Haben Sie auch schon einmal eine Phishing E-Mail erhalten? Nur, wenn Sie diese erkennen, können Sie sich vor den Angriffen schützen. Durch Phishing versuchen Betrüger an private Informationen wie z.B. Bankdaten und Passwörter zu gelangen. Hier haben wir sieben einfache Tipps für Sie zusammengestellt.
1. Absender
Lassen Sie sich in den Details die gesamte E-Mail-Adresse anzeigen. Wirkt die E-Mail-Adresse unplausibel, sollten Sie das als Warnzeichen werten. Achten Sie hierbei, insbesondere auf die verwendete Top-Level-Domain. Dies ist der Abschnitt vor dem „.de“ oder „.com“. Hier ist bei seriösen Absendern bspw. der Firmenname hinterlegt.
Beispiel
support@amazon.com -> OK
support@amazon.com.boesedomain.com -> Vorsicht!
Aber auch dies kann gefälscht werden.
2. Geschäftsbeziehung zu Absender
Sie haben kein Konto bei Paypal oder Amazon, das angeblich gesperrt ist? Dann können Sie diese E-Mail unbesorgt löschen. Achten Sie auch besonders auf neue Absender. Eine E-Mail von Ihrem neuen Bankberater o.ä. sollten Sie immer besonders gut prüfen
3. Persönliche Anrede
Die meisten Firmen werden Sie in E-Mails stets mit Ihrem korrekten Namen ansprechen. Betrüger-Mails nutzen oft unpersönliche Anreden wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrter Nutzer/Kunde“. Dennoch kann es sein, dass Betrüger Ihren Namen bereits wissen.
4. Sprache und Rechtschreibfehler
Eine Phishing E-Mail erkennen Sie auch daran, dass diese in Fremdsprachen, oftmals Englisch oder Französisch versendet werden. Alternativ übersetzen die Angreifer diese auch automatisch ins Deutsche. Dadurch sind diese E-Mails oftmals grammatikalisch und sprachlich fehlerhaft. Aber auch hier werden die Angreifer immer besser.
5. Abfrage der Anmeldedaten
Versenden Sie niemals persönliche Login-Daten oder ähnliches per Mail. Erst recht nicht, wenn Sie explizit dazu aufgefordert werden. Diese Aufforderung kommt meistens versteckt als „Datenabgleich“ oder „Sicherheitsabfrage“ daher. Ihnen wird vom Angreifer ein angeblich gesperrtes Konto oder ein Einbruchsversuch in Ihr Onlinekonto vorgegaukelt. Daher sei es dringend erforderlich, dass Sie jetzt Ihr Passwort ändern. Um es Ihnen so bequem wie möglich zu machen, wird (natürlich) ein Link zu einer Fake-Webseite direkt mitgeschickt.
6. Weiterführende Links und Anhänge
Durch Anklicken werden Sie dann auf Seiten weitergeleitet, welche die Eingabe oder Bestätigung Ihrer Anmeldedaten und Passwörter abverlangen. Bevor Sie einen Link aus einer E-Mail anklicken, sollten Sie diesen prüfen. So können Sie die meisten Phishing E-Mails erkennen
Auch beigefügten Anhänge der E-Mail sollten Sie nicht öffnen. Diese enthalten oftmals Schadsoftware. Firmen erhalten oftmals Bewerbungen im PDF-Format. Diese sind meist durch ein Passwort geschützt, um die Virenscanner auszutricksen. Wird diese Datei geöffnet, befällt eine Schadsoftware den Computer. Die Software verschlüsselt anschließend Ihre Daten oder nutzt Ihren Rechner für andere Zwecke wie zum Beispiel das Schürfen von Kryptowährungen.
7. Dringende Aufforderung
Ein weiteres Warnsignal ist die dringende Aufforderung innerhalb einer kurzen Frist zu handeln. Zum Beispiel in wenigen Stunden eine Geldüberweisung zu tätigen, um das Kundenkonto auszugleichen. In Verbindung mit Drohungen, wie z.B. „ansonsten wird Ihr Kundenkonto/Ihre Bankkarte gesperrt“ ist erhöhte Vorsicht geboten.
Kannten Sie schon alle Tipps? Oder konnten Sie das ein oder andere mitnehmen?
Wir freuen uns auf Ihren Kommentar!
Schreibe einen Kommentar