Ist dies eine Phishing-E-Mail? 8 Warnzeichen, auf die Sie achten sollten

Web
2024-01-17T18:00:13Z

Wichtigste Schlussfolgerungen

  • Achten Sie auf alarmierende Betreffzeilen mit Worten wie "Dringend" oder "Handeln erforderlich"
  • Überprüfen Sie den Domänennamen auf Auffälligkeiten, z. B. öffentliche E-Mail-Adressen oder ungewöhnliche Top-Level-Domänen.
  • Seien Sie vorsichtig bei allgemeinen oder übermäßig persönlichen Begrüßungen, Grammatik- und Rechtschreibfehlern und Anfragen nach vertraulichen Informationen.

Cyberkriminelle verwenden Phishing-E-Mails, um Sie zu bestehlen oder zu hacken. Sie geben sich als seriöses Unternehmen oder seriöse Person aus und lassen Sie glauben, dass Sie es mit einem echten Unternehmen zu tun haben. Aber wenn Sie auf diese acht Warnzeichen achten, können Sie diese E-Mails vermeiden.

1. Alarmierende Betreffzeile

Cyberkriminelle setzen Social Engineering ein, d. h. sie versuchen durch gezielte Manipulation, eine Person (oder ein Unternehmen) zur Preisgabe vertraulicher Informationen zu bewegen. In Wirklichkeit tun Sie aber genau das Gegenteil. Eine beliebte Taktik des Social Engineering ist eine alarmierende Betreffzeile.

Wenn die Betreffzeile der E-Mail Wörter wie "Dringend", "Zeitkritisch", "Sicherheitswarnung", "Handeln erforderlich" oder "Konto in Gefahr" enthält, sollten Sie vorsichtig sein. Die Möchtegern-Hacker hoffen, dass Sie in Panik geraten, wenn Sie diese Wörter sehen. Auf diese Weise reagieren Sie impulsiv und denken nicht zweimal nach, wenn Sie aufgefordert werden, vertrauliche Informationen zu übermitteln, auf einen Link zu klicken oder einen Anhang herunterzuladen.

Denken Sie daran, dass auch seriöse Unternehmen diese Betreffzeilen verwenden, um ihren Mitarbeitern oder Kunden einen echten Notfall zu vermitteln. Sie sollten diese E-Mail also noch nicht in den Mülleimer werfen.

2. Verdächtiger Domänenname

Die Cyberkriminellen werden auch versuchen, die E-Mail legitim aussehen zu lassen. So können sie beispielsweise den Namen, das Logo und das E-Mail-Design eines seriösen Unternehmens verwenden. Ein Beispiel dafür ist der PayPal-Rechnungsbetrug.

Wenn Sie sich jedoch die Domäne der E-Mail genau ansehen, können Sie eines der folgenden Warnsignale entdecken:

  • Sie verwenden eine öffentliche Domain-E-Mail-Adresse, wie z. B. [email protected] oder [email protected].
  • Der Domänenname ist eine falsche Schreibweise oder eine Variation (die sehr subtil sein kann) eines Namens, der von einer echten Organisation verwendet wird.
  • Die Domäne ist nicht einfach und enthält einige zusätzliche Subdomänen.
  • Die Top-Level-Domain ist ungewöhnlich und nicht die, die Unternehmen normalerweise verwenden (z. B. .com, .net, .org oder .co.uk).

Wenn Ihnen die Domäne verdächtig vorkommt, wenden Sie sich direkt an das Unternehmen, um das herauszufinden. Sie können auch die Website besuchen und auf der Seite "Über uns" nach der richtigen E-Mail-Adresse suchen. Wenn Sie bereits früher mit dem Unternehmen korrespondiert haben, sollten Sie die legitime Domäne mit der in der verdächtigen E-Mail angegebenen vergleichen.

3. Die Begrüßung ist allgemein oder zu persönlich gehalten

Manche Phishing-E-Mails beginnen mit einer generischen Begrüßung. Sie werden zum Beispiel mit "Sehr geehrter Kunde", "Sehr geehrter [Service]-Benutzer", "An alle, die es betrifft", "Sehr geehrter [Benutzername der E-Mail-Adresse]" oder einfach "Grüße" begrüßt Viele Unternehmen werden Ihren Vornamen verwenden, da sie ihn wahrscheinlich durch ihre KYC-Initiativen kennen.

Wenn die Hacker Ihren Namen kennen, können sie die Begrüßung überpersonalisieren, um Vertrauen zu schaffen. Sie könnten zu persönliche oder spezifische Informationen wie Ihren vollständigen Namen, Ihre Telefonnummer und Ihre Adresse angeben. Seriöse Unternehmen erstellen eine ausgewogene Begrüßung, die keine Informationen enthält, die Sie bereits über sich selbst kennen.

4. Grammatik- und Rechtschreibfehler

Wenn ein seriöses Unternehmen eine E-Mail verschickt, achtet es auf korrekte Grammatik und Rechtschreibung. Eine Phishing-E-Mail hingegen kann offensichtliche Fehler enthalten. Das liegt daran, dass einige dieser Phishing-E-Mails recht schnell und von Nicht-Muttersprachlern verfasst werden.

5. Enthält verdächtige Links und Anhänge

Phishing-E-Mails können Links enthalten, die Sie zu bösartigen Websites führen. Diese Websites können ein Formular enthalten, in dem Sie zur Eingabe vertraulicher Daten aufgefordert werden. Das Formular kann sogar so aussehen, als befände es sich auf einer echten Website.

Es kann zum Beispiel wie die Anmeldeseite von Google oder Facebook aussehen. In dem Moment, in dem Sie Ihren Benutzernamen und Ihr Passwort eingeben, können die Cyberkriminellen jedoch sehen, was Sie auf ihrer Seite eingeben. Dann nutzen sie diese Informationen, um sich in Ihr Konto zu hacken.

Wenn es sich nicht um einen Link handelt, kann die E-Mail einen Anhang enthalten. Dieser Anhang ist in der Regel eine ausführbare Datei (EXE) oder eine komprimierte Archivdatei (ZIP, RAR oder TAR.GZ). Das Ziel ist es, Ihr Gerät mit Malware oder Ransomware zu infizieren, sobald Sie die Datei herunterladen und öffnen.

6. Fragt nach sensiblen Informationen

A phishing email asking for sensitve information

Kein seriöses Unternehmen würde Sie per E-Mail nach Ihren vertraulichen Daten fragen. Sie sollten nicht auf eine E-Mail antworten, in der Sie nach Ihrem Passwort, Ihren Kreditkartendaten, Ihrem Kontostand, Ihrer Adresse, Telefonnummer oder ähnlichen Details gefragt werden.

Sie sollten auch nicht antworten, wenn in der E-Mail nach allgemeinen Informationen über Sie gefragt wird, z. B. nach dem Mädchennamen Ihrer Mutter, Ihrer Lieblingsfarbe oder dem Namen Ihres Haustiers. Hacker können diese Informationen nutzen, um die Sicherheitsfragen in Ihren Online-Konten zu umgehen.

7. Vermittelt ein falsches Gefühl der Dringlichkeit

A phishsing email asking for urgent action or else

Um Sie dazu zu bringen, das zu tun, was sie wollen, fordern die Cyberkriminellen Sie möglicherweise auf, sofort zu handeln, um ein negatives Ergebnis zu vermeiden. Auf diese Weise haben Sie keine Zeit, das Gesagte zu überprüfen, wenn Sie in Panik sind. Sie könnten zum Beispiel sagen, dass Ihr Konto geschlossen oder belastet wird, wenn Sie nicht auf den Link klicken oder die geforderten Informationen nicht angeben.

Ein unrealistisches Angebot

Wenn Sie plötzlich ein Gewinnspiel gewonnen haben, an dem Sie nie teilgenommen haben, oder wenn ein Verwandter, von dem Sie noch nie gehört haben, gestorben ist und Ihnen eine große Erbschaft hinterlassen hat, könnte es sich um eine Phishing-E-Mail handeln. Diese Cyberkriminellen versuchen, Sie davon zu überzeugen, dass Sie ihnen bestimmte Informationen zur Verfügung stellen müssen, um an das Geld zu gelangen oder einen Preis zu erhalten. In manchen Fällen verlangen sie eine Bearbeitungsgebühr, damit Sie das gewonnene oder geerbte Geld erhalten.

Was ist zu tun, wenn Sie eine Phishing-E-Mail erhalten?

Wenn Sie wissen, was zu tun ist, wenn Sie eine Phishing-E-Mail erhalten, können Sie vermeiden, betrogen zu werden. Die wichtigste Regel, die Sie sich merken sollten, ist, dass Sie auf nichts klicken und keine Informationen angeben sollten.

Außerdem ist E-Mail-Phishing nur eine Form des Phishings. Bleiben Sie also auf dem Laufenden und lernen Sie, wie Sie auch diese anderen Arten von Betrug vermeiden können.

Seien Sie nicht paranoid bei jeder E-Mail, die Sie erhalten und in der Sie um etwas gebeten werden. Phishing-E-Mails sollen Sie zwar verwirren, aber wenn Sie wissen, wie sie aussehen, sind sie nicht schwer zu erkennen. In den meisten Fällen können Sie schnell erkennen, ob eine E-Mail echt ist oder ein Betrug.