Wichtige Erkenntnisse
- Achten Sie auf alarmierende Betreffzeilen, die Wörter wie „Dringend“ enthalten. oder „Aktion erforderlich“.
- Überprüfen Sie den Domänennamen auf Warnsignale, z. B. öffentliche E-Mail-Adressen oder ungewöhnliche Top-Level-Domänen.
- Seien Sie vorsichtig bei allgemeinen oder übermäßig personalisierten Begrüßungen, Grammatik- und Rechtschreibfehlern sowie Anfragen nach vertraulichen Informationen.
Cyberkriminelle nutzen Phishing-E-Mails, um Sie zu bestehlen oder zu hacken. Sie geben vor, ein seriöses Unternehmen oder eine legitime Person zu sein, sodass Sie denken, Sie hätten es mit einem echten Unternehmen zu tun. Wenn Sie jedoch auf diese acht Warnzeichen achten, können Sie diese E-Mails vermeiden.
1. Alarmierende Betreffzeile
Cyberkriminelle nutzen Social Engineering, also eine gezielte Manipulation, um eine Person (oder Organisation) davon zu überzeugen, sensible Informationen preiszugeben. Aber in Wirklichkeit machen Sie das Gegenteil. Eine beliebte Social-Engineering-Taktik ist eine alarmierende Betreffzeile.
Wenn die Betreffzeile der E-Mail Wörter wie „Dringend“ enthält, „Zeitkritisch“, „Sicherheitswarnung“, „Aktion erforderlich“, oder „Konto gefährdet“, du solltest vorsichtig sein. Die Möchtegern-Hacker hoffen, dass Sie in Panik geraten, wenn Sie diese Worte sehen. Auf diese Weise reagieren Sie impulsiv und überlegen nicht lange, wenn Sie aufgefordert werden, vertrauliche Informationen zu übermitteln, auf einen Link zu klicken oder einen Anhang herunterzuladen.
Bedenken Sie, dass seriöse Unternehmen diese Betreffzeilen auch verwenden, um Mitarbeitern oder Kunden einen echten Notfall mitzuteilen. Sie sollten diese E-Mail also noch nicht in den Papierkorb werfen.
2. Verdächtiger Domainname
Die Cyberkriminellen werden außerdem versuchen sicherzustellen, dass die E-Mail legitim aussieht. Beispielsweise können sie den Namen, das Logo und das E-Mail-Design eines seriösen Unternehmens verwenden. Ein Beispiel ist der PayPal-Rechnungsbetrug.
Wenn Sie sich jedoch die Domain der E-Mail genau ansehen, finden Sie möglicherweise eine der folgenden Warnsignale:
- Sie verwenden eine öffentliche Domain-E-Mail-Adresse, z. B. company@gmail.com oder company@yahoo.com.
- Der Domänenname ist ein Rechtschreibfehler oder eine Variation (die sehr subtil sein kann) von einem Namen, der von einer echten Organisation verwendet wird.
- Die Domain ist nicht eindeutig und enthält einige zusätzliche Subdomains.
- Die Top-Level-Domain ist ungewöhnlich und entspricht nicht den Domains, die Unternehmen normalerweise verwenden (z. B. .com, .net, .org oder .co.uk).
Wenn die Domain verdächtig erscheint, wenden Sie sich direkt an das Unternehmen, um dies herauszufinden. Sie können auch die Website besuchen und im Abschnitt „Über uns“ nachsehen. Seite für die richtige E-Mail-Adresse. Besser noch: Wenn Sie bereits mit dem Unternehmen korrespondiert haben, vergleichen Sie die legitime Domain mit der Domain in der verdächtigen E-Mail.
3. Die Begrüßung ist allgemein oder zu personalisiert
Einige Phishing-E-Mails beginnen mit einer allgemeinen Begrüßung. Sie begrüßen Sie beispielsweise mit „Sehr geehrter Kunde“. „Sehr geehrter [Service]-Benutzer“, „Wen es betrifft“, sagte er. „Lieber [Benutzername auf E-Mail-Adresse]“, oder einfach „Grüße“. Viele Unternehmen verwenden Ihren Vornamen, da sie ihn wahrscheinlich durch ihre KYC-Initiativen kennen.
Wenn die Hacker Ihren Namen kennen, personalisieren sie möglicherweise die Begrüßung, um Vertrauen aufzubauen. Sie können Informationen enthalten, die zu persönlich oder spezifisch sind, wie etwa Ihr vollständiger Name, Ihre Telefonnummer und Ihre Adresse. Seriöse Unternehmen gestalten eine ausgewogene Begrüßung, die keine Informationen enthält, die Sie bereits über sich selbst kennen.
4. Grammatik- und Rechtschreibfehler
Wenn ein seriöses Unternehmen eine E-Mail sendet, achtet es darauf, dass diese korrekte Grammatik und Rechtschreibung enthält. Eine Phishing-E-Mail hingegen kann offensichtliche Fehler enthalten. Das liegt daran, dass einige dieser Phishing-E-Mails ziemlich schnell und von Nicht-Muttersprachlern geschrieben werden.
5. Enthält verdächtige Links und Anhänge
Phishing-E-Mails können Links enthalten, die Sie auf bösartige Websites weiterleiten. Diese Websites können ein Formular enthalten, in dem Sie nach Ihren vertraulichen Informationen gefragt werden. Das Formular kann sogar wie das Formular auf einer echten Website aussehen.
Es kann beispielsweise wie die Anmeldeseite von Google oder Facebook aussehen. Aber sobald Sie Ihren Benutzernamen und Ihr Passwort eingeben, kann der Cyberkriminelle sehen, was Sie eingeben. Dann werden sie diese Informationen verwenden, um sich in Ihr Konto zu hacken.
Wenn es sich nicht um einen Link handelt, enthält die E-Mail möglicherweise einen Anhang. Bei diesem Anhang handelt es sich normalerweise um eine ausführbare Datei (EXE) oder eine komprimierte Archivdatei (ZIP, RAR oder TAR.GZ). Ziel ist es, Ihr Gerät mit Malware oder Ransomware zu infizieren, sobald Sie es herunterladen und öffnen.
6. Fordert vertrauliche Informationen an
Keine seriöse Organisation würde per E-Mail nach Ihren sensiblen Daten fragen. Sie sollten nicht auf eine E-Mail antworten, wenn Sie nach Ihrem Passwort, Kreditkarteninformationen, Kontostand, Adresse, Telefonnummer oder ähnlichen Details gefragt werden.
Außerdem sollten Sie nicht antworten, wenn in der E-Mail nach allgemeinen Informationen über Sie gefragt wird, etwa nach dem Mädchennamen Ihrer Mutter, Ihrer Lieblingsfarbe oder dem Namen Ihres Haustieres. Hacker können diese Informationen nutzen, um die Sicherheitsfragen Ihrer Online-Konten zu umgehen.
7. Vermittelt ein falsches Gefühl der Dringlichkeit
Um Sie dazu zu bringen, das zu tun, was sie wollen, fordern Sie die Cyberkriminellen möglicherweise auf, sofort Maßnahmen zu ergreifen, um negative Folgen zu vermeiden. Auf diese Weise haben Sie keine Zeit, etwas zu überprüfen, wenn Sie sich im Panikmodus befinden. Sie könnten beispielsweise sagen, dass Ihr Konto möglicherweise geschlossen oder belastet wird, wenn Sie nicht auf den Link klicken oder die angeforderten Informationen nicht bereitstellen.
Enthält ein unrealistisches Angebot
Wenn Sie plötzlich ein Gewinnspiel gewonnen haben, an dem Sie nie teilgenommen haben, oder ein Verwandter, von dem Sie noch nie gehört haben, gestorben ist und Ihnen ein stattliches Erbe hinterlassen hat, könnte es sich um eine Phishing-E-Mail handeln. Diese Cyberkriminellen werden versuchen, Sie davon zu überzeugen, ihnen bestimmte Informationen zur Verfügung zu stellen, um an das Geld zu gelangen oder einen Preis einzufordern. In einigen Fällen verlangen sie möglicherweise eine Bearbeitungsgebühr, damit Sie das Geld erhalten, das Sie gewonnen oder geerbt haben.
Was zu tun ist, wenn Sie eine Phishing-E-Mail erhalten
Erfahren Sie, was zu tun ist, wenn Sie eine Phishing-E-Mail erhalten Wenn Sie eine Phishing-E-Mail erhalten, können Sie Betrug vermeiden. Die wichtigste Regel, die Sie beachten sollten, ist, dass Sie nichts anklicken oder Informationen bereitstellen sollten.
Außerdem ist E-Mail-Phishing nur eine Art von Phishing. Bleiben Sie also auf dem Laufenden und lernen Sie, wie Sie auch diese anderen Betrügereien vermeiden können.
Seien Sie nicht paranoid, wenn Sie in jeder E-Mail um etwas gebeten werden. Phishing-E-Mails sollen Sie zwar verwirren, aber wenn Sie wissen, wie sie aussehen, sind sie nicht schwer zu erkennen. In den meisten Fällen können Sie schnell erkennen, ob eine E-Mail echt oder ein Betrug ist.