6 Arten von E-Mail-Betrug, die Sie kennen sollten
6 Arten von E-Mail-Betrug, die Sie kennen sollten
Hacker werden immer cleverer. Die Zeiten, in denen E-Mail-Betrügereien mit Tippfehlern behaftet waren und wahllos an jeden versendet wurden, sind vorbei. Heute verschicken Betrüger meist sehr persönliche, detaillierte E-Mails, die den Anschein erwecken, von seriösen Organisationen stammen. Ihre Nachrichten beschränken sich auch nicht mehr auf haarsträubende Szenarien - nigerianische Prinzen sind zugunsten von Paketlieferungsfehlern oder berufsbezogenen Anfragen auf der Strecke geblieben. Hier sind ein paar Betrugsmaschen, die Sie kennen sollten.
E-Mail-Betrug erkennen
Einige Betrugsversuche werden bereits in der Betreffzeile durch eine Flut von Emojis, offensichtliche Rechtschreibfehler oder unpassende Betreffzeilen deutlich. Andere sind etwas subtiler. Bei der großen Mehrheit der E-Mail-Betrügereien handelt es sich jedoch um eine Form des Phishings, bei der sich jemand als eine Person oder ein Unternehmen ausgibt, um Ihre vertraulichen Daten zu stehlen.
Spear-Phishing ist die gleiche Masche mit einem Unterschied: Hacker fügen Ihre persönlichen Daten in die E-Mail ein, um Sie direkt anzusprechen. Allein in den ersten vier Monaten des Jahres 2020 wurden bei 4% aller Spear-Phishing-Attacken Google-Websites verwendet, um Menschen zur Weitergabe von Anmeldeinformationen zu verleiten.
Es kann schwierig sein, einen Betrug von einer legitimen E-Mail zu unterscheiden, wenn die Nachricht speziell an Sie gerichtet ist oder von jemandem zu kommen scheint, den Sie kennen. Tatsächlich haben 43% der Mitarbeiter, die von zu Hause aus arbeiten, Fehler gemacht, die entweder für sie selbst oder für Ihren Arbeitgeber zu einer Verletzung der Cybersicherheit geführt haben - es kommt also häufiger vor, als man denkt. Halten Sie Ausschau nach den folgenden Methoden:
1. Im Lotto gewonnen
Der Klassiker unter den E-Mail-Betrugsmaschen informiert Sie darüber, dass Sie ein großes Vermögen gewonnen haben, sei es, weil Sie die hundertste Person waren, die eine Website besucht hat, oder einfach nur, weil es jemand gut mit Ihnen meint. Aber wenn Sie in letzter Zeit kein Lotto gespielt oder Los gekauft haben, gibt es eine schlechte Nachricht: Sie haben wahrscheinlich nichts gewonnen. E-Mails, die Preise anbieten, ob in Form von Geld oder einem neuen Telefon, sind fast immer ein Schwindel.
Kennzeichnen Sie die E-Mail als Spam und klicken Sie nicht auf Links.
2. Konto-Bestätigung
Hacker nutzen diese Taktik, um persönliche Daten zu stehlen. Eine E-Mail von einer legitim erscheinenden Quelle wie Apple, Netflix oder einem anderen großen Unternehmen teilt Ihnen mit, dass es ein Problem mit Ihrem Konto gibt. Um sich wieder anzumelden, so heißt es in der E-Mail, müssen Sie auf einen Link klicken und einige Informationen angeben.
In der Regel gibt es mehrere Hinweise darauf, dass Sie betrogen werden. Die E-Mail-Adresse des Absenders ist oft eine falsche Schreibweise des Markennamens, z.B. Netfllix oder Go0gle. Die Nachricht enthält wahrscheinlich Zeichensetzungsfehler oder andere Fehler. Außerdem verwenden die meisten seriösen Unternehmen ein Zwei-Faktor-Authentifizierungssystem, wenn Sie aus Ihrem Konto ausgesperrt werden, und nicht einen einzelnen Link, über den Sie sich wieder einloggen können.
Gehen Sie auf die eigentliche Website des betroffenen Kontos und sehen Sie nach, ob Sie sich anmelden können. Wenn Sie wirklich von Ihrem Konto ausgesperrt wurden, befolgen Sie die Schritte auf der Website selbst und nicht die in der E-Mail.
3. CEO-Betrug
Wenn Ihr Chef Ihnen eine E-Mail schickt, in der er oder sie Sie auffordert, etwas sofort zu tun, sind Sie wahrscheinlich geneigt, diesen Anweisungen zu folgen. Aber schauen Sie sich die E-Mail-Adresse sehr genau an - ist sie wirklich echt?
Dieser Spear-Phishing-Betrug ist eine Form der Kompromittierung von Geschäfts-E-Mails, bei der die Tatsache ausgenutzt wird, dass viele geschäftliche Transaktionen per E-Mail abgewickelt werden. Die Hacker geben sich als Manager oder sogar als Geschäftsführer eines Unternehmens aus und fordern den Empfänger auf, eine wichtige Handlung vorzunehmen. Dabei kann es sich um Dinge wie die Überweisung von Geldern vom Firmenkonto auf eine andere Bank oder um einen einfachen Geschenkgutschein für einen Mitarbeiter handeln. Der Absender betont in der Regel die Dringlichkeit und Vertraulichkeit der Sache.
Bevor Sie etwas unternehmen, sollten Sie sich fragen: Stellt mein Vorgesetzter normalerweise derartige Anfragen? Bin ich überhaupt die richtige Person für die Überweisung von Firmengeldern? Warum kann mein Vorgesetzter diese Angelegenheit nicht selbst regeln?
Erkundigen Sie sich dann bei Ihrer Führungskraft, ob sie die Nachricht abgeschickt hat. Antworten Sie nicht direkt auf die erhaltene E-Mail. Schicken Sie Ihrer Führungskraft stattdessen eine neue E-Mail oder rufen Sie sie an.
4. Die Jungfrau in Nöten
Es ist schwer, die Hilferufe von Menschen zu ignorieren. Unabhängig davon, ob die E-Mail von einem Freund oder einem Fremden zu stammen scheint, hat dieser Betrug die Form einer verzweifelten Geschichte, z.B. dass der Absender in einem anderen Land festsitzt, ausgeraubt wurde oder einen sicheren Ort zum Übernachten braucht.
Eines haben diese Betrügereien immer gemeinsam: eine Geldforderung. Der Betrüger bittet um Geld, um ein Flugticket, eine Busfahrt oder um ein Hotelzimmer zu bezahlen. In manchen Fällen werden Sie sogar im Voraus aufgefordert, Geld auf das Konto der Person zu überweisen.
Antworten Sie nicht. Wenn Sie glauben, dass Ihr Freund oder Ihre Freundin tatsächlich in Gefahr ist, wenden Sie sich direkt an ihn oder sie, anstatt auf die E-Mail zu antworten.
5. Paketzustellung
Das Bestellen von Paketen im Internet ist zu einem Teil des täglichen Lebens geworden. Diese E-Mail scheint in der Regel von einem Versand- oder Auftragsabwicklungsunternehmen wie UPS, FedEx, der Post oder Amazon zu kommen und informiert Sie darüber, dass es ein Problem mit Ihrer Bestellung gibt. Um sicherzustellen, dass Ihr Paket rechtzeitig ankommt, müssen Sie auf einen Link klicken und weitere Informationen angeben.
Der Link installiert natürlich entweder Malware oder führt zu einem legitim aussehenden Formular, das Hacker nutzen können, um Ihre Daten zu stehlen. Klicken Sie niemals auf Links aus unbekannten Quellen. Verfolgen Sie stattdessen Ihre Bestellung - falls Sie überhaupt eine aufgegeben haben - direkt von der Quelle aus, indem Sie sich z. B. in Ihr Amazon-Konto einloggen oder die DHL-Sendungsnummer nachschlagen.
6. Die geheimnisvolle Datei
Diese E-Mail scheint in der Regel von einem Ihrer Freunde oder Familienmitglieder zu stammen, aber die E-Mail-Adresse kann leicht falsch geschrieben sein. Sie enthält oft einen Satz wie "Sieh dir das an!" oder "Bist das wirklich du in diesem Video? Wie peinlich!"
Die Nachricht enthält einen Link zu etwas, das wie ein Foto oder ein Video aussieht, und nutzt Ihre natürliche Neugierde oder Ihre Angst vor Demütigung aus. Wenn Sie auf den Link klicken, wird jedoch möglicherweise Malware auf Ihrem Gerät installiert.
Anstatt die angehängte Datei zu öffnen, sollten Sie sich mit dem Freund in Verbindung setzen, der die E-Mail anscheinend gesendet hat. Die Chancen stehen gut, dass er Ihnen nichts geschickt hat, und Sie sollten die E-Mail als Spam kennzeichnen.
Bleiben Sie wachsam
Weitere Beispiele von E-Mail-Betrug finden Sie in Ihrem Spam-Posteingang. Wahrscheinlich wimmelt es dort von ihnen. Jeder erhält von Zeit zu Zeit Spam, daher ist es wichtig zu wissen, worauf man achten muss.
Halten Sie Ausschau nach Geldforderungen, Rechtschreibfehlern, Kontobestätigungen und allem, was zu gut - oder zu seltsam - erscheint, um wahr zu sein. Und scheuen Sie sich nicht, die Löschtaste zu drücken. Und wenn Sie versehentlich eine echte Anfrage Ihres Chefs ignorieren, werden Sie das noch früh genug merken.
Zac Amos ist Redakteur bei ReHack, wo er über Themen wie E-Mail-Sicherheit, Phishing und Lösegeldsoftware berichtet. Sie können Ihm auf Twitter oder LinkedIn folgen.
Die in diesem Artikel geäußerten Ansichten sind die des Autors und spiegeln nicht zwangsläufig die von StartMail wider. Dieser Artikel wurde aus dem englischen übersetzt.
Mehr von unserem Blog
Der Schaden durch Phishing-Betrug
WeiterlesenDatenpannen und ihre Folgen
WeiterlesenWas unterscheidet StartMail von anderen sicheren E-Mail-Anbietern?
Weiterlesen