Erhalten Sie jemals eine dieser E-Mails, die einfach nicht ganz richtig zu sein scheinen? Möglicherweise stimmt die Absenderadresse nicht oder die Nachricht ist schlecht geschrieben. Die Chancen stehen gut, dass es sich um eine Phishing-E-Mail handelt, die versucht, Sie zu betrügen. Phishing-E-Mails sollen Sie dazu verleiten, auf bösartige Links zu klicken, Viren herunterzuladen oder vertrauliche Informationen wie Passwörter weiterzugeben. Während Phishing-Betrügereien unglaublich häufig und ausgefeilt geworden sind, ist die gute Nachricht: Sobald Sie die Anzeichen kennen, anhand derer Phishing-E-Mails erkannt werden, können Sie leicht vermeiden, Opfer zu werden. Dieser Leitfaden zeigt, wie Sie E-Mails kritisch analysieren, um Phishing-Versuche zu erkennen, bevor Sie auf die Links klicken. Am Ende werden Sie ein Experte darin sein, Phishing-E-Mails zu erkennen und Ihre Konten und Informationen zu schützen.
Was ist Phishing?
Phishing-E-Mails sind betrügerische Nachrichten, die darauf abzielen, Sie dazu zu verleiten, vertrauliche Informationen preiszugeben oder Malware herunterzuladen. Phisher verschicken E-Mails, in denen sie sich als seriöses Unternehmen ausgeben, um Benutzernamen, Passwörter und Kontonummern zu stehlen oder Sie einfach dazu zu bringen, Malware auf Ihren Computer herunterzuladen.
Diese bösartigen E-Mails nehmen täglich zu und werden so ausgefeilt und realistisch, dass es schwierig ist, die echten von den bösen zu unterscheiden.
Häufige Taktiken für Phishing-E-Mails
Im Folgenden sind einige der Taktiken aufgeführt, mit denen Betrüger versuchen, Sie dazu zu verleiten, auf Links zu klicken oder Anhänge herunterzuladen:
Dringlichkeit und Angst
Diese Phishing-E-Mails verwenden häufig Szenarien, um Dringlichkeit zu erzeugen oder Ihnen Angst einzujagen. Sie können beispielsweise behaupten, dass Ihr Bankkonto gehackt wurde und Ihr gesamtes Geld derzeit abgehoben wird. Um die Übertragung zu stoppen, müssen Sie auf den Link klicken, um sich zu verifizieren.
Nachahmung vertrauenswürdiger Marken
Betrüger sind geschickt darin, die Namen und Logos bekannter Unternehmen zu fälschen, um authentisch zu wirken. Sie verwenden oft das gleiche Design und Logo wie die vertrauenswürdigen Marken, um Ihnen E-Mails zu senden. Wenn Sie nicht aufpassen, können Sie leicht betrogen werden.
Verkleidet als jemand, den Sie kennen
Ihre Kontaktlisten und E-Mail-Konten können gehackt werden, um Nachrichten zu versenden, die möglicherweise von Freunden oder der Familie stammen. Dies ist leichter zu erkennen, da die Nachricht häufig deaktiviert ist und möglicherweise ungewöhnliche Anfragen von Ihnen gestellt werden, z. B. die Überweisung von Geld oder der Zugriff auf ein Passwort für die Bank.
Zu schön um wahr zu sein
Typisch für Phishing-E-Mails sind Nachrichten, die kostenloses Geld, Geschenkkarten oder extravagante Preise versprechen.
Anhänge und Links
Dies ist wahrscheinlich die gefährlichste und am schwierigsten abzuwehrende Maßnahme, da einige der Anhänge beim Öffnen der E-Mail von selbst ausgeführt werden können. Diese Anhänge enthalten häufig Malware, Viren usw., um Ihr Gerät zu infizieren oder Ihre Daten zu stehlen.
Schützen Sie sich vor Phishing-Betrug
Ergreifen Sie diese Maßnahmen, um sich vor Phishing-Betrug zu schützen:
Verdächtige Absender
Überprüfen Sie die E-Mail-Adresse des Absenders, um sicherzustellen, dass sie mit dem Unternehmen oder der Person übereinstimmt, von der sie angeblich stammt. Phisher fälschen häufig echte Firmennamen oder verwenden ähnlich aussehende Adressen. Wenn die E-Mail von jemandem stammt, den Sie nicht kennen oder kennen, ignorieren oder löschen Sie die E-Mail.
Alarmierende Sprache
Nachrichten, die ein Gefühl der Dringlichkeit vermitteln oder sofortiges Handeln erfordern, sind wahrscheinlich Phishing-Versuche. Achten Sie auf Formulierungen wie „Jetzt muss gehandelt werden“ oder „Konto wird gekündigt“.
Anfragen nach personenbezogenen Daten
Geben Sie niemals sensible Daten wie Passwörter, Sozialversicherungsnummern oder Kreditkartennummern per E-Mail weiter. Seriöse Unternehmen werden in einer E-Mail nicht nach vertraulichen Informationen fragen.
Links und Anhänge
Seien Sie vorsichtig bei unerwünschten Links, Downloads und Anhängen in E-Mails. Sie könnten Malware, Viren oder Ransomware enthalten. Selbst wenn die Nachricht legitim erscheint, ist es am besten, nicht auf Links zu klicken und keine unerwünschten Dateien per E-Mail herunterzuladen.
Rechtschreib-/Grammatikfehler
Phishing-E-Mails enthalten häufig fehlerhafte Rechtschreibung, Grammatik und Zeichensetzung. Auch wenn dies nicht immer ein Anzeichen für einen Betrug ist, kann es doch ein Indikator dafür sein, dass der Absender möglicherweise nicht der ist, für den er sich ausgibt. Seriöse Unternehmen beschäftigen in der Regel professionelle Content-Ersteller, die ihre Botschaften verfassen.
Was tun, wenn Sie eine Phishing-E-Mail erhalten?
Wenn Sie eine Phishing-E-Mail erhalten, antworten Sie nicht, klicken Sie nicht auf Links und laden Sie keine Anhänge herunter! Ergreifen Sie stattdessen die folgenden Maßnahmen:
Berichten Sie
Leiten Sie die Phishing-E-Mail an spam@uce.gov und an die Sicherheit Ihres Unternehmens weiter, wenn dies über Ihre geschäftliche E-Mail-Adresse geschehen ist. Durch die Meldung des Phishing-Versuchs können Behörden bösartige Gruppen aufspüren und künftige Phishing-Kampagnen blockieren.
Lösche es
Löschen Sie die Phishing-E-Mail sofort. Öffnen Sie die E-Mail nicht einmal, da einige Phishing-E-Mails Malware-Anhänge enthalten, die bereits durch die Vorschau der Nachricht aktiviert werden. Löschen Sie die E-Mail aus Ihrem Posteingang und werfen Sie alle anderen Ordner in den Papierkorb.
Seien Sie vorsichtig bei Folgemaßnahmen
Wenn Sie unwissentlich auf die Phishing-E-Mail geantwortet haben, ignorieren und löschen Sie die Folge-E-Mails. Phisher senden manchmal kurz nach der ersten eine weitere Nachricht mit der Behauptung, dass Sie Ihre Informationen „verifizieren“ oder „aktualisieren“ müssen. Löschen Sie alle Follow-ups sofort, ohne weiter zu antworten.
Ändern Sie Passwörter und erhöhen Sie die Sicherheit
Wenn Sie in der Phishing-E-Mail Anmeldedaten oder Finanzinformationen eingegeben haben, ändern Sie diese Passwörter sofort. Phisher verwenden gestohlene Anmeldeinformationen und Kreditkartennummern, um auf Konten zuzugreifen oder betrügerische Konten zu eröffnen.
Aktivieren Sie für wichtige Konten wie Bank- und Social-Media-Konten die Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Sicherheitsebene für Ihre Anmeldungen. Selbst wenn Ihr Passwort gestohlen wird, können Phisher ohne die zusätzliche Authentifizierung nicht auf Ihre Konten zugreifen.
Verwenden Sie Antivirus
Die meisten Antivirenprogramme sind in der Lage, Malware in Ihren E-Mail-Anhängen zu erkennen. Deshalb sollten Sie über eine Antivirensoftware verfügen, die Ihren E-Mail-Posteingang ständig scannt. Für Windows-Benutzer haben wir festgestellt, dass der kostenlose Windows Defender für die meisten gut genug ist .
Da Sie nun die Warnzeichen kennen, sind Sie besser vor diesen Phishing-E-Mails geschützt. Als Nächstes erfahren Sie, wie Sie Phishing-Angriffe auf Mobiltelefone und LinkedIn-Betrug bekämpfen können .
Bildnachweis: 123RF
Schreibe einen Kommentar