Eine Phishing-E-Mail kann nur dann erfolgreich sein, wenn der Benutzer sie anklickt. Aber warum kann eine so einfache Vorsichtsmaßnahme nicht praktiziert werden?
Die Antwort ist einfach: Menschen klicken auf bösartige Links und fallen auf Phishing-E-Mail-Betrügereien herein, weil sie nicht aufmerksam sind.
Mit immer raffinierteren Fälschungsmethoden erstellen Kriminelle E-Mails, die ästhetisch identisch sind mit denen des versendenden Unternehmens, aber es gibt einen (manchmal gar nicht so subtilen) Unterschied, der die Warnung sein könnte, die der Benutzer braucht: der Inhalt des Textes.
Mit anderen Worten: Angebote mit ungewöhnlichen Vorteilen, Handlungsaufforderungen, die den Dringlichkeitsauslöser stark betonen, und viele andere Details werden verwendet, um den Empfänger einer Phishing-E-Mail zu “verzaubern”.
Mit anderen Worten: Diese Verzauberung schafft die nötige Ablenkung (und Dringlichkeit), um den Empfänger dazu zu bringen, auf den Link oder die Schaltfläche zu klicken, die den Betrug ausführt.
Und dann gibt es keinen Ausweg mehr: angeklickt, weg!
Inhaltsübersicht
Wie E-Mail-Phishing dem email marketing schadet
Phishing schadet nicht nur den E-Mail-Benutzern, sondern kann auch das E-Mail-Marketing eines Unternehmens ruinieren. Dies ist ein weiterer Grund, warum die Maßnahmen zum Schutz vor Spam-Filtern so strikt sind.
Viele Leute denken, dass der Kauf von Mailinglisten schneller (und praktischer) ist als der Aufbau einer Basis von echten Leads.
Das ist eine typische Billiglösung, denn gekaufte Listen sind nicht nur illegal, sondern enthalten auch eine Menge Spam, der wiederum eine gute Quelle für Phishing ist.
Der Aufbau einer soliden E-Mail-Basis erfordert Zeit, Hingabe und E-Mail-Verifizierung. Dieser Service ist ausschlaggebend für die Lead-Generierung.
Alle E-Mail-Benutzer sollten lernen, wie sie diese Straftaten verhindern können. Lesen Sie daher die folgenden Tipps sorgfältig durch!
Die häufigsten Phishing-E-Mail-Betrügereien
Phishing-E-Mails und Unternehmensanfragen
Hacker nutzen Kreativität als Verbündete. Ein Beispiel dafür sind E-Mail-Betrügereien in Unternehmen, die Nachrichten von höheren Stellen enthalten, in denen um Geldüberweisungen an Kunden oder bestimmte Abteilungen gebeten wird. Diese Überweisungen werden an die Kriminellen getätigt.
Bestätigen von Bankkontodaten
Sie erhalten eine E-Mail von Ihrer Bank, in der Ihnen mitgeteilt wird, dass es verdächtige Aktivitäten auf Ihrem Konto gibt. Und dass das Institut Sie aus Sicherheitsgründen auffordert, Bestätigungsdaten einzugeben. Antworten Sie niemals auf eine solche Aufforderung.
Vorsicht bei der Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung wurde entwickelt, um Menschen vor Cyberkriminalität zu schützen. Hacker können dies jedoch umgehen, indem sie eine Phishing-E-Mail versenden, in der der Nutzer aufgefordert wird, seine Daten auf einem anderen Gerät einzugeben, z. B. per SMS auf seinem Mobiltelefon.
Vermeiden Sie dies, indem Sie in der Lage sind zu erkennen, ob die E-Mail echt ist oder nicht. Siehe weiter unten.
So erkennen Sie eine gefälschte E-Mail
Eine perfekte Phishing-E-Mail gibt es nicht. Es wird immer eine Spur von Fälschung geben, und dann muss Ihre Fähigkeit, diese zu erkennen, ins Spiel kommen.
Sehen Sie sich die URL an und erkennen Sie eine Phishing-E-Mail
Wenn Sie mit der Maus (ohne zu klicken) über die URL fahren, wird die Seite angezeigt. Achten Sie auf Rechtschreibfehler. Zum Beispiel: Netflik anstelle von Netflix.
Suchen Sie nach dem Unternehmen, das die E-Mail angeblich verschickt hat, und überprüfen Sie die URL bei Google. In einer Phishing-E-Mail werden oft URLs erstellt, die dem Original sehr ähnlich sind. Dies gilt insbesondere für Regierungswebsites, die die Erweiterung .org haben.
Zum Beispiel: capital_sp.gov.br ist etwas anderes als capital.sp.gov.br. Die zweite Option ist die richtige. Beachten Sie, dass der Unterstrich eine URL von einer anderen unterscheidet. Halten Sie die Augen offen!
Gmail-Benutzer
Wenn Sie die Nachricht öffnen, suchen Sie die 3 Punkte auf der rechten Seite. Klicken Sie auf “Original anzeigen“.
Hier finden Sie die Kopfzeile der E-Mail, die sehr wichtig ist, um zu prüfen, ob eine E-Mail echt ist.
Sehen Sie sich das Feld “Von:” an und prüfen Sie, ob die Herkunft der E-Mail mit der Person übereinstimmt, die der Absender vorgibt zu sein.
Auch das Datum des Versands ist wichtig, damit Sie eine alte Phishing-E-Mail erkennen können (die normalerweise zu den Massen-E-Mails gehört).
Prüfen Sie auf SPF-, DKIM- und DMARC-Zertifizierungen. Diese Zertifizierungen sollen beweisen, dass die Domäne der echte Absender der Nachricht ist und nicht jemand, der versucht, sich als dieser auszugeben.
Das Fehlen dieser Zertifizierungen entlarvt Phishing-E-Mails und gibt dem E-Mail-Anbieter (in diesem Fall Google Mail) die Gewissheit, dass die Nachricht authentisch ist, d. h. kein Spam.
Was die einzelnen Zertifizierungen bedeuten, erfahren Sie hier:
- SPF – Sender Policy Framework: Dies ist die Liste aller Server, die zu der Domäne gehören.
- DKIM – DomainKeys Identified Mail: Dies ist die Signatur der Domäne auf jeder von ihr gesendeten E-Mail.
- DMARC – Domain-based Message Authentication Reporting and Conformance: Wenn SPF oder DKIM nicht den Einstellungen der Domäne entsprechen, teilt DMARC ihr mit, ob die Nachricht unter Quarantäne gestellt oder sogar an die sendende Domäne zurückgeschickt werden soll.
Wichtig: Eine Domäne kann nur SPF-Authentifizierung oder nur DKIM oder beides zusammen konfigurieren. Wichtig ist, dass eine Art von Zertifizierung im E-Mail-Header vorhanden ist.
FAQ
Phishing-E-Mails enthalten eine Reihe von Techniken, um den Benutzer mit fesselnden Inhalten und wundersamen Angeboten zu verführen und abzulenken. Auf diese Weise werden die Menschen angelockt und klicken schließlich auf bösartige Links und Schaltflächen, wodurch die Betrügereien zustande kommen.
Phishing-E-Mails schädigen den Ruf seriöser Unternehmen, die E-Mail-Marketing als Kommunikationskanal nutzen. Ein Phishing-Spam verstößt gegen die Datenschutzgrundverordnung und kann außerdem dazu führen, dass die gesamte Liste von den Spam-Filtern der Provider blockiert wird. Wenn die Kommunikation unterbrochen wird, brechen die Investitionen der Unternehmen zusammen.
Gefälschte E-Mails mit Steuererstattungen, E-Mails von Unternehmen, in denen um Geldüberweisungen gebeten wird, Aufforderungen zur Aktualisierung von Bankdaten und zur Zwei-Faktor-Authentifizierung. Obwohl es sich hierbei um eine Sicherheitsmaßnahme handelt, müssen die Nutzer in der Lage sein, die Echtheit einer E-Mail anhand der URL und der Kopfzeilen der Nachricht zu erkennen.