Home » Netzwerk & Sicherheit » Betrugs Pishing Mails und SMS identifizieren

Betrugs Pishing Mails und SMS identifizieren

VonMario

Das Erkennen oder identifizieren von Betrugs oder Pishing - SMS oder Fake-E Mails ist eine wichtige Fähigkeit in unserer digital vernetzten Welt. Hacker und Betrüger werden immer raffinierter, daher ist es essenziell, auf dem Laufenden zu bleiben und zu wissen, wie man solche betrügerischen Versuche identifiziert. Wir zeigen euch eine Reihe von Tipps und Tricks, mit denen ihr Phishing- und Betrugs-E-Mails erkennen könnt.

Quelle: blog.reputationx.com
Inhaltsverzeichnis Verbergen
Wie erkennt Ihr Pishing
1. Überprüft den Absender
3. Überprüft ob Ihr den genannten Service verwendet
4. Achtet auf die Anrede
5. Überprüft Rechtschreibung und Grammatik
6. Seid skeptisch bei Links
7. Achtet auf den Ton und die Dringlichkeit
8. Seid vorsichtig mit Anhängen
9. Prüft die persönlichen Informationen
10. Verwendet bedingt E-Mail-Sicherheits-Tools
11. Informiert euch über aktuelle Phishing-Methoden
10. Vertraut eurem Bauchgefühl
Was soll ich tun falls ich auf einen Link geklickt habe, oder auf Pishing reingefallen bin
1. Ändert eure Passwörter
2. Benachrichtigt betroffene Institutionen
3. Überprüft eure Konten
4. Meldet den Betrug
5. Setzt einen Betrugsalarm oder eine Kreditauskunftsperre
6. Bewahrt eine Dokumentation
7. Installiert oder aktualisiert Sicherheitssoftware
8. Seid zukünftig vorsichtiger
Beispiele Einiger Pishing Mails
Abschluss

Wie erkennt Ihr Pishing

Schauen wir uns die bekannsten Regel an, um erfolgreich und selbständig Pishing Mails zu erkennen.

1. Überprüft den Absender

Einer der ersten Schritte, um eine Phishing-E-Mail zu erkennen, ist die Überprüfung der E-Mail-Adresse des Absenders. Seht genau hin, denn oft werden Buchstaben vertauscht oder zusätzliche Zeichen eingefügt, die auf den ersten Blick nicht auffallen. Eine E-Mail von „support@apple.com“ ist legitim, aber „support@app1e.com“ oder „support.apple@mailer.com“ sind es nicht.

Mitlerweile können Betrüger den Absender fälschen oder wie man auch sagt, spoofen. Das bedeutet, dass Betrüger die Absenderadresse einer E-Mail so manipulieren können, dass sie aussieht, als käme sie von einer vertrauenswürdigen Quelle, beispielsweise deiner Bank, einem Freund oder einem bekannten Unternehmen. Sie tun dies, um das Vertrauen der Empfänger zu gewinnen und sie dazu zu bringen, sensible Informationen preiszugeben oder auf bösartige Links zu klicken.

3. Überprüft ob Ihr den genannten Service verwendet

Betrüger senden massenhaft E-Mails zu verschiedenen Services oder Produkten, unabhängig davon, ob die Empfänger diese tatsächlich nutzen oder nicht. Der Grund dafür ist einfach: Es ist ein Spiel mit den Zahlen. Indem sie ihre betrügerischen Nachrichten an eine breite Masse verschicken, erhöhen sie die Chance, dass einige Empfänger auf die Masche hereinfallen.

4. Achtet auf die Anrede

Viele Phishing-E-Mails verwenden eine allgemeine oder vage Anrede wie „Sehr geehrter Kunde“ oder „Lieber Benutzer“. Wenn eine Organisation, mit der ihr ein Konto habt, euch eine E-Mail sendet, wird sie in der Regel euren Namen oder einen anderen persönlichen Identifikator verwenden.

5. Überprüft Rechtschreibung und Grammatik

Professionelle Organisationen lassen ihre Kommunikation in der Regel Korrektur lesen. Zahlreiche Rechtschreib-, Grammatik- oder Stilfehler in einer E-Mail können ein Hinweis auf Phishing sein.

6. Seid skeptisch bei Links

Fahrt mit dem Mauszeiger über Links in der E-Mail, ohne sie anzuklicken. Oft zeigt das ein kleines Vorschaufenster mit der URL, zu der der Link führt. Wenn die URL verdächtig aussieht oder nicht mit der offiziellen Webseite der Organisation übereinstimmt, klickt nicht darauf.

7. Achtet auf den Ton und die Dringlichkeit

Phishing-E-Mails versuchen oft, ein Gefühl der Dringlichkeit oder Angst zu erzeugen. Sie könnten behaupten, dass euer Konto gesperrt wird, wenn ihr nicht sofort handelt, oder dass eine nicht autorisierte Zahlung stattgefunden hat. Offizielle Organisationen drängen Euch selten zu sofortigen Aktionen über E-Mail.

8. Seid vorsichtig mit Anhängen

Öffnet keine E-Mail-Anhänge, die ihr nicht erwartet, besonders wenn sie von unbekannten Absendern kommen. Anhänge können Malware oder Viren enthalten.

9. Prüft die persönlichen Informationen

Phishing-E-Mails enthalten möglicherweise falsche Informationen über euer Konto oder eure persönlichen Daten. Wenn euch Ungereimtheiten auffallen, ist das ein klares Zeichen für Phishing.

10. Verwendet bedingt E-Mail-Sicherheits-Tools

Viele E-Mail-Dienste bieten Sicherheitstools an, die Phishing-Versuche erkennen und markieren oder filtern können. Aktiviert diese Funktionen nur im wenn Ihr Euch noch unsicher seid! Alle Zusatzfunktionieren und Helferlein bedeuten wiederum, dass Ihr gewisse Daten aus der hand gebt. Es ist immer noch am besten, selber die Pishing Mails zu erkennen. Das schärft die Sinne!

11. Informiert euch über aktuelle Phishing-Methoden

Betrüger entwickeln ständig neue Techniken. Bleibt auf dem Laufenden, indem Ihr euch über aktuelle Phishing-Methoden informiert.

10. Vertraut eurem Bauchgefühl

Wenn etwas an einer E-Mail „nicht stimmt“ oder zu gut, um wahr zu sein scheint, ist es wahrscheinlich ein Phishing-Versuch. Vertraut eurem Instinkt.

Was soll ich tun falls ich auf einen Link geklickt habe, oder auf Pishing reingefallen bin

Wenn ihr auf eine Phishing-Mail hereingefallen seid, ist schnelles Handeln gefragt, um Schäden zu minimieren. Hier ist ein kurzer Leitfaden, wie ihr vorgehen solltet:

1. Ändert eure Passwörter

Beginnt damit, die Passwörter aller betroffenen Konten sofort zu ändern. Wenn ihr das gleiche Passwort auf mehreren Websites verwendet (was generell keine gute Idee ist), solltet ihr auch diese Passwörter ändern. Wählt starke, einzigartige Passwörter für jedes Konto. Benutzt einen Passwortmanager wie Bitwarden.

2. Benachrichtigt betroffene Institutionen

Informiert Banken, Kreditkartenunternehmen oder andere finanzielle Institutionen, bei denen ihr Konten habt, sofort über den Vorfall. Sie können euch helfen, eure Konten zu sichern und betrügerische Transaktionen zu stoppen oder rückgängig zu machen.

3. Überprüft eure Konten

Überwacht eure Bank- und Kreditkartenabrechnungen auf ungewöhnliche Aktivitäten. Wenn ihr verdächtige Transaktionen bemerkt, meldet diese sofort den betreffenden Institutionen.

4. Meldet den Betrug

Je nach Land gibt es unterschiedliche Stellen, bei denen ihr Phishing oder Betrug melden könnt. In Deutschland wäre das beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Plattform „BSI für Bürger“. In der Schweiz wäre es z.B das cybercrimepolice.ch Auch viele E-Mail-Dienstleister ermöglichen es, Phishing-Versuche direkt über ihre Plattform zu melden.

5. Setzt einen Betrugsalarm oder eine Kreditauskunftsperre

Wenn eure persönlichen Informationen kompromittiert wurden, erwägt die Einrichtung eines Betrugsalarms oder einer Kreditauskunftsperre bei den Kreditauskunfteien. Dies kann verhindern, dass Betrüger Kredite oder Konten in euren Namen eröffnen.

6. Bewahrt eine Dokumentation

Haltet alle Kommunikationen im Zusammenhang mit dem Betrug sowie Schritte, die ihr unternommen habt, um den Vorfall zu melden und zu bewältigen, fest. Diese Aufzeichnungen können bei der Lösung von Betrugsfällen und bei etwaigen rechtlichen Schritten nützlich sein.

7. Installiert oder aktualisiert Sicherheitssoftware

Stellt sicher, dass ihr eine zuverlässige Sicherheitssoftware auf eurem Geräten installiert habt und dass diese auf dem neuesten Stand ist. Führt regelmäßig Scans durch, um nach Malware oder anderen Sicherheitsbedrohungen zu suchen.

8. Seid zukünftig vorsichtiger

Nutzt diese Erfahrung als Lernmöglichkeit, um eure Online-Sicherheitspraktiken zu verbessern. Seid vorsichtiger beim Umgang mit E-Mails, überprüfe regelmäßig eure Kontoaktivitäten und nutze zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, wo immer möglich.

Es ist wichtig zu betonen, dass Betrug jedem passieren kann und es keine Schande ist, darauf hereinzufallen. Wichtig ist, dass ihr schnell handelt und aus der Erfahrung lernt, um euch in Zukunft besser zu schützen.

Beispiele Einiger Pishing Mails

Dies ist eine Pishing Mail, der Empfänger verwendet gar kein Paypal, die Anrede ist hier auch unpersönlich.

Auch hier verwendet der Empfänger gar kein Microsoft OneDrive. Diese Mail ist ein fake.

Der Empfänger verwendet Amercan Express, aber die Absenderadresse stimmt nicht mit der offizielen überein und sieht verdächtig aus.

Ein Amazon Verlosungsangebot. Die Absendeadresse ist jedoch ziemlich skuril --> fake

Quelle: neon-free.ch

Angeblich handelt es sich um ein Problem bei der Paketzustellung. Die Absendeadresse ist eine sunriseadresse obwohl sie ja eigentlich von der Post sein müsste. Die SMS sieht ebenfalls ziemlich merkwürdig aus. Löscht beides am besten sofort.

Abschluss

Phishing und Fake-E-Mails können durchaus überzeugend sein, aber mit einem geschärften Auge und einer vorsichtigen Haltung kannst du dich und deine persönlichen Informationen schützen. Es ist immer besser, bei Zweifeln direkt auf der Website der betreffenden Organisation nachzusehen oder den Kundendienst über einen sicheren Weg zu kontaktieren. Bleib wachsam!

Ähnliche Beiträge

Office auf Linux - Das ODF Format erklärt

Office auf Linux - Das ODF Format erklärt

VonMario

Open Document Format (ODF), oftmals mit dem Linux-Ökosystem in Verbindung gebracht, ist tatsächlich ein Office Standard, der weit über Linux hinaus Anwendung findet. ODF ist ein offener Standard für Büroanwendungs-Dokumente...

Mit UTXO Management Bitcoin Onchain Gebühren sparen

Mit UTXO Management Bitcoin Onchain Gebühren sparen

VonMario

Beim Thema Bitcoin und Kryptowährungen spielt das UTXO Management eine wichtige Rolle, sowohl in Bezug auf die Optimierung von Transaktionsgebühren (Onchain Gebühren sparen) als auch auf die Verbesserung der Privatsphäre....

Sicher per SSH einloggen

Sicher per SSH einloggen

VonMario

In diesem Artikel erkläre Ich euch wie ihr euch sicher per SSH-Schlüsselpaar auf euren Server und Diensten die ihr evt Ihm Heimnetz betreibt, einloggen könnt. Dazu klären wie zuerst folgende...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert