Es kann schwierig sein, einen Phishing-Betrug zu erkennen, wenn man nicht weiß, auf welche Anzeichen man achten muss. Phishing-E-Mails werden immer überzeugender und realistischer, so dass es manchmal schwer zu erkennen ist, was echt ist und was ein Betrug. Oft erwecken Hacker bei Phishing-Angriffen ein Gefühl der Dringlichkeit, um Benutzer dazu zu bringen, zu reagieren, bevor sie nachdenken.
Phishing-Angriffe sind eine ernsthafte Bedrohung für die Cybersicherheit, die zu Datenschutzverletzungen, finanziellen Verlusten, Malware und Identitätsdiebstahl führen kann.
Manche Phishing-E-Mails sind leicht zu erkennen: eine seltsame, vielleicht sogar ausländische E-Mail, in der Sie aufgefordert werden, Geld auf ein Bankkonto zu überweisen, oder eine scheinbar seriöse E-Mail mit Firmenlogos und Anmeldedaten wie PayPal oder Amazon, in der Sie aufgefordert werden, sich bei Ihrem Konto anzumelden oder vertrauliche Informationen preiszugeben. Wenn Sie einen Phishing-Betrug entdecken , erfahren Sie, wie Sie ihn melden können.
Wie können Sie also eine Phishing-E-Mail von einer seriösen E-Mail unterscheiden? Leider gibt es keine einzige Technik, die in jeder Situation funktioniert, aber es gibt einige Dinge, auf die Sie achten können, die wir unten aufgelistet haben.
Die Nachricht enthält eine nicht übereinstimmende URL
Eines der ersten Dinge, die Sie in einer verdächtigen E-Mail-Nachricht überprüfen sollten, sind die eingebetteten URLs. Oftmals scheint die URL in einer Phishing-Nachricht völlig korrekt zu sein. Wenn Sie jedoch mit dem Mauszeiger über den oberen Teil der URL fahren, sollten Sie die tatsächliche Adresse des Hyperlinks sehen. Es ist wichtig, daran zu denken, dass E-Mail-Adressen und Domänennamen leicht gefälscht werden können.
Klicken Sie in diesem Fall nicht auf den Link, melden Sie ihn, wenn möglich, oder unternehmen Sie keine weiteren Schritte.
URLs enthalten einen irreführenden Domänennamen
Betrüger, die hinter Phishing-Betrügereien stecken, verlassen sich in der Regel darauf, dass ihre Opfer nicht wissen, wie die DNS-Namensstruktur für Domains funktioniert, um sie auszutricksen.
Anhand des letzten Teils eines Domänennamens können Sie erkennen, ob es sich um eine Phishing-E-Mail handelt oder nicht. Der Domänenname info.cybersecurity.com wäre zum Beispiel eine untergeordnete Domäne von cybersecurity.com, da cybersecurity.com am Ende des vollständigen Domänennamens (auf der rechten Seite) erscheint.
Umgekehrt kann cybersecurity.com.maliciousdomain.com nicht von cybersecurity.com stammen, da der Verweis auf cybersecurity.com auf der linken Seite des Domänennamens steht.
Dies ist eine gängige Methode, um die Opfer davon zu überzeugen, dass eine Nachricht von einem Unternehmen wie Microsoft oder Apple stammt. Der Cyberkriminelle erstellt einfach eine untergeordnete Domäne mit dem Namen von Microsoft oder Apple. Der resultierende Domänenname würde dann etwa so aussehen: Microsoft.bösartigerdomainname.com.
Schlechte Rechtschreibung und Grammatik
Dies ist eines der wichtigsten Anzeichen dafür, dass die E-Mail gefälscht sein könnte. Wenn ein seriöses Unternehmen eine E-Mail verschickt, wird sie in der Regel auf Rechtschreib- und Grammatikfehler geprüft. Wenn Sie also einige Fehler in der E-Mail entdecken, könnte es sich um einen Betrüger handeln.
Lesen Sie die E-Mail immer noch einmal durch und überprüfen Sie, ob sie keine Fehler enthält. Und denken Sie daran: Wenn sie sich nicht richtig anfühlt oder nicht richtig aussieht, ist sie wahrscheinlich nicht richtig!
Anfragenachpersönlichen Informationen
Ganz gleich, wie realistisch und offiziell eine E-Mail auch aussehen mag, es ist immer ein schlechtes Zeichen, wenn der Absender nach persönlichen Daten fragt. Ihre Bank braucht Ihre Kontonummer, Bankleitzahl oder andere Informationen über Ihr Konto nicht von Ihnen, denn sie kennt diese Daten bereits.
Ein seriöses Unternehmen sollte niemals eine E-Mail senden, in der es nach Ihrem Passwort, Ihrer Kreditkartennummer oder der Antwort auf eine Sicherheitsfrage fragt. Wenn Sie unsicher sind, können Sie das Unternehmen oder die Bank immer direkt anrufen und nach den angeblich benötigten Informationen fragen.
Ein Angebot, das zu gut erscheint, um wahr zu sein
Wenn etwas zu schön erscheint, um wahr zu sein, dann ist es das wahrscheinlich auch. Wenn Sie eine E-Mail mit einem tollen Angebot oder großen Versprechungen erhalten, handelt es sich wahrscheinlich um einen Betrug.
Es sind auch viele Phishing-E-Mails im Umlauf, in denen behauptet wird, Sie hätten eine Lotterie gewonnen, an der Sie nicht teilgenommen haben, oder ein Gewinnspiel, für das Sie sich nicht beworben haben. Alles, was der Betrüger von Ihnen verlangt, ist, auf den Link zu klicken und Ihre sensiblen Daten online einzugeben. Diese Art von E-Mails wird täglich an Opfer in der ganzen Welt verschickt. Fallen Sie also nicht darauf herein, egal wie viele Nullen auf dem Geldpreis stehen.
Bitte um eine Spende
So unglaublich es auch klingen mag, Betrüger verschicken oft Phishing-Angriffe, in denen sie die Empfänger auffordern, nach einer Naturkatastrophe oder einer anderen Tragödie für einen guten Zweck zu spenden, und viele Menschen fallen darauf herein. Sie sollten niemals Geld an jemanden schicken, den Sie nicht kennen oder dem Sie nicht vertrauen, oder Ihre Daten an jemanden weitergeben, den Sie nicht kennen oder der aus einer seriösen Quelle stammt.
Was Phishing-E-Mails angeht, so sollten Sie immer alles genau prüfen und niemals auf Links oder Anhänge klicken oder vertrauliche Informationen oder Kennwörter eingeben, wenn Sie Zweifel haben oder sie verdächtig erscheinen. Es ist immer besser, auf Nummer sicher zu gehen.
Wenn Sie die wichtigsten Komponenten von Phishing-Versuchenkennen, können Sie Ihre Konten davor schützen, kompromittiert zu werden, also seien Sie immer wachsam.
Weitere Informationen über Phishing-Angriffe finden Sie in unserem anderen Blog über Phishing .
