5 einfache Möglichkeiten, eine Phishing-E-Mail zu erkennen (mit Beispielen) – PayBack LTD

Phishing ist ein allgemeiner Begriff, der sich auf verschiedene Arten von Online-Betrug bezieht, der darauf abzielt, Ihre Daten zu stehlen. Eine gängige Methode, mit der Betrüger nach vertraulichen Informationen „phishen“, ist das Versenden gefälschter E-Mails.

In diesem Artikel gehen wir auf einige der häufigsten Methoden ein, mit denen Betrüger versuchen, Sie über Phishing-E-Mails zur Preisgabe Ihrer persönlichen Daten zu verleiten. Wir geben Ihnen auch Beispiele, damit Sie wissen, worauf Sie in Ihrem Posteingang achten müssen.

Was ist eine Phishing-E-Mail?

Phishing-E-Mails werden von Online-Betrügern verwendet, um Sie dazu zu bringen, ihnen persönliche Informationen oder Kontodaten (z. B. Logins/Passwörter, Bankkonto-/Kreditkartennummern, Sozialversicherungsnummern) zu geben.

Sobald die Betrüger diese sensiblen Informationen haben, können sie sie nutzen, um Ihre Konten zu hacken und Geld von Ihnen zu stehlen. Jeden Tag gibt es Tausende solcher Phishing-Angriffe. Deshalb ist es wichtig, dass Sie wissen, wie Sie sie erkennen und sich vor Betrug schützen können.

Betrüger haben im Laufe der Jahre viele verschiedene Techniken entwickelt, um Daten von Internetnutzern zu stehlen. Einige Phishing-E-Mails sind sofort erkennbar, während andere schwieriger zu erkennen sind. 

So können Phishing-E-Mails beispielsweise versuchen, Sie dazu zu verleiten, auf einen Link zu klicken oder einen Anhang mit Malware zu öffnen, die dann Ihr System infiziert und Ihre Daten stiehlt. 

Oder die betrügerischen E-Mails geben vor, von einem Unternehmen zu stammen, bei dem Sie ein Konto haben, und fordern Sie unter einem Vorwand auf, Ihre Anmeldedaten anzugeben.

Wer ist die Zielgruppe von Phishing-E-Mails?

Leider ist niemand vor den Phishing-Versuchen von Online-Betrügern sicher. Sobald Ihre E-Mail-Adresse irgendwo im Internet veröffentlicht ist, können Betrüger sie finden und Ihnen Phishing-E-Mails schicken.

Einige Betrüger bevorzugen jedoch Mitglieder mittlerer bis großer Unternehmen, da sie versuchen können, E-Mails so aussehen zu lassen, als kämen sie von einem Mitarbeiter oder einer Abteilung des Unternehmens. 

Es ist sogar bekannt, dass Phisher es auf CEOs und Vorstandsmitglieder von Organisationen abgesehen hat, da diese wertvolle Ziele darstellen.

Das Wichtigste dabei ist, dass keine E-Mail-Adresse – ob privat oder beruflich – vor Phishing-Versuchen sicher ist.

Wenn Sie es nicht wissen und von einem Angreifer betrogen wurden, sollten Sie Payback Ltd. als Ihren Wiederbeschaffer betrachten.

5 Tipps zur Erkennung von Phishing-Versuchen (Beispiele für Phishing-E-Mails)

1. die E-Mail fordert sensible Informationen an

Dies ist ein untrügliches Zeichen, denn seriöse Unternehmen würden niemals per E-Mail nach sensiblen Daten fragen. 

Eine gefälschte E-Mail, die versucht, Informationen von Ihnen zu stehlen, kann zB. so aussehen, dass sie behauptet, ein Konto, das Sie bei einem seriösen Unternehmen haben, sei gehackt worden und Sie müssten Ihre Anmeldedaten angeben, um es wiederherzustellen.

Die E-Mail könnte zum Beispiel so lauten: 

„Sehr geehrter Nutzer, Ihr Konto wurde aufgrund eines Hackerangriffs gesperrt.“ Wir benötigen Ihren Benutzernamen und Ihr Passwort, um Ihr Konto wiederherzustellen.

Die E-Mail könnte Sie auffordern, direkt mit Ihren Anmeldedaten zu antworten, oder einen Link enthalten, auf den Sie klicken und Ihre Daten eingeben können. Auch hier gilt: Eine seriöse E-Mail von einem echten Unternehmen sollte niemals sensible Daten von Ihnen verlangen.

  1. Die E-Mail-Adresse stammt nicht von der Domäne des Unternehmens

Eine weitere einfache Möglichkeit, eine gefälschte E-Mail zu erkennen, die versucht, Ihre Daten zu stehlen, ist ein Blick auf die Domain, von der die E-Mail gesendet wurde. Alle großen Unternehmen versenden E-Mails von legitimen Unternehmensdaten.

Eine seriöse E-Mail vom Amazon-Kundendienst würde zum Beispiel von der Domain: 

„@amazon.com“. 

Eine gefälschte E-Mail, die vorgibt, von Amazon zu stammen, könnte von einer Domain wie:

„@customerservicexyz.com“.

Obwohl gefälschte Domänen oft ziemlich offensichtlich sind, kann es manchmal schwierig sein, gefälschte Domänen von echten zu unterscheiden, wenn man nicht weiß, wie die echte lautet. Phisher können E-Mails von Domänen mit Firmennamen senden, die den echten Domänen ähnlich sehen. 

Wenn Sie Zweifel an der Legitimität einer E-Mail-Domäne haben, recherchieren Sie diese, um festzustellen, ob sie echt ist. 

Dazu können Sie entweder die Domäne googeln, von der eine verdächtige E-Mail stammt, oder ein paar Zeilen aus dem Text der E-Mail googeln, um zu sehen, ob es Informationen über einen bekannten Phishing-Angriff gibt. 

Sie können auch frühere E-Mails eines Unternehmens daraufhin überprüfen, von welcher Domäne sie stammen, damit Sie wissen, wie Sie Phishing-E-Mails erkennen, die Ihnen vorgaukeln, dass sie von diesem Unternehmen stammen.

  1. die E-Mail enthält Rechtschreib- und Grammatikfehler

Der eine oder andere Tippfehler ist in seriösen E-Mails nicht ungewöhnlich, aber wenn Sie eine verdächtige E-Mail mit einer Vielzahl von Grammatik- und Rechtschreibfehlern erhalten, ist das ein sicheres Zeichen für einen Phishing-Angriff.

Offizielle Mitteilungen großer Unternehmen werden von Personen verfasst, deren Muttersprache Englisch ist, und durchlaufen einen Überprüfungsprozess, um alle Fehler zu finden. 

Eine Phishing-E-Mail mit falscher Rechtschreibung und Grammatik könnte zum Beispiel so aussehen:

„Sehr geehrte Damen und Herren, wir haben Sie darüber informiert, dass Ihre Kontoinformationen jetzt aktualisiert werden müssen.“ Bitte geben Sie uns Ihren Benutzernamen und Ihr Passwort an, damit wir Ihr Konto weiter nutzen können.

Selbst wenn eine Phishing-E-Mail keine eklatanten Rechtschreib- oder Grammatikfehler enthält, ist die Wahrscheinlichkeit groß, dass sie sich einfach nur seltsam anhört. Wenn Sie den Eindruck haben, dass die Sprache einer E-Mail nicht professionell klingt oder die Wortwahl seltsam erscheint, ist die Wahrscheinlichkeit groß, dass es sich um Phishing handelt.

  1. die E-Mail Anhänge enthält

E-Mails von seriösen Unternehmen werden Ihnen niemals unaufgefordert Anhänge schicken. Phishing-E-Mails hingegen enthalten oft einen Anhang und fordern Sie auf, darauf zu klicken, um ihn herunterzuladen. 

Eine Phishing-E-Mail könnte zum Beispiel so lauten:

„Bitte laden Sie die angehängte Datei herunter, um Ihre Kontoinformationen zu aktualisieren“.

Dann gibt es einen Anhang, der etwa so heißen könnte: 

„Updateinfo89543.html“.

Die Quintessenz ist: Klicken Sie niemals auf Anhänge, deren Erhalt Sie nicht erwarten. Sie können Malware auf Ihrem Gerät installieren, um Ihre Daten zu stehlen.

  1. die E-Mail enthält verdächtige Links

Ähnlich wie bei Anhängen versuchen Phishing-Betrüger oft, Sie dazu zu bringen, auf Links zu klicken, die zu einer gefälschten Website führen oder Spyware auf Ihrem System installieren.

Phisher können viele verschiedene Vorwände verwenden, um Sie dazu zu bringen, auf solche Links zu klicken. 

Sie könnten zum Beispiel eine E-Mail von einem „Reisebüro“ erhalten, in der Sie darüber informiert werden, dass Sie einen kostenlosen Urlaub „gewonnen“ haben.

Die E-Mail könnte etwa so lauten:

„Lieber Gewinner“. Sie wurden ausgewählt, 3 Nächte in einem karibischen Urlaubsort zu verbringen. Sie MÜSSEN auf den unten stehenden Link klicken, um Ihren Preis zu erhalten.

Wenn Sie auf den Link klicken, wird möglicherweise automatisch Malware auf Ihren Computer heruntergeladen, die Ihre Daten protokollieren kann, oder Sie werden auf eine gefälschte Website weitergeleitet, auf der Sie aufgefordert werden, persönliche Daten wie Ihren Personalausweis und Ihre Kreditkartennummer einzugeben.

Klicken Sie niemals auf Links in unaufgeforderten E-Mails oder in E-Mails, die nicht von Personen oder Organisationen stammen, denen Sie vertrauen.

Schlussfolgerung

Wir hoffen, dass diese Beispiele für Phishing-E-Mails Ihnen eine bessere Vorstellung davon vermittelt haben, worauf Sie achten müssen, um sich vor Phishing-Angriffen zu schützen. Wenn Sie von Betrügern angegriffen werden und Sie keine Möglichkeit haben, Ihr Geld zurückzubekommen, sollten Sie Payback Ltd. im Hinterkopf behalten, um es zurückzubekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.