E-Mail-Phishing für einen Löwen
Nicht allzu lange her war Barbara Corcoran von Shark Tank (Amerikanisches Original der TV-Sendung “Höhle der Löwen”) in den Nachrichten zu sehen, nachdem ihr Büro einem E-Mail-Phishing-Betrug zum Opfer gefallen war. Laut Forbes erhielt die Buchhalterin von Corcoran eine E-Mail mit einer Rechnung für die Renovierung ihrer Immobilien. Die Betrüger verwendeten für die Rechnung den Namen einer existierenden deutschen Firma. Der einzige Hinweis darauf, dass es sich bei der E-Mail um einen Betrug handelte, war ein einziger falscher Buchstabe in der E-Mail-Adresse. Trotz des Betrugs versuchte Barbara, eine positive Einstellung beizubehalten und sagte der Presse: “Zuerst war ich verärgert, aber dann erinnerte ich mich, dass es nur Geld war”.
Zum Glück für Corcoran gelang es ihr, das gestohlene Geld wiederzuerlangen. Leider ist nicht jeder, der auf einen E-Mail-Phishing-Betrug hereinfällt, am Ende vom Haken.
E-Mail-Phishing – was ist das?
Betrüger wollen, dass Sie auf ihre Phishing-Emails hereinfallen. Und wie jeder gute Angler werden Betrüger versuchen, Sie mit überzeugenden Klickködern zu ködern, um Sie zu täuschen.
E-Mail-Phishing ist eine Form des Social Engineering – Phisher geben sich als vertrauenswürdige Organisation aus, um Sie zur Bereitstellung von Informationen zu verleiten. Diese Betrungshandlungen beschränken sich nicht nur auf E-Mails – auch Textnachrichten und Telefonanrufe wurden schon für ähnliche Phishing-Versuche verwendet.
E-Mail-Phisher wollen in der Regel, dass Sie entweder auf einen Link klicken oder ihnen etwas schicken (d.h. Ihr Geld, Ihr Passwort, Ihre persönlichen Daten usw.). Sie werden versuchen, Ihnen einen überzeugenden Grund zu liefern, damit Sie ihre Anfrage zu Ende führen. Beispielsweise wurde Barbara Corcoran’s Buchhalterin speziell mit einer Immobilienrechnung angesprochen, weil sie als auf dem Immobilienmarkt tätige Person häufig solche Anfragen erhält. Sie benutzte einen echten Firmennamen und eine E-Mail-Adresse, die der Zielperson bekannt vorkommen würde. Dieser überzeugende Köder wurde entwickelt, um einen Hai (Shark) aufzuspießen.
Wie man E-Mail-Phishing entdeckt?
So wie sich die Welt entwickelt, entwickeln sich auch die Betrugsmaschen. Aber es gibt ein paar verräterische Anzeichen, auf die Sie achten können.
Diese Scams sehen oft so aus, als kämen sie von jemandem, den Sie kennen:
- Ihrer Bank
- Ihrem Kreditkartenunternehmen
- einem Geschäft, in dem Sie etwas gekauft haben
- einer Social-Media-Website
- einer App
- Ihrem Chef
Denken Sie daran, dass es sich hier um Social Engineering handelt – Phisher werden versuchen, Ihnen eine logische Geschichte zu verkaufen, um Sie dazu zu bringen, auf einen Link zu klicken oder Informationen zu senden. Bei so vielen unserer persönlichen Informationen, die der Welt in den sozialen Medien zur Verfügung stehen, ist es gar nicht so schwer für jemanden, Details zu finden, die seine Geschichte noch überzeugender machen können. Phisher können unter anderem dies tun:
- Ihnen eine Rechnung schicken
- Einen Link einfügen, auf den Sie klicken sollten, um Geld zu senden
- Sie bitten, einige persönliche Informationen zu bestätigen
- Behaupten, dass Sie Ihr Konto/Konto-Passwort/Konto-Details aktualisieren müssen
- Ein verdächtiges Login-Konto auf einem Ihrer Geräte melden
- Sie darüber informieren, dass es Zeit ist, Ihr Passwort zu ändern
- Ihnen mitteilen, dass Sie Anspruch auf eine Rückerstattung haben oder dass Sie einen Preis gewonnen haben
- Einen Coupon beifügen
Jeder Blick ins Detail könnte Sie davor bewahren, auf den Köder reinzufallen. Achten Sie auf diese Zeichen, wenn Sie sich nicht sicher sind, ob eine E-Mail legitim ist:
- grammatikalische Fehler
- Rechtschreibfehler
- allgemeine Begrüßungen/nicht sehr persönlich
- seltsame Links
- ungewöhnliche E-Mail-Adresse
- der Stil der E-Mail passt nicht
- die E-Mail ist von jemandem, den Sie noch nie kontaktiert haben
Nehmen Sie nicht den Köder – erkennen Sie die Anzeichen eines Betrugs.
Fragen, die Sie sich stellen sollten, wenn Sie einen E-Mail-Phishing-Betrug vermuten:
Leider gibt es keine Patentlösung, um einen Betrug zu vermeiden. Der beste Ratschlag ist, immer, wenn Sie online sind, eine datenschutzbewusste Haltung einzunehmen. Hier sind die Fragen, die Sie sich stellen sollten, wenn Sie sich vor Phishern in Acht nehmen:
- Würde diese Person/das Unternehmen/die Agentur mich normalerweise bitten, ihnen online Geld zu senden?
- Habe ich mit einer Korrespondenz von diesem Absender gerechnet?
- Wenn diese E-Mail von meinem CEO stammt, warum war sie dann in meinem Spam-Ordner?
- Habe ich mein Passwort nicht kürzlich aktualisiert?
- Warum fragen sie per E-Mail nach meinen persönlichen Daten?
- Würde es die Firma stören, wenn ich sie anrufe, um dies zu überprüfen?
- Warum gibt es einen Rechtschreibfehler? Dieser Absender macht normalerweise keine Fehler.
- Würde jemand Legitimes meinen Namen wirklich falsch schreiben?
- Scheint diese E-Mail nicht ein bisschen daneben zu sein?
Dies sind nur ein paar Fragen (einige offensichtlicher als andere), die man bei der Vermeidung von E-Mail-Betrug berücksichtigen sollte. Der Hauptpunkt ist nicht, dass Sie all diese Fragen durchdenken sollten, wenn Sie jede einzelne E-Mail öffnen. Der Hauptpunkt ist, dass Sie zweimal nachdenken sollten, wenn Ihnen etwas merkwürdig vorkommt. Vertrauen Sie Ihrer Intuition und scheuen Sie sich nicht, die Quelle einer E-Mail doppelt zu überprüfen, wenn jemand Sie bittet, Geld oder persönliche Informationen zu senden. Zweimal nachzudenken, bevor Sie klicken, könnte Ihnen sowohl Zeit als auch Geld sparen. Und wenn Sie betrogen werden, melden Sie es auf jeden Fall sofort. Denken Sie daran, dass E-Mail-Phishing-Betrügereien oft raffiniert sind und auf Sie abzielen können, um Sie so weit wie möglich zu täuschen. Achten Sie auf Ihre Privatsphäre und vermeiden Sie es, dem Köder von E-Mail-Phishern zu erliegen.
Bei Spy-Fy schätzen wir Ihre digitale Privatsphäre. Übernehmen Sie die Kontrolle über Ihre eigene Privatsphäre!