Wie finde ich eine Phishing-E-Mail?

Sicherheitsbedrohungen gibt es in allen Formen und Größen. Sie haben wahrscheinlich von Viren, Trojanern, Keyloggern und in letzter Zeit von Ransomware gehört. Möchten Sie wissen, was sie alle gemeinsam haben? Sie können alle das Ergebnis von Phishing sein.

Das Wort selbst ist ein Homophon. Hacker verwenden Köder - in der Regel in Form einer scheinbar legitimen Datei oder eines Links -, um die Opfer zu "fischen". Und da dieser Köder normalerweise per E-Mail verbreitet wird, ist es für Sicherheitssoftware schwer zu ertragen. Das macht es so schädlich.

Ein trauriges Beispiel für ein Geschäft "Phishing"

Wahre Geschichte: Vor ein paar Jahren wurde das Geschäft meines Schwagers von Ransomware verletzt. Dieser schreckliche Code verschlüsselte fast jede Datendatei - Word-Dokumente, Excel-Tabellen usw. - und hielt sie buchstäblich für Lösegeld. Wenn er seine Daten zurück haben wollte, wäre der Preis 700 Dollar.

Einer Sicherheitsfirma zufolge soll die Ransomware eingewechselt sein, als einer der Eigentümer einen E-Mail-Anhang mit der Aufschrift "Mein Lebenslauf" öffnete - eine scheinbar harmlose Aktion, insbesondere angesichts der Tatsache, dass das Unternehmen tatsächlich aktiv angestellt war.

Phishing kann auch zu Identitätsdiebstahl führen und Sie sogar aus Ihrem Telefon sperren. Aber warten Sie, soll Sicherheitssoftware Sie nicht vor solchen Bedrohungen schützen? Das ist es, aber das macht Phishing so abwegig: Es erscheint als scheinbar harmlos wirkende E-Mail und Cajoles oder erschreckt Sie in der Tat - normalerweise klicken Sie auf einen Link oder öffnen eine Datei. Und das ist oft genug.

Während viele Leute mit dieser Praxis gut vertraut sind und wissen, wonach sie suchen müssen, vermute ich, dass es viele gibt, die immer noch zum Opfer fallen. Heck, ich betrachte mich als Experte für Phishing-Vermeidung, obwohl ich gelegentlich vorübergehende Fehler hatte, die mich fast dazu gebracht haben, auf einen betrügerischen Link zu klicken.

Wie man eine gefälschte E-Mail findet

Im Folgenden habe ich eine aktuelle E-Mail mit einigen verräterischen Anzeichen von Phishing-Fälschungen geteilt. Beachten Sie, dass die E-Mail meine Aufmerksamkeit auf sich zog, weil ich PayPal-Nutzer bin - zumindest anfangs.

  1. Wie viele Menschen habe ich mehrere E-Mail-Adressen. Diese Nachricht wurde jedoch an eine Adresse gesendet, die nicht mit meinem PayPal-Konto verknüpft ist. Außerdem ist das "An" -Feld leer, ein offensichtliches Zeichen, dass es eigentlich nicht von PayPal stammt.
  2. Schlechte Grammatik und Rechtschreibung sind verräterische Anzeichen von Phishing. Große Unternehmen beauftragen professionelle Texter (und Redakteure) für die E-Mail-Kommunikation.
  3. Mein Name fehlt. Die Anrede lautet lediglich "Hallo, [leer]". Ich bin mir ziemlich sicher, dass PayPal per Name mit mir kommunizieren würde.
  4. Ein weiterer starker Hinweis ist eine Fälschung: Ich habe mich nicht nur bei PayPal angemeldet. Nun denkst du vielleicht: "Oh, nein, jemand hat in meinem Namen ein PayPal-Konto erstellt!" Dies ist wiederum eine (und eine schwache) Schreckentaktik, die Sie dazu bringen soll, auf die einladende blaue Schaltfläche zu klicken. Wenn Sie dies tun würden, würden Sie wahrscheinlich zu einer Website geleitet, die ziemlich PayPal-förmig aussieht, wobei ein Formular alle Arten von persönlichen Informationen anfordert - einschließlich einer Kreditkartennummer. Alternativ können Sie auf einer Website landen, auf der eine Reihe von Spyware und / oder Viren installiert sind.

Dies war ein schlampiges Phishing. Es gibt jedoch viel schlauere, da "Ihr Konto wurde kompromittiert!" oder "FedEx wartet auf Sie" E-Mails, die sich nicht von der Realität unterscheiden.

Glücklicherweise ist es ziemlich einfach, sich vor solchen Angriffen zu schützen.

Wie vermeide ich es, in ein Phishing-Netz zu geraten?

Sei immer misstrauisch. Phishing-E-Mails versuchen, Sie mit Warnungen vor gestohlenen Informationen oder noch schlimmerem auszuflippen, und bieten dann eine einfache Lösung, wenn Sie einfach "hier klicken". (Oder das Gegenteil: "Sie haben einen Preis gewonnen! Klicken Sie hier, um ihn zu beanspruchen!") Klicken Sie im Zweifelsfall nicht. Öffnen Sie stattdessen Ihren Browser, rufen Sie die Website des Unternehmens auf und melden Sie sich normalerweise an, um zu sehen, ob Anzeichen für ungewöhnliche Aktivitäten vorhanden sind. Wenn Sie betroffen sind, ändern Sie Ihr Passwort.

Überprüfen Sie die Schreibweise und Grammatik. Die meisten Missives, die von außerhalb der USA kommen, sind mit Rechtschreibfehlern und schlechter Grammatik durchsetzt. Wie ich bereits erwähnt habe, stellen große Unternehmen Profis ein, um sicherzustellen, dass ihre E-Mails perfekte Prosa enthalten. Wenn Sie auf einen schauen, der das nicht tut, ist dies höchstwahrscheinlich eine Fälschung.

Rüsten Sie Ihren Browser auf. Ein versehentliches Klicken auf einen Phishing-Link muss kein Desaster bedeuten. McAfee SiteAdvisor und Web of Trust sind kostenlose Browser-Add-Ons, die Sie warnen, wenn die Website, die Sie gerade besuchen, verdächtige Aktivitäten vermutet. Sie sind wie Verkehrspolizisten, die Sie aufhalten, bevor Sie eine gefährliche Straße entlang fahren.

Benutze dein Handy. Wenn Sie E-Mails auf Ihrem Telefon abrufen, ist es möglicherweise schwieriger, einen Phishing-Versuch zu erkennen. Sie können einen fragwürdigen Link nicht "überfahren", und der kleinere Bildschirm macht es weniger wahrscheinlich, offensichtliche Gaffes zu erkennen. Obwohl viele Telefonbrowser (und Betriebssysteme) vor schädlichen Websites und Downloads geschützt sind, ist beim Umgang mit verdächtigen Links dennoch Vorsicht geboten. (Natürlich sollten Sie immer noch kein Formular ausfüllen, in dem Sie nach Ihrem Passwort oder anderen persönlichen Informationen gefragt werden.) Insbesondere Android-Benutzer sollten sich der potenziellen Risiken bewusst sein.

Verlassen Sie sich vor allem auf den gesunden Menschenverstand. Sie können keinen Wettbewerb gewinnen, an dem Sie nicht teilgenommen haben. Ihre Bank kontaktiert Sie nicht über eine E-Mail-Adresse, die Sie nie registriert haben. Microsoft hat "keinen Virus auf Ihrem PC remote erkannt". Kennen Sie die Warnzeichen, überlegen Sie, bevor Sie klicken, und geben Sie niemals Ihr Passwort oder Ihre Finanzdaten weiter, wenn Sie nicht ordnungsgemäß in Ihrem Konto angemeldet sind.

Hast du noch andere Antiphishing-Tipps? Lade sie in den Kommentaren hoch.

Update, 5. September: Dieser Artikel wurde ursprünglich am 22. Juni 2015 veröffentlicht und ist seitdem aktualisiert worden.

Beliebte Beiträge

Lernen Sie das neue Control Center von iOS 10 kennen

iPhone OS 3.0 Beta-Tester erhalten Find My iPhone

So teilen Sie ein Vine-Video privat

Eine iCloud Drive-Warnung vor dem Update auf iOS 8

Was Sie über Motion Photo auf dem Galaxy S7 wissen müssen

Reiseservices in die eigenen Hände nehmen: iPhone-Reisebüro für unterwegs

 

Lassen Sie Ihren Kommentar