Internet-Sicherheit - Phishing

Viele von uns haben ähnliche E-Mails erhalten, wie im folgenden Screenshot gezeigt. Sie scheinen aus einer echten Quelle zu stammen, aber wenn wir sie ein wenig sorgfältig analysieren, sind sie es nicht. Solche E-Mails werden als "Phishing" bezeichnet, da es von den Benutzern abhängt, ob sie das vom Betrüger angeforderte Verfahren befolgen oder ob sie (Benutzer) diese E-Mail löschen und sicher sind.

Über die Links in der E-Mail wird möglicherweise Malware auf dem Gerät des Benutzers installiert oder auf eine schädliche Website geleitet, die so eingerichtet ist, dass sie persönliche und finanzielle Informationen wie Passwörter, Konto-IDs oder Kreditkartendaten preisgibt. Diese Techniken werden bei Cyberkriminellen zu häufig verwendet, da es viel einfacher ist, jemanden zum Klicken auf einen böswilligen Link in der E-Mail zu verleiten, als zu versuchen, die Abwehrkräfte eines Computers zu durchbrechen. Obwohl einige Phishing-E-Mails schlecht geschrieben und eindeutig gefälscht sind.

Wie erkenne ich eine Phishing-E-Mail?

Es gibt verschiedene Möglichkeiten, eine Phishing-E-Mail zu erkennen. Einige dieser Methoden werden hier zum besseren Verständnis erläutert.

Rechtschreibung und schlechte Grammatik

Cyberkriminelle machen im Allgemeinen Grammatik- und Rechtschreibfehler, weil sie das Wörterbuch zu oft verwenden, um in eine bestimmte Sprache zu übersetzen. Wenn Sie Fehler in einer E-Mail bemerken, kann dies ein Betrug sein.

Links in E-Mail

Links in der E-Mail enthalten immer versteckte URLs. Klicken Sie nicht darauf. Bewegen Sie die Maus (aber klicken Sie nicht) auf den Link, um festzustellen, ob die Adresse mit dem in der Nachricht eingegebenen Link übereinstimmt. Im folgenden Beispiel zeigt der Link die tatsächliche Webadresse an, wie im Feld mit dem gelben Hintergrund gezeigt. Die Folge von kryptischen Zahlen ähnelt nicht der Webadresse des Unternehmens.

Links können Sie auch zu EXE- oder komprimierten Dateien umleiten. Es ist bekannt, dass diese schädliche Software verbreiten.

Bedrohungen oder sie sind zu gut, um wahr zu sein

Cyberkriminelle verwenden häufig Bedrohungen, bei denen Ihre Sicherheit gefährdet ist. Der obige Screenshot zeigt es sehr gut. In unserem Fall geht es um Suspendierung.

Spoofing beliebter Websites oder Unternehmen

Betrüger verwenden Grafiken in E-Mails, die mit legitimen Websites verbunden zu sein scheinen, aber tatsächlich führen sie Sie zu falschen Betrugsseiten oder legitim aussehenden Popup-Fenstern. In unserem Fall gibt es diese E-Mail von Amazon, die keine echte ist.

Anrede

Wenn es echt ist, haben Sie im Allgemeinen eine personalisierte E-Mail wie Sehr geehrter Herr John, aber die Cyberkriminellen kennen Ihren Namen nur mit der E-Mail-Adresse, sodass sie nur einen Teil Ihrer E-Mail für die Anrede oder eine allgemeine E-Mail verwenden Anrede.

Wurde aus Versehen Phishing?

Was tun, wenn Sie der Meinung sind, dass Sie versehentlich Phishing bekommen haben? In einem solchen Fall können Sie folgende Maßnahmen ergreifen:

  • Ändern Sie die Passwörter des Kontos, von dem Sie glauben, dass es gehackt wurde, sofort.

  • Überprüfen Sie, ob Geld abgehoben oder eine Zahlung über Ihr Konto erfolgt ist. Hierfür können Sie sich direkt an Ihr Finanzinstitut wenden.

  • Wenden Sie sich an die Behörde, in deren Namen Sie diese E-Mail erhalten haben. Sie sollten sich auch bei Ihrem Kontoadministrator melden.