Betrugs Pishing Mails und SMS identifizieren
Das Erkennen oder identifizieren von Betrugs oder Pishing - SMS oder Fake-E Mails ist eine wichtige Fähigkeit in unserer digital vernetzten Welt. Hacker und Betrüger werden immer raffinierter, daher ist es essenziell, auf dem Laufenden zu bleiben und zu wissen, wie man solche betrügerischen Versuche identifiziert. Wir zeigen euch eine Reihe von Tipps und Tricks, mit denen ihr Phishing- und Betrugs-E-Mails erkennen könnt.
Wie erkennt Ihr Pishing
Schauen wir uns die bekannsten Regel an, um erfolgreich und selbständig Pishing Mails zu erkennen.
1. Überprüft den Absender
Einer der ersten Schritte, um eine Phishing-E-Mail zu erkennen, ist die Überprüfung der E-Mail-Adresse des Absenders. Seht genau hin, denn oft werden Buchstaben vertauscht oder zusätzliche Zeichen eingefügt, die auf den ersten Blick nicht auffallen. Eine E-Mail von „support@apple.com“ ist legitim, aber „support@app1e.com“ oder „support.apple@mailer.com“ sind es nicht.
Mitlerweile können Betrüger den Absender fälschen oder wie man auch sagt, spoofen. Das bedeutet, dass Betrüger die Absenderadresse einer E-Mail so manipulieren können, dass sie aussieht, als käme sie von einer vertrauenswürdigen Quelle, beispielsweise deiner Bank, einem Freund oder einem bekannten Unternehmen. Sie tun dies, um das Vertrauen der Empfänger zu gewinnen und sie dazu zu bringen, sensible Informationen preiszugeben oder auf bösartige Links zu klicken.
3. Überprüft ob Ihr den genannten Service verwendet
Betrüger senden massenhaft E-Mails zu verschiedenen Services oder Produkten, unabhängig davon, ob die Empfänger diese tatsächlich nutzen oder nicht. Der Grund dafür ist einfach: Es ist ein Spiel mit den Zahlen. Indem sie ihre betrügerischen Nachrichten an eine breite Masse verschicken, erhöhen sie die Chance, dass einige Empfänger auf die Masche hereinfallen.
4. Achtet auf die Anrede
Viele Phishing-E-Mails verwenden eine allgemeine oder vage Anrede wie „Sehr geehrter Kunde“ oder „Lieber Benutzer“. Wenn eine Organisation, mit der ihr ein Konto habt, euch eine E-Mail sendet, wird sie in der Regel euren Namen oder einen anderen persönlichen Identifikator verwenden.
5. Überprüft Rechtschreibung und Grammatik
Professionelle Organisationen lassen ihre Kommunikation in der Regel Korrektur lesen. Zahlreiche Rechtschreib-, Grammatik- oder Stilfehler in einer E-Mail können ein Hinweis auf Phishing sein.
6. Seid skeptisch bei Links
Fahrt mit dem Mauszeiger über Links in der E-Mail, ohne sie anzuklicken. Oft zeigt das ein kleines Vorschaufenster mit der URL, zu der der Link führt. Wenn die URL verdächtig aussieht oder nicht mit der offiziellen Webseite der Organisation übereinstimmt, klickt nicht darauf.
7. Achtet auf den Ton und die Dringlichkeit
Phishing-E-Mails versuchen oft, ein Gefühl der Dringlichkeit oder Angst zu erzeugen. Sie könnten behaupten, dass euer Konto gesperrt wird, wenn ihr nicht sofort handelt, oder dass eine nicht autorisierte Zahlung stattgefunden hat. Offizielle Organisationen drängen Euch selten zu sofortigen Aktionen über E-Mail.
8. Seid vorsichtig mit Anhängen
Öffnet keine E-Mail-Anhänge, die ihr nicht erwartet, besonders wenn sie von unbekannten Absendern kommen. Anhänge können Malware oder Viren enthalten.
9. Prüft die persönlichen Informationen
Phishing-E-Mails enthalten möglicherweise falsche Informationen über euer Konto oder eure persönlichen Daten. Wenn euch Ungereimtheiten auffallen, ist das ein klares Zeichen für Phishing.
10. Verwendet bedingt E-Mail-Sicherheits-Tools
Viele E-Mail-Dienste bieten Sicherheitstools an, die Phishing-Versuche erkennen und markieren oder filtern können. Aktiviert diese Funktionen nur im wenn Ihr Euch noch unsicher seid! Alle Zusatzfunktionieren und Helferlein bedeuten wiederum, dass Ihr gewisse Daten aus der hand gebt. Es ist immer noch am besten, selber die Pishing Mails zu erkennen. Das schärft die Sinne!
11. Informiert euch über aktuelle Phishing-Methoden
Betrüger entwickeln ständig neue Techniken. Bleibt auf dem Laufenden, indem Ihr euch über aktuelle Phishing-Methoden informiert.
10. Vertraut eurem Bauchgefühl
Wenn etwas an einer E-Mail „nicht stimmt“ oder zu gut, um wahr zu sein scheint, ist es wahrscheinlich ein Phishing-Versuch. Vertraut eurem Instinkt.
Was soll ich tun falls ich auf einen Link geklickt habe, oder auf Pishing reingefallen bin
Wenn ihr auf eine Phishing-Mail hereingefallen seid, ist schnelles Handeln gefragt, um Schäden zu minimieren. Hier ist ein kurzer Leitfaden, wie ihr vorgehen solltet:
1. Ändert eure Passwörter
Beginnt damit, die Passwörter aller betroffenen Konten sofort zu ändern. Wenn ihr das gleiche Passwort auf mehreren Websites verwendet (was generell keine gute Idee ist), solltet ihr auch diese Passwörter ändern. Wählt starke, einzigartige Passwörter für jedes Konto. Benutzt einen Passwortmanager wie Bitwarden.
2. Benachrichtigt betroffene Institutionen
Informiert Banken, Kreditkartenunternehmen oder andere finanzielle Institutionen, bei denen ihr Konten habt, sofort über den Vorfall. Sie können euch helfen, eure Konten zu sichern und betrügerische Transaktionen zu stoppen oder rückgängig zu machen.
3. Überprüft eure Konten
Überwacht eure Bank- und Kreditkartenabrechnungen auf ungewöhnliche Aktivitäten. Wenn ihr verdächtige Transaktionen bemerkt, meldet diese sofort den betreffenden Institutionen.
4. Meldet den Betrug
Je nach Land gibt es unterschiedliche Stellen, bei denen ihr Phishing oder Betrug melden könnt. In Deutschland wäre das beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Plattform „BSI für Bürger“. In der Schweiz wäre es z.B das cybercrimepolice.ch Auch viele E-Mail-Dienstleister ermöglichen es, Phishing-Versuche direkt über ihre Plattform zu melden.
5. Setzt einen Betrugsalarm oder eine Kreditauskunftsperre
Wenn eure persönlichen Informationen kompromittiert wurden, erwägt die Einrichtung eines Betrugsalarms oder einer Kreditauskunftsperre bei den Kreditauskunfteien. Dies kann verhindern, dass Betrüger Kredite oder Konten in euren Namen eröffnen.
6. Bewahrt eine Dokumentation
Haltet alle Kommunikationen im Zusammenhang mit dem Betrug sowie Schritte, die ihr unternommen habt, um den Vorfall zu melden und zu bewältigen, fest. Diese Aufzeichnungen können bei der Lösung von Betrugsfällen und bei etwaigen rechtlichen Schritten nützlich sein.
7. Installiert oder aktualisiert Sicherheitssoftware
Stellt sicher, dass ihr eine zuverlässige Sicherheitssoftware auf eurem Geräten installiert habt und dass diese auf dem neuesten Stand ist. Führt regelmäßig Scans durch, um nach Malware oder anderen Sicherheitsbedrohungen zu suchen.
8. Seid zukünftig vorsichtiger
Nutzt diese Erfahrung als Lernmöglichkeit, um eure Online-Sicherheitspraktiken zu verbessern. Seid vorsichtiger beim Umgang mit E-Mails, überprüfe regelmäßig eure Kontoaktivitäten und nutze zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, wo immer möglich.
Es ist wichtig zu betonen, dass Betrug jedem passieren kann und es keine Schande ist, darauf hereinzufallen. Wichtig ist, dass ihr schnell handelt und aus der Erfahrung lernt, um euch in Zukunft besser zu schützen.
Beispiele Einiger Pishing Mails
Dies ist eine Pishing Mail, der Empfänger verwendet gar kein Paypal, die Anrede ist hier auch unpersönlich.
Auch hier verwendet der Empfänger gar kein Microsoft OneDrive. Diese Mail ist ein fake.
Der Empfänger verwendet Amercan Express, aber die Absenderadresse stimmt nicht mit der offizielen überein und sieht verdächtig aus.
Ein Amazon Verlosungsangebot. Die Absendeadresse ist jedoch ziemlich skuril --> fake
Angeblich handelt es sich um ein Problem bei der Paketzustellung. Die Absendeadresse ist eine sunriseadresse obwohl sie ja eigentlich von der Post sein müsste. Die SMS sieht ebenfalls ziemlich merkwürdig aus. Löscht beides am besten sofort.
Abschluss
Phishing und Fake-E-Mails können durchaus überzeugend sein, aber mit einem geschärften Auge und einer vorsichtigen Haltung kannst du dich und deine persönlichen Informationen schützen. Es ist immer besser, bei Zweifeln direkt auf der Website der betreffenden Organisation nachzusehen oder den Kundendienst über einen sicheren Weg zu kontaktieren. Bleib wachsam!