Inhaltsübersicht
Jeder weiß, dass Phishing-Betrügereien ein großes Problem darstellen, aber wie sehen sie eigentlich aus?
Während viele betrügerische Nachrichten leicht zu erkennen sind, muss man bei einigen genauer hinsehen, um herauszufinden, ob sie echt sind oder nicht. Was können Sie also tun? Hier ist eine Checkliste mit Dingen, auf die Sie achten sollten, um sich vor Phishing zu schützen.
1. Eine ungewöhnliche Absenderadresse
Phishing-Betrügereien erfolgen häufig per E-Mail, daher ist es wichtig, dass Sie wachsam sind, mit wem Sie kommunizieren. Wenn Sie eine E-Mail erhalten, überprüfen Sie wahrscheinlich nicht die Adresse des Absenders. Dies kann jedoch ein wichtiger Hinweis auf einen Phishing-Betrug sein. Lassen Sie uns ein Beispiel betrachten, um zu verstehen, warum das so ist.
Angenommen, Sie haben eine E-Mail von Postmates erhalten, in der behauptet wird, dass Ihre Zahlungsdaten abgelaufen sind und Sie sie aktualisieren müssen. Auch wenn dies eine recht harmlose Mitteilung zu sein scheint, ist es immer wichtig, dass Sie einen schnellen Scan durchführen, wenn Informationen von Ihnen angefordert werden, insbesondere wenn diese Informationen privat sind.
In diesem Szenario lautet die E-Mail-Adresse des Absenders beispielsweise "p0stmates" oder vielleicht "post-mates". Diese leichten Änderungen des offiziellen Firmennamens können auf einen Phishing-Betrug hindeuten. Überprüfen Sie die offiziellen E-Mail-Adressen, die von Postmates oder einer angeblich vertrauenswürdigen Partei verwendet werden, die angibt, dass Ihre Daten erforderlich sind.
Wenn Sie hingegen eine Social-Media-Nachricht von einem angeblich offiziellen Konto erhalten haben, überprüfen Sie das Konto selbst, um festzustellen, ob dies der Fall ist. Wenn das Konto neu ist, die Zahl der Follower niedrig ist oder ein Verifizierungszeichen fehlt, ist dies ein mögliches Warnsignal.
2. Mehrere In-Text-Fehler
Wenn Sie eine E-Mail von einer vermeintlich offiziellen Stelle erhalten, z. B. von einem großen Einzelhändler oder einer Regierungsbehörde, erwarten Sie, dass die Rechtschreibung und Grammatik der E-Mail einwandfrei sind. Zwar können sich manchmal Fehler einschleichen, selbst wenn der Absender seriös ist, aber es ist selten, dass Sie eine E-Mail von einer vertrauenswürdigen Partei erhalten, die voller Fehler ist.
Rechtschreib- und Grammatikfehler können ein deutliches Zeichen für einen Phishing-Betrug sein. Achten Sie auf solche Ungereimtheiten in jeder E-Mail, SMS oder Social-Media-Nachricht, die Sie erhalten. Sie können sogar einen Tippassistenten oder ein Rechtschreibprüfungsprogramm wie Grammarly verwenden, um eine E-Mail schnell auf Fehler zu überprüfen.
3. Dringende Nachrichten
Wenn es etwas gibt, das Menschen nervös macht, dann sind es dringende Angelegenheiten.
Wenn in einer E-Mail steht, dass Sie ein paar Monate Zeit haben, um eine Handlung vorzunehmen, werden Sie sie vielleicht eine Zeit lang aufschieben und sich nicht allzu viele Gedanken darüber machen. Wenn Sie jedoch eine E-Mail erhalten, in der es heißt, dass Sie sofort handeln müssen, um Konsequenzen zu vermeiden, ist die Wahrscheinlichkeit weitaus größer, dass Sie dieser Aufforderung ohne zu fragen nachkommen. Cyberkriminelle wissen das und werden daher in ihren Phishing-E-Mails ein Gefühl der Dringlichkeit vermitteln, um Sie unter Druck zu setzen.
Wenn Sie also jemals eine E-Mail erhalten, die eine hohe Dringlichkeit betont, geraten Sie nicht in Panik. Es ist viel sicherer, die E-Mail zunächst auf verdächtige Anzeichen hin zu überprüfen und dann zu handeln, wenn Sie das Gefühl haben, dass der Absender vertrauenswürdig ist.
4. Ungewöhnliche Anhänge
Anhänge sind in E-Mails ziemlich alltäglich. Egal, ob es sich um ein Bild, ein Dokument oder ähnliches handelt, Anhänge an sich sind in den meisten Fällen kein Grund zur Sorge. Bösartige Anhänge werden jedoch häufig von Cyberkriminellen dazu benutzt, ohne Ihr Wissen Malware auf Ihrem Gerät zu installieren. Es ist immer am besten, alle Anhänge, die Sie erhalten, zu überprüfen, um sicherzustellen, dass sie sicher zu öffnen sind.
Der erste Schritt wäre hier die Verwendung Ihrer Antiviren-Software. Viele Antivirenanbieter bieten heute E-Mail- oder Anhangsscanner an, mit denen Sie feststellen können, ob eine Datei, die Sie erhalten haben, bösartig ist. Dies kann in wenigen Minuten erledigt werden und ist die zusätzlichen Schritte absolut wert.
Außerdem sollten Sie prüfen, ob ein bestimmter Anhang auf den ersten Blick verdächtig aussieht. Der Dateityp eines Anhangs kann besonders aufschlussreich sein. In der Regel werden Anhänge in den Formaten .pdf, .jpg, .csv, .bmp, .doc und .docx empfangen. Wenn Sie einen Anhang erhalten, der unter die Dateitypen .exe, .vbs, .wsf, .cpl oder .cmd fällt, sollten Sie vorsichtig sein. Solche Dateitypen werden häufig von Angreifern verwendet, um Ihr Gerät zu infiltrieren.
Diese Dateitypen können jedoch manchmal völlig harmlos sein, und selbst scheinbar gewöhnliche Dateitypen können bösartig sein. Daher ist es wichtig, dass Sie Anhänge mit Ihrer Antivirensoftware überprüfen, bevor Sie darauf klicken.
5. Bereitgestellte Links
Bösartige Links bilden oft die Grundlage für Phishing-Betrügereien. Bei einem typischen Phishing-Betrug schickt ein Angreifer seiner Zielperson eine E-Mail mit einem Link, auf den sie klicken soll. Der Angreifer behauptet, es handele sich um eine Anmeldeseite, eine Überprüfungsseite oder ähnliches. Solche Seiten erfordern oft die Eingabe von Informationen, und genau hier setzt der Betrug an. Phishing-Websites verfolgen die von Ihnen eingegebenen Informationen und ermöglichen es dem Angreifer, diese Daten zu seinem Vorteil zu nutzen.
Um zu vermeiden, dass Sie auf bösartige Links klicken, sollten Sie jeden Link durch eine Linkprüfungs-Website laufen lassen. Diese Websites überprüfen den von Ihnen angegebenen Link, um festzustellen, ob der Zugriff darauf sicher ist oder nicht. Wenn die Website den Link als bösartig einstuft, lassen Sie die Finger davon und blockieren Sie den Absender, von dem Sie den Link erhalten haben.
6. Sensible Informationen werden angefordert
Im Dark Web können Ihre privaten Informationen wertvoll sein. Anmeldeinformationen, Zahlungsdetails, Sozialversicherungsnummern und Privatadressen sind allesamt begehrte Daten, die Angreifer entweder an andere böswillige Parteien verkaufen oder zu ihrem eigenen Vorteil ausnutzen können. Selbst Ihr Reisepass oder Führerschein kann auf den illegalen Marktplätzen des Dark Web viel wert sein.
Wenn Sie also jemals eine E-Mail erhalten, in der Sie um sensible Daten gebeten werden, sollten Sie eine Pause einlegen und einige Überprüfungen durchführen. Überprüfen Sie die bereitgestellten Links, die Anhänge, die Absenderadresse und andere Faktoren, bevor Sie überhaupt in Erwägung ziehen, Ihre sensiblen Daten preiszugeben, denn wenn der Angreifer diese erst einmal hat, kann er potenziell großen Schaden anrichten.
7. Ihr E-Mail-Anbieter kennzeichnet eine E-Mail
Viele E-Mail-Anbieter sind mit einer Anti-Spam-Funktion ausgestattet, die E-Mails erkennt, die wahrscheinlich Spam sind. Ihr E-Mail-Anbieter benachrichtigt Sie, wenn dies der Fall ist, oft mit einer Warnleiste am oberen Rand der Nachricht. Wenn Sie eine solche Warnung zu einer bestimmten E-Mail erhalten, haben Sie es möglicherweise mit einem Phishing-Betrug zu tun, da die Wahrscheinlichkeit groß ist, dass die an Sie gesendete E-Mail auch an Hunderte oder Tausende von anderen Empfängern verschickt wurde.
Auch wenn der Spam-Detektor Ihres E-Mail-Anbieters nicht immer hundertprozentig genau ist, lohnt es sich, jede Warnung, die Sie erhalten, zur Kenntnis zu nehmen und weitere Prüfungen durchzuführen, um festzustellen, ob die betreffende E-Mail wirklich bösartig ist.
Phishing ist alltäglich: Wachsam bleiben
Es ist leicht anzunehmen, dass Sie niemals Opfer eines Online-Betrugs werden, aber die Internetkriminalität ist so weit verbreitet, dass nichts einen Angreifer davon abhält, Sie als nächstes ins Visier zu nehmen. Sie sind immer besser dran, wenn Sie Ihre Kommunikation überprüfen, um sicherzustellen, dass sie völlig harmlos ist. Phishing-E-Mails können heutzutage überraschend überzeugend sein, daher können die oben aufgeführten Schritte Ihnen helfen, potenzielle Betrügereien auszusortieren.
