einem Unternehmen erhalten, die einen Link oder eine Datei enthält, in der Sie um persönliche Daten gebeten werden, handelt es sich höchstwahrscheinlich um Betrug. Die meisten Unternehmen werden Sie nicht per E-Mail nach Passwörtern, Kreditkartendaten oder Sozialversicherungsnummern fragen.
2.2 In den ursprünglichen geschäftlichen E-Mails werden Sie mit Ihrem Vornamen angesprochen.
Phishing-E-Mails verwenden in der Regel eine unpersönliche Anrede, z. B. “Sehr geehrtes Mitglied”, “Sehr geehrter Kontoinhaber” oder “Lieber Kunde”. Wenn Sie Kunde eines Unternehmens oder einer Organisation sind, wird normalerweise Ihr richtiger Name verwendet. Sie können Ihren Vor- oder Nachnamen enthalten, müssen es aber nicht. Einige Unternehmen verwenden Ihren Benutzernamen als Anrede.
2.3 Seriöse Unternehmen verwenden Domänen-E-Mail-Adressen.
Schauen Sie genau hin, von wem Sie die E-Mail erhalten haben. Damit ist nicht der Name des Absenders gemeint, sondern die E-Mail Adresse. Sie können die E-Mail-Adresse des Absenders anzeigen, indem Sie den Mauszeiger über die “Absenderadresse” bewegen. Alternativ können Sie auf den Abwärtspfeil klicken, um die Adresse des Absenders sichtbar zu machen. Vergewissern Sie sich, dass keine Änderungen vorgenommen wurden (z. B. Hinzufügen weiterer Zahlen, Buchstaben oder Zeichen). Um herauszufinden, wie sich diese beiden E-Mail-Adressen geändert haben, beachten Sie bitte die folgenden Unterschiede: [email protected] [email protected].
2.4 Falsche Verwendung der Sprache
Obwohl sich der Trend ändert, ist eines der häufigsten Merkmale einer Phishing-E-Mail eine schlechte Wortwahl und Satzstruktur. Die E-Mail einer echten Organisation sollte gut geschrieben sein.
Aber seien Sie nicht überrascht. Die Hacker sind nicht dumm. Schlechte Grammatik hat eine Funktion, nämlich die Spreu vom Weizen zu trennen. Hacker haben es auf Menschen abgesehen, die darauf hereinfallen. Sie glauben, dass diese Art von Opfer leichter zu manipulieren ist.
2.5 Klicken Sie nicht auf einen Link
Phishing-E-Mails können manchmal vollständig als Hyperlinks verschlüsselt sein. Wenn Sie auf eine beliebige Stelle in der E-Mail klicken, kann dies dazu führen, dass Sie versehentlich oder absichtlich auf eine gefälschte Webseite geleitet werden oder Spam auf Ihr System heruntergeladen wird. Seien Sie daher vorsichtig, wenn Sie auf die Nachricht klicken. Und im Allgemeinen ist es ratsam, nicht auf einen Link in einer E-Mail zu klicken.
2.6 Achten Sie auf das Ziel der URL
Nur weil ein Link angibt, dass er zu einem bestimmten Ort führt, heißt das noch lange nicht, dass er das auch wirklich tut. Überprüfen Sie alle URLs, bevor Sie sie anklicken. Möglicherweise werden Sie auf eine Website weitergeleitet, die Sie nicht besuchen möchten. Wie kann man das testen, ohne etwas zu riskieren? Wenn Sie mit der Maus über den Link fahren, erscheint eine kleine Leiste mit der Ziel-URL. Achten Sie auf jede Art von Typosquatting. Vertrauen Sie niemals einem Hyperlink mit einer falschen URL oder einem Link, der nicht in den Kontext der E-Mail zu passen scheint.