So erkennen Sie E-Mail-Phishing-Betrug

How to recognize email phishing scams

E-Mail-Phishing für einen Hai

Letzte Woche sorgte Barbara Corcoran von Shark Tank für Schlagzeilen, nachdem ihr Büro Opfer eines E-Mail-Phishing-Betrugs wurde. Laut Forbes erhielt der Buchhalter von Corcoran eine E-Mail mit einer Rechnung für Immobilienrenovierungen. Für die Rechnung verwendeten die Betrüger den Namen eines echten deutschen Unternehmens. Der einzige Hinweis darauf, dass es sich bei der E-Mail um einen Betrug handelte, war ein einzelner falsch geschriebener Buchstabe in der E-Mail-Adresse. Trotz des Betrugs versuchte Barbara, eine positive Einstellung zu bewahren und sagte gegenüber People : „Ich war zuerst verärgert, aber dann fiel mir ein, dass es nur um Geld ging.“

Zum Glück für Corcoran konnte sie das gestohlene Geld zurückerhalten. Leider kommt nicht jeder, der auf einen E-Mail-Phishing-Betrug hereinfällt, ungestraft davon.

Wenn es Barbara passieren kann, kann es auch Ihnen passieren. Manchmal können nicht einmal Haie dem Köder ausweichen.

E-Mail-Phishing – was ist das?

Betrüger möchten, dass Sie auf ihre E-Mail-Phishing-Betrügereien hereinfallen: Haken, Leine und Senke. Und wie jeder gute Angler werden Betrüger versuchen, Sie mit überzeugenden Clickbaits anzulocken, die darauf ausgelegt sind, Sie zu täuschen.

E-Mail-Phishing ist „eine Form des Social Engineering – Phisher geben sich als vertrauenswürdige Organisation aus, um Sie zur Bereitstellung von Informationen zu verleiten“ (Norton). Diese Betrügereien beschränken sich nicht nur auf E-Mails – auch Textnachrichten und Telefonanrufe wurden für ähnliche Phishing-Versuche verwendet, aber das ist ein Thema für einen anderen Artikel. 😉

E-Mail-Phisher möchten in der Regel, dass Sie entweder auf einen Link klicken oder ihnen etwas senden (z. B. Ihr Geld, Ihr Passwort, persönliche Daten usw.). Sie werden versuchen, einen überzeugenden Grund dafür zu finden, dass Sie ihrer Bitte nachkommen. Beispielsweise wurde Barbaras Buchhalterin gezielt mit einer Immobilienrechnung ins Visier genommen, da sie als auf dem Immobilienmarkt tätige Person häufig solche Anfragen erhält. Sie verwendeten einen echten Firmennamen und eine E-Mail-Adresse, die der Zielperson bekannt vorkommen würde. Dieser überzeugende Köder wurde entwickelt, um einen Hai aufzuspießen.

So erkennen Sie E-Mail-Phishing

Mit der Weiterentwicklung der Welt entwickeln sich auch die Betrügereien weiter. Aber es gibt ein paar verräterische Anzeichen, auf die Sie achten können.

Diese Betrügereien sehen oft so aus, als ob sie von jemandem stammen, den Sie kennen:

  • deine Bank
  • Ihr Kreditkartenunternehmen
  • ein Geschäft, in dem Sie etwas gekauft haben
  • eine Social-Media-Seite
  • eine App
  • dein Boss

Denken Sie daran, dass es sich hier um Social Engineering handelt – Phisher werden versuchen, Ihnen eine logische Geschichte zu verkaufen, um Sie dazu zu bringen, auf einen Link zu klicken oder Informationen zu senden. Da so viele unserer persönlichen Daten der Welt in den sozialen Medien zugänglich sind, ist es für jemanden nicht so schwierig, Details zu finden, die er hinzufügen kann, um seine Geschichte noch überzeugender zu machen. Laut der Federal Trade Commission könnten Phisher:

  • schicke Dir eine Rechnung
  • Fügen Sie einen Link hinzu, auf den Sie klicken sollten, um Geld zu senden
  • Bitten Sie Sie, einige persönliche Informationen zu bestätigen
  • behaupten, dass Sie Ihr Konto/Kontopasswort/Kontodaten aktualisieren müssen
  • Melden Sie ein verdächtiges Anmeldekonto auf einem Ihrer Geräte
  • informieren Sie darüber, dass es Zeit ist, Ihr Passwort zu ändern
  • Sie darüber informieren, dass Sie Anspruch auf eine Rückerstattung haben oder dass Sie einen Preis gewonnen haben
  • einen Gutschein beifügen

Ein Auge fürs Detail könnte Sie davor bewahren, auf den Köder hereinzufallen. Suchen Sie nach diesen Zeichen, wenn Sie nicht sicher sind, ob eine E-Mail legitim ist:

  • grammatische Fehler
  • Rechtschreibfehler
  • allgemeine Begrüßung/nicht sehr persönlich
  • seltsame Links
  • ungewöhnliche E-Mail-Adresse
  • Der Stil der E-Mail passt nicht
  • Die E-Mail stammt von jemandem, den Sie noch nie zuvor kontaktiert haben

Nehmen Sie den Köder nicht an – erkennen Sie die Anzeichen eines Betrugs.

Fragen, die Sie sich stellen sollten, wenn Sie einen E-Mail-Phishing-Betrug vermuten:

Leider gibt es keine allgemeingültige Lösung, um Betrug zu vermeiden. Der beste Rat ist, eine datenschutzbewusste Einstellung einzunehmen, wann immer Sie online sind. Hier sind die Fragen, die Sie sich stellen sollten, wenn Sie auf Phisher achten:

  • Würde mich diese Person/dieses Unternehmen/diese Agentur normalerweise bitten, ihnen online Geld zu schicken?
  • Habe ich eine Korrespondenz von diesem Absender erwartet?
  • Wenn diese E-Mail von meinem CEO stammt, warum befand sie sich dann in meinem Spam-Ordner?
  • Habe ich mein Passwort nicht kürzlich aktualisiert?
  • Warum fragen sie per E-Mail nach meinen persönlichen Daten?
  • Würde es der Firma etwas ausmachen, wenn ich sie anrufe, um dies noch einmal zu überprüfen?
  • Warum liegt ein Rechtschreibfehler vor? Dieser Absender macht normalerweise keine Fehler.
  • Würde jemand, der legitim ist, meinen Namen wirklich falsch buchstabieren?
  • Kommt Ihnen diese E-Mail nicht etwas seltsam vor?

Dies sind nur einige Fragen (einige offensichtlicher als andere), die Sie bei der Vermeidung von E-Mail-Betrug berücksichtigen sollten. Der Hauptpunkt ist nicht , dass Sie alle diese Fragen durchdenken sollten, wenn Sie jede einzelne E-Mail öffnen. Der wichtigste Punkt ist , dass man es sich zweimal überlegen sollte, wenn man den Eindruck hat, dass etwas nicht stimmt. Vertrauen Sie Ihrer Intuition und scheuen Sie sich nicht, die Quelle einer E-Mail noch einmal zu überprüfen, wenn Sie jemand um Geld oder persönliche Informationen bittet. Wenn Sie vor dem Klicken zweimal überlegen, können Sie Zeit und Geld sparen. Und wenn Sie doch einmal betrogen werden, melden Sie es unbedingt sofort. Denken Sie daran, dass E-Mail-Phishing-Betrügereien oft raffiniert sind und möglichst gezielt auf Sie abzielen können. Achten Sie auf den Datenschutz und vermeiden Sie es, auf den Köder von E-Mail-Phishern hereinzufallen.

Bei Spy-Fy legen wir Wert auf Ihre digitale Privatsphäre. Deshalb stellen wir Premium-Datenschutz-Gadgets her, die Ihnen helfen, geschützt zu bleiben! Seien Sie der Agent Ihrer eigenen Privatsphäre.

Quellen:

Federal Trade Commission

Forbes

Norton

Menschen

Weiterlesen

Is TikTok safe?
5 Things You Can Do to Protect your Digital Privacy