Jeder weiß, dass Phishing-Betrug ein großes Problem darstellt, aber wie sehen sie eigentlich aus?
Während viele betrügerische Nachrichten leicht zu erkennen sind, erfordern einige viel mehr Inspektionen, um herauszufinden, ob sie echt sind oder nicht. Also, was kannst du machen? Hier ist eine Checkliste mit Dingen, auf die Sie achten sollten, um sich vor Phishing zu schützen.
1. Eine ungewöhnliche Absenderadresse
Phishing-Betrug findet oft per E-Mail statt, daher ist es wichtig, dass Sie wachsam sind, mit wem Sie kommunizieren. Wenn Sie eine E-Mail erhalten, überprüfen Sie wahrscheinlich nicht die Adresse des Absenders. Dies kann jedoch ein Schlüsselindikator für einen Phishing-Betrug sein. Betrachten wir ein Beispiel, um zu verstehen, warum dies so ist.
Angenommen, Sie haben eine E-Mail von Postmates erhalten, in der behauptet wird, dass Ihre Zahlungsdaten abgelaufen sind und Sie sie aktualisieren müssen. Während dies wie eine ziemlich harmlose Kommunikation erscheinen mag, ist es immer wichtig, dass Sie einen schnellen Scan durchführen, wenn Informationen von Ihnen angefordert werden, insbesondere wenn diese Informationen privat sind.
Nehmen wir in diesem Szenario an, dass die E-Mail-Adresse des Absenders "p0stmates" oder vielleicht "post-mates" lautet. Diese geringfügigen Änderungen am offiziellen Firmennamen können auf einen Phishing-Betrug hindeuten. Überprüfen Sie die offiziellen E-Mail-Adressen, die von Postmates oder einer angeblich vertrauenswürdigen Partei verwendet werden, die angibt, dass Ihre Informationen erforderlich sind.
Wenn Sie andererseits eine Social-Media-Nachricht von einem angeblich offiziellen Konto erhalten haben, überprüfen Sie das Konto selbst, um festzustellen, ob dies der Fall ist. Wenn das Konto neu ist, die Anzahl der Follower niedrig ist oder ein Bestätigungshäkchen fehlt, betrachten Sie dies als mögliches Warnsignal.
2. Mehrere In-Text-Fehler
Wenn Sie eine E-Mail von einer angeblich offiziellen Stelle erhalten, wie z. B. einem großen Einzelhändler oder einer Regierungsbehörde, erwarten Sie, dass Rechtschreibung und Grammatik der E-Mail absolut makellos sind. Während Fehler manchmal durchs Raster fallen können, selbst wenn der Absender legitim ist, kommt es selten vor, dass Sie eine E-Mail von einer vertrauenswürdigen Partei erhalten, die mit Fehlern übersät ist.
Rechtschreib- und Grammatikfehler können sehr deutliche Hinweise auf einen Phishing-Betrug liefern. Achten Sie auf solche Inkonsistenzen in allen E-Mails, Textnachrichten oder Social-Media-Nachrichten, die Sie erhalten. Sie können sogar einen Tippassistenten verwenden bzw Werkzeug zur Rechtschreibprüfung wie Grammarly, um eine E-Mail schnell auf Fehler zu scannen.
3. „Dringende“ Nachrichten
Wenn es eine Sache gibt, die die Leute nervös macht, dann sind es dringende Angelegenheiten.
Wenn in einer E-Mail angegeben wird, dass Sie einige Monate Zeit haben, um eine Aktion durchzuführen, können Sie dies einige Zeit aufschieben und sich nicht allzu viele Gedanken darüber machen. Wenn Sie jedoch eine E-Mail erhalten, in der Sie darauf hingewiesen werden, dass Sie sofort handeln müssen, um Konsequenzen zu vermeiden, ist es viel wahrscheinlicher, dass Sie sich ohne Frage daran halten. Cyberkriminelle wissen das und verleihen ihren Phishing-E-Mails daher ein Gefühl der Dringlichkeit, um Sie unter Druck zu setzen.
Wenn Sie also jemals eine E-Mail erhalten, die eine hohe Dringlichkeit betont, geraten Sie nicht in Panik. Es ist viel sicherer, die E-Mail zuerst auf verdächtige Anzeichen zu überprüfen und dann zu handeln, wenn Sie glauben, dass der Absender vertrauenswürdig ist.
4. Ungewöhnliche Anhänge
Anhänge sind in E-Mails ziemlich alltäglich. Ob Bild, Dokument oder ähnliches, Anhänge selbst sind in den meisten Fällen kein Grund zur Sorge. Bösartige Anhänge werden jedoch häufig von Cyberkriminellen verwendet, um Malware ohne Ihr Wissen auf Ihrem Gerät zu installieren. Es ist immer am besten, alle Anhänge, die Sie erhalten, zu überprüfen, um sicherzustellen, dass sie sicher geöffnet werden können.
Der erste Schritt hier wäre die Verwendung Ihrer Antivirensoftware. Heutzutage bieten viele Antivirus-Anbieter E-Mail- oder Anhang-Scanner an, mit denen Sie feststellen können, ob eine an Sie gesendete Datei bösartig ist. Dies kann in wenigen Minuten erledigt werden und ist die zusätzlichen Schritte absolut wert.
Außerdem sollten Sie überprüfen, ob ein bestimmter Anhang auf den ersten Blick verdächtig aussieht. Der Dateityp eines Anhangs kann besonders aussagekräftig sein. Typischerweise liegen Anhänge im Format .pdf, .jpg, .csv, .bmp, .doc und .docx vor. Wenn Sie jemals einen Anhang erhalten, der unter die Dateitypen .exe, .vbs, .wsf, .cpl oder .cmd fällt, gehen Sie mit Vorsicht vor. Solche Dateitypen werden häufig von Angreifern verwendet, um Ihr Gerät zu infiltrieren.
Diese Dateitypen können jedoch manchmal völlig harmlos sein, und selbst scheinbar übliche Dateitypen können schädlich sein, daher ist es wichtig, Anhänge mit Ihrer Antivirensoftware zu scannen, bevor Sie darauf klicken.
Schädliche Links bilden oft die Grundlage für Phishing-Betrug. Bei einem typischen Phishing-Betrug sendet ein Angreifer seinem Ziel eine E-Mail mit einem Link, auf den er klicken soll. Der Angreifer kann behaupten, dass dies eine Anmeldeseite, eine Bestätigungsseite oder ähnliches ist. Solche Seiten erfordern oft die Eingabe von Informationen, und hier kommt der Betrug ins Spiel. Phishing-Websites verfolgen die von Ihnen eingegebenen Informationen, sodass der Angreifer diese Daten zu seinem Vorteil nutzen kann.
Um das Klicken auf schädliche Links zu vermeiden, führen Sie einen beliebigen Link durch a Link-Checking-Website. Diese Websites scannen den von Ihnen bereitgestellten Link, um festzustellen, ob der Zugriff sicher ist oder nicht. Wenn die Website den Link als bösartig einstuft, meiden Sie ihn und blockieren Sie den Absender, der ihn Ihnen zur Verfügung gestellt hat.
6. Sensible Informationen werden angefordert
Im Dark Web können Ihre privaten Informationen wertvoll sein. Login-Informationen, Zahlungsdetails, Sozialversicherungsnummern und Wohnadressen werden alle gesucht Arten von Daten, die Angreifer entweder an andere böswillige Parteien verkaufen oder für ihre eigenen ausnutzen können Nutzen. Auch Ihr Reisepass oder Führerschein kann viel wert sein Die illegalen Marktplätze des Dark Web.
Wenn Sie also jemals eine E-Mail erhalten, in der Sie nach vertraulichen Informationen gefragt werden, machen Sie eine Pause, um einige Überprüfungen durchzuführen. Überprüfen Sie die bereitgestellten Links, die Anhänge, die Absenderadresse und andere Faktoren, bevor Sie überhaupt darüber nachdenken Geben Sie Ihre vertraulichen Informationen an, denn sobald der Angreifer diese hat, kann er möglicherweise viel verursachen Schaden.
7. Ihr E-Mail-Anbieter markiert eine E-Mail
Viele E-Mail-Anbieter sind mit einem ausgestattet Anti-Spam-Funktion das auf E-Mails aufgreift, die wahrscheinlich Spam sind. Ihr E-Mail-Anbieter benachrichtigt Sie, wenn dies der Fall ist, häufig mit einer Warnleiste am oberen Rand der Nachricht. Wenn Sie diese Art von Warnung in einer bestimmten E-Mail erhalten, haben Sie es möglicherweise mit einem Phishing-Betrug zu tun Es besteht eine gute Chance, dass die E-Mail, die Sie erhalten haben, auch an Hunderte oder Tausende andere gesendet wurde Empfänger.
Auch wenn der Spam-Detektor Ihres E-Mail-Anbieters möglicherweise nicht zu 100 Prozent genau ist, lohnt es sich, ihn in Anspruch zu nehmen Beachten Sie jede Warnung, die Sie erhalten, und führen Sie dann andere Überprüfungen durch, um zu sehen, ob die betreffende E-Mail wahr ist bösartig.
Phishing ist alltäglich: Bleiben Sie wachsam
Es ist leicht anzunehmen, dass Sie nie Opfer irgendeines Online-Betrugs werden, aber Cyberkriminalität ist so weit verbreitet, dass nichts einen bestimmten Angreifer davon abhält, Sie als nächstes ins Visier zu nehmen. Es ist immer besser, Ihre Kommunikation zu überprüfen, um sicherzustellen, dass sie völlig harmlos ist. Phishing-E-Mails können heutzutage überraschend überzeugend sein, sodass Sie mit den oben aufgeführten Schritten potenzielle Betrügereien ausmerzen können.
