paint-brush
Die häufigsten Anzeichen eines Phishing-Versuchs (mit Screenshots)von@marcusleary
752 Lesungen
752 Lesungen

Die häufigsten Anzeichen eines Phishing-Versuchs (mit Screenshots)

von Marcus Leary7m2023/11/18
Read on Terminal Reader

Zu lang; Lesen

Der Artikel behandelt die gängigsten Möglichkeiten, einen Phishing-Versuch zu erkennen, um Ihren Posteingang vor Betrug zu schützen.
featured image - Die häufigsten Anzeichen eines Phishing-Versuchs (mit Screenshots)
Marcus Leary HackerNoon profile picture
0-item

Wenn es um Online-Betrug geht, betrachten Betrüger Ihre persönlichen Daten als Währung und schrecken vor nichts zurück, um an diese zu gelangen.


Eine der häufigsten Taktiken, mit denen Betrüger Ihre Daten sammeln, ist Phishing. Bei dieser Technik geben Sie sich als ein echtes Unternehmen oder eine Person aus, die Sie kennen, und fragen Sie nach Ihren Informationen.

Dies geschieht häufig über eine E-Mail-Kampagne, die als Spam an so viele Menschen wie möglich verschickt wird, in dem Wissen, dass die meisten Menschen nicht beißen, einige jedoch schon.


Glücklicherweise ist es leicht, ein häufiges Anzeichen für einen Phishing-Versuch zu erkennen, solange Sie wissen, wonach Sie suchen.


Hier sind sieben einfache Möglichkeiten, wie Sie einen Phishing -Versuch verhindern können:

1. Überprüfen Sie die Betreffzeile

Bild

Noch bevor Sie eine E-Mail öffnen, können Sie schon anhand der Betreffzeile erkennen, ob es sich um einen Phishing-Versuch handelt.


Das erste, worauf Sie achten sollten, ist ein dringender Ton. Der Betrüger möchte Ihnen Angst einjagen und Sie dann so schnell wie möglich zu einer Entscheidung zwingen. Dies geschieht durch die Verwendung dringender Wörter und Phrasen wie:


  • "Warnung"
  • „Schützen Sie Ihr Geld“
  • "Zustellung fehlgeschlagen"
  • "Dringlichkeitsantrag"
  • "Abgelaufen"
  • „Konto kompromittiert“
  • „Sofortiges Handeln erforderlich“



Bild Sie sollten sich auch über werbebezogene Wörter und Formulierungen wie „Kostenlos solange der Vorrat reicht“ und „Angebot für begrenzte Zeit“ Gedanken machen. Die Angst, ein gutes Geschäft zu verpassen, ist genauso groß wie die Angst, dass etwas schiefgehen könnte.


Bild Wenn Sie eine E-Mail erhalten, die mit einer dringenden Betreffzeile beginnt, ist es möglicherweise am besten, sie überhaupt nicht zu öffnen, insbesondere wenn sie von einem Unternehmen stammt, mit dem Sie noch nie zuvor interagiert haben.

2. Überprüfen Sie die Begrüßung

Das allererste, was Sie in fast jeder E-Mail sehen, ist eine Begrüßung. Es ist auch das erste Warnsignal, das darauf hinweist, dass es sich um einen Phishing-Versuch handelt.


Kommt Ihnen eine dieser Begrüßungen allgemein vor?

  • "Lieber Herr"
  • "Sehr geehrte Frau"
  • „Lieber Kontoinhaber“
  • "Lieber Nutzer"
  • "Liebes Mitglied"
  • "Geschätzter Kunde"
  • „Hallo“ oder „Hallo“


Wie wäre es mit diesem:


Bild Zu den allgemeinen Grüßen gehören auch Sätze wie dieser:



Bild

Wenn die E-Mail von einem Unternehmen stammt, mit dem Sie noch nie zuvor zu tun hatten, sind diese Grüße sinnvoll.

Wenn die E-Mail von Ihrer Bank oder einem anderen wichtigen Dienst in Ihrem Leben stammt, ist es ein großes Warnsignal, eine allgemeine Begrüßung wie diese zu erhalten, anstatt Ihren vollständigen Namen zu verwenden. ** Bild Wenn die E-Mail von einem „Freund“ oder „Familienmitglied“ stammt, besteht eine hohe Wahrscheinlichkeit, dass es sich um einen Phishing-Versuch handelt.


Und nur weil eine Nachricht Sie mit Ihrem Vornamen begrüßt, bedeutet das nicht, dass sie sicher ist. Betrüger können auf viele Arten an Ihren Namen gelangen, daher ist es möglicherweise am besten, keiner Begrüßung zu trauen.

3. Überprüfen Sie, ob Rechtschreib- und Grammatikprobleme vorliegen

Bild

Professionelle E-Mails werden von professionellen Autoren verfasst und von professionellen Redakteuren überprüft. Das Finden eines Tippfehlers in einer E-Mail, die von einem seriösen Unternehmen gesendet wurde, ist ein Warnsignal.


Ok, gut, vielleicht können Sie einen Tippfehler weglassen, bevor Sie auf die Schaltfläche „Löschen“ klicken, aber wenn Sie beim Überfliegen des Textes ständig über Rechtschreib- und Grammatikfehler stolpern, haben Sie es höchstwahrscheinlich mit einem Phishing-Versuch zu tun.


Dazu gehören nicht nur falsch geschriebene Wörter, sondern auch falsche Wortplatzierung, schlechte Zeichensetzung, wiederholte Wörter und ungeschickte Groß- und Kleinschreibung.

Hier ist eine kurze Liste häufiger Fehler, die Sie in einer betrügerischen E-Mail finden können:


  • „Definitely“ buchstabiert als „definitely“

  • „Separate“ wird als „getrennt“ geschrieben

  • „Receive“ wird als „receive“ geschrieben

  • „Believe“ wird als „glauben“ geschrieben

  • „Unterkunft“ buchstabiert als „Unterkunft“

  • „Gelegentlich“ wird als „Ocassion“ geschrieben


Wenn es um E-Mails von normalen Menschen und nicht von Unternehmen geht, kann es immer sein, dass die Person, die die E-Mail geschrieben hat, nicht fließend Englisch spricht. Es ist jedoch wahrscheinlicher, dass es sich um einen Phishing-Versuch handelt.

4. Überprüfen Sie den Absender und die Anfrage

Bild

Die meisten Betrüger sind sich der Macht von Autorität und Glaubwürdigkeit bewusst, wenn es um die Erstellung von Phishing-E-Mails geht. Der häufigste Weg, diese Eigenschaften zu erlangen, besteht darin, sich als jemand mit Macht oder als jemand auszugeben, der sich mit einem bestimmten Thema auskennt.


Sobald sie sich als Autorität etabliert haben, werden sie eine Anfrage stellen, die darauf abzielt, Ihre Daten zu stehlen. Der Clou an dieser Anfrage ist, dass sie vernünftig ist. Wenn die Anfrage etwa lautete: „Sie müssen heute 5.000 US-Dollar auf mein Konto überweisen“, würde niemand darauf klicken, sodass es sich bei der Anfrage normalerweise um Informationen handelt, die der Empfänger leicht aufgeben kann.


Dieser Doppelschlag einer „Behörde“, die eine „begründete Anfrage“ stellt, kann viele verschiedene Formen annehmen:


  • Ein „Manager einer Bank“ bittet Sie, eine Rechnung durchzusehen
  • „Amazon“ fordert Sie auf, Ihre Adresse für Ihre bevorstehende Paketzustellung zu bestätigen
  • Ihr „Internetprovider“ fordert Sie auf, ein Programm zu installieren, um den Zugriff zu behalten
  • Ein „seriöses Unternehmen“, das Ihnen eine digitale Quittung anbietet
  • Ein „Regierungsangestellter“, der Ihre Steuerinformationen anfordert


Diese Anfragen erfolgen unaufgefordert und sind so formuliert, als hätten Sie bereits ein Gespräch mit ihnen geführt, obwohl dies noch nicht der Fall war.

5. Vermeiden Sie Anhänge und Links

Bild

Als allgemeine Regel gilt: Wenn Sie eine E-Mail mit einem Anhang erhalten, öffnen Sie diesen Anhang nicht, es sei denn, Sie kennen die Person.


Laut einemMalware-Erkennungsdienst , über 45 % der im Jahr 2023 gescannten Anhänge waren bösartig. Natürlich liegt die Wahrscheinlichkeit bei etwa 50/50, aber es ist besser, auf Nummer sicher zu gehen und jede dieser Arten von Anhaftungen zu vermeiden:

  • .exe

  • .Reißverschluss

  • .scr

  • .Krug


Für Links gilt die gleiche Grundregel: Wenn Sie die Person nicht kennen, klicken Sie nicht auf den Link.

Wenn Sie neugierig auf den Link sind, können Sie jederzeit mit der Maus darüber fahren, um eine Vorschau des Ziels anzuzeigen. Die Chancen stehen gut, dass Sie feststellen werden, dass der Link Sie nicht dorthin führt, wo in der E-Mail angegeben ist, dass er Sie dorthin führt. Es ist wahrscheinlich, dass der Link Sie auf eine gefälschte Website weiterleitet, die darauf abzielt, Ihre Daten zu stehlen.

Klicken Sie am besten gar nicht erst auf den Link.

6. Überprüfen Sie die Domäne

Hier werden Betrüger richtig kreativ.


Schlaue Betrüger versuchen, sich als echte Unternehmen auszugeben, indem sie Domainnamen verwenden, die denen vertrauenswürdiger Unternehmen ähneln.


Es gibt verschiedene Möglichkeiten, wie dies aussehen könnte:

Falsch geschriebene Domain

Offensichtlich gibt es für einen Betrüger keine Möglichkeit, eine legitime E-Mail von [email protected] zu senden, aber es ist nicht schwer für jemanden, Ihnen eine Nachricht von [email protected] zu senden.


Eine falsch geschriebene Domain kann schwer zu erkennen sein, wenn Sie nicht danach suchen. Anstatt schnell die Domain des Absenders zu scannen, werfen Sie einen genauen Blick darauf und stellen Sie sicher, dass sich da nicht irgendwo ein Tippfehler eingeschlichen hat.


Achten Sie außerdem auf Domänen, die Sonderzeichen enthalten, beispielsweise support@Amazon!.com oder support@~Amazon.com.


Bild

Bild

Domänen mit zusätzlichen Wörtern

Hier ist noch einer, der schwer zu fangen ist. Anstatt dem Namen eines Unternehmens einen Tippfehler hinzuzufügen, fügt der Betrüger neben dem echten Namen ein zusätzliches Wort hinzu:

Wenn Sie eine E-Mail von einem Unternehmen mit einem zusätzlichen Wort in der Domain erhalten, bedeutet das nicht automatisch, dass es sich um einen Betrug handelt, aber es ist ein Warnsignal.

** BildBild

Öffentliche Domains

Eine E-Mail von einem namhaften Unternehmen endet immer mit dem Namen des betreffenden Unternehmens, zum Beispiel @Amazon.com .


Wenn Sie eine E-Mail von [email protected] oder [email protected] erhalten, handelt es sich um einen Betrug.

Dies gilt umso mehr, wenn es sich bei der Domäne nur um den Namen einer Person mit einer öffentlichen Domäne handelt.


Bild

7. Vermeiden Sie Angebote, die zu schön sind, um wahr zu sein

Bild

Dies ist möglicherweise der einfachste Weg, einen Phishing-Betrug zu erkennen, solange Sie wissen, wonach Sie suchen müssen.

Ein Angebot, das zu schön ist, um wahr zu sein, könnte in Form eines kostenlosen Artikels erfolgen, der normalerweise sehr teuer ist, oder in Form einer Möglichkeit, viel Geld zu verdienen, mit Informationen zur Funktionsweise. Hier einige kurze Beispiele:


  • „Hier ist Ihr kostenloses iPhone!“

  • „Jetzt öffnen und einen Luxusurlaub auf den Malediven gewinnen.“

  • „90 % Rabatt auf Designerhandtaschen. Zeitlich begrenztes Angebot, nur für Sie!“

  • „Kinderleichter Investitionsplan. Garantierter Erfolg über Nacht!“

  • „So erhalten Sie bis morgen Abend eine kostenlose PS5.“


Jeden Tag fallen Menschen auf solche Machenschaften herein, und das ist leicht, wenn man sich einbildet, dass man einen glücklichen Zufall erwischt hat.


Leider gibt es in Ihrem Posteingang keine Glücksfälle, sondern nur Betrug.

Abschließende Gedanken

Solange es das Internet gibt, wird es Betrüger geben. Glücklicherweise ist alles in Ordnung, wenn Sie nach den häufigsten Anzeichen eines Phishing-Versuchs Ausschau halten.


Im Allgemeinen ist es möglicherweise am besten, jede E-Mail in Ihrem Posteingang als potenziell schädlich zu behandeln, es sei denn, Sie kennen den Absender persönlich.


Weitere Informationen zum Thema Cyberkriminalität finden Sie in den folgenden aktuellen Artikeln:


Zahlungsbetrugsstatistiken der weltweit beliebtesten Apps: Zelle, Venmo, Cash App, Paypal,

und mehr

So schützen Sie Ihr Facebook-Konto vor Hackerangriffen

Was ist ein Ermittler für Cyberkriminalität? (und wie man einer wird)