Es kann schwierig sein, einen Phishing-Betrug zu erkennen, wenn Sie nicht wissen, auf welche Anzeichen Sie achten müssen. Phishing-E-Mails werden immer überzeugender und realistischer, so dass es manchmal schwer ist, zu erkennen, was echt ist und was ein Betrug. Oft erwecken Hacker bei Phishing-Angriffen ein Gefühl der Dringlichkeit, um Benutzer dazu zu bringen, zu reagieren, bevor sie nachdenken.

Phishing-Angriffe sind eine ernsthafte Bedrohung für die Cybersicherheit, die zu Datenschutzverletzungen, finanziellen Verlusten, Malware und Identitätsdiebstahl führen kann.

Manche Phishing-E-Mails sind leicht zu erkennen: eine seltsame, vielleicht sogar ausländische E-Mail, in der Sie aufgefordert werden, Geld auf ein Bankkonto zu überweisen, oder eine scheinbar seriöse E-Mail mit Firmenlogos und Anmeldedaten wie PayPal oder Amazon, in der Sie aufgefordert werden, sich in Ihr Konto einzuloggen oder vertrauliche Informationen preiszugeben. Wenn Sie einen Phishing-Betrug entdecken, erfahren Sie, wie Sie ihn melden können.

Woran erkennen Sie also den Unterschied zwischen einer Phishing-E-Mail und einer legitimen E-Mail? Leider gibt es keine einzige Technik, die in jeder Situation funktioniert, aber es gibt einige Dinge, auf die Sie achten können, die wir unten aufgelistet haben.

Die Nachricht enthält eine nicht übereinstimmende URL

Eines der ersten Dinge, die Sie in einer verdächtigen E-Mail-Nachricht überprüfen sollten, ist jede der eingebetteten URLs. Oftmals scheint die URL in einer Phishing-Nachricht völlig korrekt zu sein. Wenn Sie jedoch mit der Maus über den oberen Teil der URL fahren, sollten Sie die tatsächliche Adresse des Hyperlinks sehen. Wenn sich diese verlinkte Adresse von der angezeigten E-Mail-Adresse unterscheidet, ist die Nachricht wahrscheinlich betrügerisch oder bösartig. Es ist wichtig, daran zu denken, dass E-Mail-Adressen und Domänennamen leicht gefälscht werden können.

Klicken Sie in diesem Fall nicht auf den Link, melden Sie ihn, wenn möglich, oder unternehmen Sie keine weiteren Schritte.

URLs enthalten einen irreführenden Domainnamen

Betrüger, die hinter Phishing-Betrügereien stecken, verlassen sich in der Regel darauf, dass ihre Opfer nicht wissen, wie die DNS-Namensstruktur für Domains funktioniert, um sie auszutricksen.

Anhand des letzten Teils eines Domänennamens können Sie erkennen, ob es sich um eine Phishing-E-Mail handelt oder nicht. Der Domänenname info.cybersecurity.com wäre zum Beispiel eine untergeordnete Domäne von cybersecurity.com, da cybersecurity.com am Ende des vollständigen Domänennamens (auf der rechten Seite) erscheint.

Umgekehrt würde cybersecurity.com.maliciousdomain.com nicht von cybersecurity.com stammen, da der Verweis auf cybersecurity.com auf der linken Seite des Domainnamens steht.

Dies ist eine gängige Methode, um die Opfer davon zu überzeugen, dass eine Nachricht von einem Unternehmen wie Microsoft oder Apple stammt. Der Cyberkriminelle erstellt einfach eine untergeordnete Domain mit dem Namen von Microsoft oder Apple. Der resultierende Domänenname würde dann etwa so aussehen: Microsoft.bösartigerdomainname.com.

Schlechte Rechtschreibung und Grammatik

Dies ist eines der wichtigsten Anzeichen dafür, dass die E-Mail gefälscht sein könnte. Wenn ein seriöses Unternehmen oder eine seriöse Firma eine E-Mail verschickt, wird diese in der Regel auf Rechtschreib- und Grammatikfehler geprüft. Wenn Sie also einige Fehler in der E-Mail entdecken, könnte es sich um einen Betrüger handeln.

Lesen Sie die E-Mail immer noch einmal durch und überprüfen Sie, ob sie keine Fehler enthält. Und denken Sie daran: Wenn sie sich nicht richtig anfühlt oder nicht richtig aussieht, ist sie wahrscheinlich nicht richtig!

Fragen Sienach persönlichen Informationen

Ganz gleich, wie realistisch und offiziell eine E-Mail auch aussehen mag, es ist immer ein schlechtes Zeichen, wenn der Absender nach persönlichen Daten fragt. Ihre Bank braucht von Ihnen keine Kontonummer, Bankleitzahl oder andere Informationen über Ihr Konto, denn sie kennt diese Daten bereits.

Ein seriöses Unternehmen sollte niemals eine E-Mail senden, in der es nach Ihrem Passwort, Ihrer Kreditkartennummer oder der Antwort auf eine Sicherheitsfrage fragt. Wenn Sie unsicher sind, können Sie das Unternehmen oder die Bank immer direkt anrufen und die angeblich benötigten Informationen erfragen.

Ein Angebot, das zu gut erscheint, um wahr zu sein

Wenn etwas zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch. Wenn Sie eine E-Mail mit einem tollen Angebot oder großen Versprechungen erhalten, handelt es sich wahrscheinlich um einen Betrug.

Es sind auch viele Phishing-E-Mails im Umlauf, in denen behauptet wird, Sie hätten eine Lotterie gewonnen, an der Sie nicht teilgenommen haben, oder ein Gewinnspiel, für das Sie sich nicht beworben haben. Alles, was der Betrüger von Ihnen verlangt, ist, dass Sie auf den Link klicken und Ihre sensiblen Daten online eingeben. Diese Art von E-Mails wird täglich an Opfer auf der ganzen Welt verschickt. Fallen Sie also nicht darauf herein, egal wie viele Nullen auf dem Geldgewinn stehen.

Bitte um eine Spende

So unglaublich es auch klingen mag, Betrüger verschicken oft Phishing-Angriffe, in denen sie die Empfänger auffordern, nach einer Naturkatastrophe oder einer anderen Tragödie für einen guten Zweck zu spenden, und viele Menschen fallen darauf herein. Sie sollten niemals Geld an jemanden schicken, den Sie nicht kennen oder dem Sie nicht vertrauen, oder Ihre Daten an jemanden weitergeben, den Sie nicht kennen oder der nicht von einer seriösen Quelle stammt.

Wenn es um Phishing-E-Mails geht, sollten Sie immer alles doppelt prüfen und niemals auf Links oder Anhänge klicken oder vertrauliche Informationen oder Kennwörter eingeben, wenn Sie Zweifel haben oder sie verdächtig finden. Vorsicht ist immer besser als Nachsicht.

Die Kenntnis der wichtigsten Komponenten von Phishing-Versuchen kann Ihre Konten davor schützen, kompromittiert zu werden, also seien Sie immer wachsam.

Weitere Informationen über Phishing-Angriffe finden Sie in unserem anderen Blog über Phishing hier.