Wie kann ich mich vor E-Mail-Phishing schützen?

E-Mail-Phishing gibt es seit fast zwei Jahrzehnten, aber viele Menschen fallen ihm immer noch zum Opfer. Dies ist keine lachende Angelegenheit, da große Unternehmen, Technologiegiganten und sogar Unternehmen für digitale Sicherheit durch diesen Betrug einen Datenverstoß erfahren haben.

Wie können Sie sich also vor E-Mail-Phishing-Schemata schützen? In diesem Artikel werden wir eine umfassende Diskussion darüber geben, wie dieser Betrug funktioniert, damit Sie verstehen, wie Sie Phishing-Angriffe vermeiden können. Wir geben auch Tipps zur E-Mail-Sicherheit, mit denen Sie Ihre Online-Aktivitäten schützen können.

Wie E-Mail-Phishing funktioniert

E-Mail-Phishing wird zum Erfolg, wenn Sie Informationen preisgeben, mit denen Kriminelle Malware auf Ihrem Computer installieren und / oder Geld von Ihnen stehlen können. Die meisten E-Mail-Phishing-Techniken sind offensichtlich bösartig. Beispielsweise erhalten Sie möglicherweise eine E-Mail von einer Person, die behauptet, dass sie Ihnen einen riesigen Geldbetrag anvertraut hat und dass Sie Ihre persönlichen Daten an sie senden müssen.

Auf der anderen Seite gibt es mehr Betrüger, die sich als Kommunikationsmaterial der Unternehmen ausgeben, denen Sie vertrauen, z. B. soziale Netzwerke, Banken, Online-Händler, Regierungsbehörden oder Online-Zahlungsunternehmen wie PayPal.

Möglicherweise erhalten Sie unerwartet eine E-Mail, die aussieht, als wäre sie von einem Finanzdienstleistungsunternehmen oder einer Bank gesendet worden. Sie erhalten Anweisungen zum Senden Ihrer Kontodaten oder Ihrer PIN entweder per E-Mail oder direkt über eine betrügerische Website. Als Duplikat der tatsächlichen Site einer Institution oder des Unternehmens, dem Sie vertrauen, sieht die Site oft überzeugend aus.

In einigen Fällen enthält die E-Mail alarmierende Meldungen, darunter die folgenden:

  • Ihre Kreditkarte wurde storniert
  • Ihr Bankkonto wurde eingefroren
  • Ihre Software muss aktualisiert werden, bitte bestätigen Sie Ihre Daten

Dies sind nur einige der kreativen Tricks, mit denen „Phisher“ ihren Opfern persönliche Informationen stehlen. Ahnungslose Personen geben ihre sensiblen Daten bewusst oder unwissentlich weiter. Kriminelle erhalten die Möglichkeit, Identitätsdiebstahl und andere betrügerische Aktivitäten durchzuführen, z. B. die Kreditkarte ihres Opfers zu verwenden oder ihr Geld abzuheben.

Andere "E-Mail-Phisher" gehen zu großen Längen

Microsoft Exchange Online Protection (EOP) und Outlook.com von Office 365 verfügen über Anti-Spam-Filter, die E-Mails blockieren, die schädliche Phishing-Eigenschaften aufweisen. Diese Spam-E-Mails verwenden gängige Phishing-Techniken, die dazu führen können, dass Empfänger auf verdächtige Links klicken.

Andererseits führen nicht alle böswilligen Links zu betrügerischen Websites, auf denen Anmeldeinformationen und andere vertrauliche Informationen gestohlen werden. Es gab Berichte über bestimmte „technische Support-Betrügereien“, die Benutzer dazu verleitet haben, ihr Geld im Austausch für ein „notwendiges“ Software-Update oder einen „notwendigen“ Service zu geben.

Benutzer erhalten eine E-Mail mit Links, die sie zu einer Betrugswebsite des technischen Supports führen. Verschiedene Schreckensstrategien werden angewendet, um diese ahnungslosen Menschen dazu zu bringen, gefälschte Hotlines anzurufen, bei denen sie "technische Supportleistungen" zahlen müssten, um angeblich nicht vorhandene Software-, Geräte- oder Plattformprobleme zu beheben.

Jeden Monat sind etwa drei Millionen Benutzer verschiedener Software und Plattformen Betrug durch technischen Support ausgesetzt. Einige von ihnen begegnen diesen Betrügereien per E-Mail. Andererseits sehen die meisten von ihnen nicht wie typische E-Mail-Bedrohungen aus:

  • Die meisten dieser Betrugsfälle mit technischem Support beginnen mit böswilligen Anzeigen von Websites, auf denen Raubkopien oder gefälschte Installationsprogramme kostenlos heruntergeladen werden können. Benutzer werden automatisch zu Websites weitergeleitet, auf denen sie dazu verleitet werden, gefälschte Hotlines anzurufen.
  • Kriminelle führen einige dieser Betrügereien im technischen Support mithilfe von Malware durch. Zu den von ihnen verwendeten Malware-Entitäten gehört Monitnev, das Ereignisprotokollen folgt und bei jedem Absturz einer Anwendung gefälschte Fehlermeldungen anzeigt. Die andere Malware, die sie normalerweise verwenden, ist Hicurdismos, das einen gefälschten BSOD-Bildschirm anzeigt.
  • Andere Betrüger verwenden Kaltakquise und geben vor, ein Vertreter eines Softwareunternehmens zu sein. Benutzer werden aufgefordert, Anwendungen zu installieren, mit denen die Betrüger remote auf ihre Geräte zugreifen können. Durch den Fernzugriff auf das Gerät des Benutzers können Systemausgaben als Anzeichen von Problemen falsch dargestellt werden. Der Betrugstelemarketer würde dann die Zahlung im Austausch für eine gefälschte Lösung verlangen.

Tipps zur Vermeidung von Phishing-Angriffen

Im Zeitalter von Betrug und Viren lohnt es sich, wachsam und vorsichtig zu sein, was wir online tun. Hier sind einige Sicherheitstipps für E-Mails, die Sie befolgen können, um sich vor Phishing-Angriffen zu schützen.

1) Seien Sie sehr vorsichtig bei E-Mails, die:

  • Sind nicht personalisiert
  • Von nicht anerkannten Personen oder Organisationen gesendet
  • Haben Sie dringende Anfragen nach finanziellen oder persönlichen Informationen
  • Leiten Sie alarmierende Informationen weiter, die Sie dazu veranlassen, vorschnelle Maßnahmen zu ergreifen

Denken Sie daran, dass Ihre Bank und andere von Ihnen abonnierte Onlinedienste Ihren Namen kennen. Im Gegensatz dazu sprechen legitime Unternehmen die E-Mail-Empfänger normalerweise namentlich an. E-Mail-Phisher versenden normalerweise Massen-E-Mails, sodass sie ihre Nachrichten mit einer unpersönlichen Einführung öffnen.

2) Übermitteln Sie persönliche Daten nur über sichere Websites

  • Möglicherweise erhalten Sie eine E-Mail von Ihrer Bank, in der Sie aufgefordert werden, auf einen Link zu klicken und Ihre Anmeldeinformationen zu aktualisieren. Anstatt auf den Link zu klicken, sollten Sie direkt zur Website Ihrer Bank gehen und dort die Details übermitteln.
  • Stellen Sie sicher, dass Sie Online-Transaktionen nur über sichere Websites durchführen. Suchen Sie nach Hinweisen, die Ihnen mitteilen, dass die Site sicher ist, z. B. ein Schlosssymbol in der Statusleiste des Browsers. Ein weiteres Beispiel wäre eine URL, die mit "https:" beginnt. Dies ist ein Zeichen dafür, dass die Site durch ein Sicherheitszertifikat geschützt ist.
  • Wie bereits erwähnt, können Phishing-Programme auch über das Telefon erfolgen. Wenn Sie also nicht derjenige waren, der den Anruf initiiert hat, geben Sie keine persönlichen Informationen weiter. Vermeiden Sie außerdem E-Mails, in denen Sie aufgefordert werden, eine bestimmte Hotline anzurufen, um Ihre persönlichen Daten zu aktualisieren.

3) Vermeiden Sie das Öffnen von Anhängen, das Herunterladen von Dateien oder das Klicken auf Links in E-Mails von nicht erkannten Absendern.

Selbst wenn Sie den Absender kennen, sollten Sie Anhänge nur öffnen, wenn Sie sie erwarten und deren Inhalt kennen.

4) Senden Sie niemals jemandem Ihre finanziellen oder persönlichen Daten, auch wenn der Empfänger jemand in Ihrer Nähe ist.

Falls ein Hacker Zugriff auf Ihr E-Mail-Konto oder das Konto des Empfängers erhält, kann er Ihre vertraulichen Daten nicht erfassen.

5) Sichern Sie Ihren Computer, indem Sie Spamfilter, eine Firewall, Antiviren- und Anti-Malware-Software aktivieren.

Stellen Sie sicher, dass Sie hochwertige Software wie Auslogics Anti-Malware erhalten. Denken Sie daran, Ihren Schutz regelmäßig zu aktualisieren, um sicherzustellen, dass Sie neue Spyware und Viren aktiv blockieren.

Halten Sie Spyware und Viren mit einem Anti-Malware-Tool in Schach.

Während einige gemeldete Phishing-Angriffe über Spam-E-Mails übertragen wurden, stammten andere von anderen Kanälen, einschließlich betrügerischer Websites und Instant Messaging-Software. Es versteht sich von selbst, dass eine Software erforderlich ist, die einen umfassenden Schutz vor Identitätsdiebstahl und Phishing-Angriffen bietet.

Ideal ist ein E-Mail- und IM-Scanner, der Sie vor den neuesten Phishing-Programmen schützt. Auslogics Anti-Malware ist ein ideales Beispiel für Software, die grundlegende Sicherheitsfunktionen sowie Identitäts- und Datenschutzkontrolle, Anti-Phishing und IM-Schutz bietet.

Dies sind nur einige der Möglichkeiten, wie Sie sich vor Phishing-Schemata schützen können.

Wenn Sie andere Vorschläge haben, lassen Sie es uns in den Kommentaren unten wissen!

Wir freuen uns auf Ihre Ideen!