Phishing-E-Mail-Beispiele: erkennen und nicht klicken

Phishing-E-Mails sind Versuche, sensible Informationen zu stehlen, indem sie vorgeben, von einer legitimen Organisation zu stammen. Entdecken Sie die Risiken und Taktiken von Phishing-E-Mails. Lernen Sie, diese betrügerischen Nachrichten zu erkennen und sich zu schützen.

Auf einen Phishing-Link geklickt? Führen Sie hier einen kostenlosen Virenscan durch.

FREIER ANTIVIRUS

Was ist eine Phishing-E-Mail? Wie man sie erkennt

Eine Phishing-E-Mail ist eine betrügerische Nachricht, die darauf abzielt, Empfänger dazu zu bringen, sensible Informationen preiszugeben, wie Passwörter oder Kreditkartennummern. Diese E-Mails imitieren oft legitime Quellen, wie Banken oder bekannte Websites, um vertrauenswürdig zu erscheinen. Sie zielen darauf ab, das Vertrauen der Menschen in diese Institutionen auszunutzen, um sie dazu zu bringen, persönliche Informationen zu liefern, auf bösartige Links zu klicken oder Anhänge herunterzuladen, die Malware enthalten.

Wichtige Anzeichen von Phishing-E-Mails sind allgemeine Begrüßungen, Rechtschreib- und Grammatikfehler (obwohl nicht immer) sowie eine dringende oder bedrohliche Sprache, die den Empfänger unter Druck setzt, schnell zu handeln.

Verdächtige Links oder Anhänge und Absender-E-Mail-Adressen, die nicht zu der legitimen Organisation passen, die sie angeblich repräsentieren, sind ebenfalls verräterische Zeichen. Außerdem sind Anfragen nach sensiblen Informationen, die legitime Organisationen normalerweise nicht per E-Mail verlangen, ein Warnsignal.

Phishing-E-Mail-Beispiele: worauf Sie nicht reinfallen sollten

  1. PayPal-Phishing-Angriff: Bei diesem Betrug handelt es sich um E-Mails, die scheinbar von PayPal stammen und oft überzeugende Logos und Formatierungen enthalten. Die E-Mails behaupten normalerweise, dass es ein Problem mit dem PayPal-Konto des Empfängers gibt und bitten, auf einen Link zu klicken, um die Kontoinformationen zu überprüfen oder zu aktualisieren. Der Link führt zu einer gefälschten PayPal-Website, die authentisch aussehen soll, auf der die Opfer unwissentlich ihre Anmeldedaten eingeben, die dann von den Betrügern gestohlen werden.
  2. IRS-/Steuerrückerstattungsbetrug: Bei diesem Phishing-Angriff erhalten Personen E-Mails, die scheinbar von der IRS kommen. Die E-Mails schaffen oft ein Gefühl der Dringlichkeit und behaupten, dass es ein Problem mit den Steuern oder der Steuererklärung des Empfängers gibt. Sie verlangen in der Regel persönliche und finanzielle Informationen, um das Problem angeblich zu lösen. Die IRS kontaktiert jedoch keine Steuerzahler per E-Mail, um persönliche oder finanzielle Informationen anzufordern.
  3. Google Docs-Betrug: Dieser Betrug umfasst E-Mails, die Empfänger einladen, ein Dokument auf Google Docs anzusehen. Die E-Mail scheint möglicherweise von jemandem zu kommen, den die Person kennt, was Teil der Täuschung ist. Das Klicken auf den Link in der E-Mail führt nicht zu einer echten Google Docs-Seite, sondern zu einer bösartigen Website, die möglicherweise darauf ausgelegt ist, Google-Kontodaten zu stehlen oder schädliche Software auf den Computer des Opfers zu installieren.
  4. Tech Support-Betrüge: Diese Phishing-E-Mails versuchen möglicherweise, Sie dazu zu bringen, auf ein Pop-up-Fenster zu klicken, das wie eine Fehlermeldung aussieht, Beispiel von FTC.gov:

5. Phishing-Nachrichten in sozialen Netzwerken: „Bist du das in diesem Video?“ - Phishing-Link-Betrug ist ein häufiger Betrug auf sozialen Plattformen wie Facebook und Instagram. Wenn Sie Benachrichtigungen aktiviert haben, erhalten Sie diese Nachricht möglicherweise auch in Ihrem E-Mail-Posteingang. Es soll Ihre Neugier wecken und Sie dazu bringen, auf den Link in der Nachricht zu klicken.

  • Löschen und melden Sie die verdächtige Nachricht an Facebook. Bleiben Sie ruhig, löschen und melden Sie die Nachricht. Manchmal kommen sie von echten Kontakten, deren Konten gehackt wurden.

6. Bank-Phishing-E-Mails: Diese Nachrichten sehen aus wie offizielle Mitteilungen Ihrer Finanzinstitute. Sie können einen Betrug jedoch leicht erkennen, wenn sie nicht existierende Transaktionen angeben oder nach persönlichen Informationen fragen. Klicken Sie nicht auf diese Links, um die betrügerischen Formulare auszufüllen. Im Zweifelsfall kontaktieren Sie Ihre Bank, um das im E-Mail beschriebene Problem zu bestätigen.

7. USPS- oder UPS-Phishing-E-Mails – d.h. „Paket konnte nicht zugestellt werden“: Diese E-Mails sehen aus, als kämen sie von den Zustelldiensten wie USPS oder UPS. Sie fordern Sie auf, persönliche Informationen anzugeben, da das „Paket nicht zugestellt werden konnte“. Widerstehen Sie dem Drang, auf irgendwelche Links zu klicken und sich auf betrügerischen Websites anzumelden, um Ihre persönlichen Informationen bereitzustellen. Achten Sie auf Tippfehler und andere Warnsignale. Schauen Sie sich einige dieser Phishing-E-Mail-Beispiele von UPS an (Quelle: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

USPS hat einige Videos geteilt, wie man eine Phishing-USPS-E-Mail erkennt: https://www.uspis.gov/news/scam-article/fake-usps-emails

Häufige Themen von Phishing-E-Mails

Phishing-E-Mails, die darauf abzielen, Empfänger dazu zu verleiten, sensible Informationen preiszugeben, weisen häufig gemeinsame Themen auf:

  1. Dringlichkeit: Viele Phishing-E-Mails schaffen ein Gefühl der Dringlichkeit und drängen Sie dazu, schnell zu handeln. Dies könnte eine Behauptung sein, dass Ihr Konto geschlossen wird, eine Androhung rechtlicher Schritte oder ein zeitlich begrenztes Angebot.
  2. Anfragen nach persönlichen Informationen: Diese E-Mails fragen häufig nach persönlichen Daten wie Passwörtern, Sozialversicherungsnummern, Kontoinformationen oder Kreditkartennummern.
  3. Verdächtige Links oder Anhänge: Phishing-E-Mails enthalten oft Links oder Anhänge, die der Absender Sie auffordert zu klicken oder zu öffnen. Diese können zu bösartigen Websites führen oder Malware auf Ihr Gerät herunterladen.
  4. Gefälschte Absenderinformationen: Phishing-E-Mails scheinen möglicherweise von legitimen Quellen zu stammen, wie Banken, Regierungsbehörden oder bekannten Unternehmen. Sie ahmen oft das Aussehen und die Anmutung offizieller Kommunikationsmittel nach.
  5. Grammatik- und Rechtschreibfehler: Obwohl nicht immer der Fall, enthalten viele Phishing-E-Mails auffällige Rechtschreib- und Grammatikfehler.
  6. Bedrohliche oder alarmierende Nachrichten: Einige Phishing-Versuche setzen Einschüchterung ein, wie die Androhung einer Geldstrafe oder der Beschuldigung illegaler Aktivitäten, um eine Reaktion zu provozieren.
  7. Angebote, die zu gut sind, um wahr zu sein: Sie könnten unerwartete Gewinne versprechen, wie das Gewinnen einer Lotterie oder das Erhalten eines Erbes von einem entfernten Verwandten.
  8. Unerwünschte Anfragen: Phishing-E-Mails kommen oft unaufgefordert und beziehen sich möglicherweise auf einen Dienst oder ein Produkt, das Sie nie genutzt oder ein Konto eröffnet haben.

Das Erkennen dieser Themen kann Ihnen helfen, Phishing-Betrug zu identifizieren und zu vermeiden.

Warum sind Phishing-E-Mails gefährlich?

Die Gefahren von Phishing-E-Mails sind erheblich. Sie können zu Identitätsdiebstahl, finanziellem Verlust und Malware-Infektionen führen. Opfer können unbefugte Transaktionen, den Verlust der Kontrolle über persönliche Konten und langfristige Schäden am Kreditscore erleiden. Zu den persönlichen Auswirkungen dieser Bedrohungen gehören Stress, Verlust der Privatsphäre und potenzielle rechtliche Probleme, wenn die eigene Identität für illegale Aktivitäten verwendet wird.

Was passiert, wenn Sie eine Phishing-E-Mail öffnen?

Das Öffnen einer Phishing-E-Mail allein reicht im Allgemeinen nicht aus, um Ihren Computer mit Viren oder Malware zu infizieren. Diese bösartigen Elemente werden normalerweise ausgelöst, wenn Sie einen Anhang herunterladen oder auf einen Link in der E-Mail klicken. Das Öffnen der E-Mail kann jedoch den Absender informieren, dass Ihre E-Mail-Adresse aktiv ist, was möglicherweise zu weiteren Phishing-Versuchen führen kann. Es ist entscheidend, wachsam zu bleiben und alle verdächtigen Inhalte in solchen E-Mails zu vermeiden.

Ruhe Bewahren: Keine Panik, aber sofort handeln.

  1. Trennen: Trennen Sie Ihr Gerät vom Internet, um weiteren Schaden oder Datendiebstahl zu verhindern.
  2. Auf Viren und Malware überprüfen: Führen Sie hier einen kostenlosen Virenscan durch.
  3. Ändern Sie alle Ihre Kontopasswörter: E-Mail, soziale Medien, Banking-Apps – alle Logins, die Ihnen einfallen. Wenn Sie Tipps für ein starkes Passwort benötigen – schauen Sie sich unseren Passwort-Generator an.
  4. Überwachen Sie Ihre Dark Web-Exposition: Hier ist ein großartiges Tool – Digitaler Fußabdruck-Scan.

Was passiert, wenn Sie auf eine Phishing-E-Mail antworten?

Auf Phishing-E-Mails zu antworten ist aus mehreren offensichtlichen Gründen riskant. Selbst wenn Sie wissen, dass es sich um eine gefälschte E-Mail handelt, kann eine Antwort zu weiteren Schwierigkeiten führen. Die meisten Phishing-Angriffe werden automatisch ausgeführt, und wenn Sie antworten, geraten Sie in das Visier des Betrügers. Denken Sie daran, dass diese Cyberkriminellen oft an illegalen Aktivitäten beteiligt sind und schädlich sein können.

Erstens, wenn Sie auf eine Phishing-E-Mail antworten, geben Sie dem Betrüger aus Versehen Ihre persönliche oder die E-Mail-Signatur Ihres Unternehmens preis. Diese Signatur enthält normalerweise Telefonnummern und andere Details, die der Betrüger verwenden kann, um überzeugendere gefälschte E-Mails zu erstellen, um Sie und andere zu täuschen.

Zweitens informiert eine Antwort den Betrüger darüber, dass Ihre E-Mail in Gebrauch ist. Dies macht Sie zu einem größeren Ziel für zukünftige Betrügereien. Ihre E-Mail-Adresse könnte sogar an andere Cyberkriminelle verkauft werden.

Zuletzt können die technischen Details Ihrer E-Mail Ihren Standort verraten. Dies bedeutet, dass Betrüger herausfinden können, wo Sie sich befinden, was das Risiko erhöht.

Phishing-E-Mail melden

Das Melden von Phishing-Versuchen ist ein wichtiger Schritt, um sich und andere vor Online-Betrug zu schützen. Die Federal Trade Commission, eine US-Regierungsbehörde für Verbraucherschutz, bietet eine Plattform für Einzelpersonen, um Phishing zu melden. Dies hilft bei der Verfolgung und Eindämmung solcher Betrügereien.

So melden Sie einen Phishing-Vorfall:

  1. Wenn Sie eine Phishing-E-Mail erhalten haben, können Sie sie an die Anti-Phishing-Arbeitsgruppe unter ihrer E-Mail-Adresse reportphishing@apwg.org weiterleiten.
  2. Im Falle von Phishing per SMS leiten Sie die Nachricht an die Nummer 7726 weiter, die auf den meisten Telefon-Tastaturen „SPAM“ entspricht.
  3. Schließlich können Sie den Phishing-Versuch auch direkt bei der FTC melden. Dies kann über ihre Website ReportFraud.ftc.gov geschehen.

Jeder Bericht trägt dazu bei, die Bekämpfung dieser betrügerischen Aktivitäten zu unterstützen, indem er der FTC und anderen Organisationen hilft, Betrüger zu verfolgen und zu stoppen.

Die Absender von Phishing-E-Mails sehen sich rechtlichen Konsequenzen gemäß verschiedener Verbraucherschutzgesetze gegenüber. In vielen Ländern gilt Phishing als Straftat, und Täter können wegen Betrugs, Identitätsdiebstahls und Internetkriminalität strafrechtlich verfolgt werden. Die genauen Strafen variieren je nach Rechtsgebiet, können jedoch erhebliche Geldstrafen und Freiheitsstrafen umfassen.

Was ist Phishing?

Was ist ein Walfang-Angriff (Wal-Phishing)?

Was ist Smishing?

Was ist Spear-Phishing?

FAQs

Was passiert, wenn Sie eine Phishing-E-Mail öffnen?

Wenn Sie eine Phishing-E-Mail öffnen, wird Ihr Gerät nicht infiziert, aber der Betrüger kann auf einige Ihrer Daten zugreifen, wie Standort, IP-Adresse und Betriebssysteme, um Sie in Zukunft gezielter anzugreifen. Wenn Sie auf einen Link in der Phishing-E-Mail klicken, kann Ihr Computer mit Spyware, Malware, Viren und anderen Bedrohungen infiziert werden. Eine Phishing-E-Mail zielt darauf ab, Sie zu täuschen und dazu zu bringen, sensible Informationen preiszugeben. Sie erscheint oft als dringende Nachricht von einer vertrauenswürdigen Quelle, die Sie dazu verleitet, persönliche Daten wie Anmeldedaten oder Kreditkartennummern durch Links oder Anhänge in der Phishing-E-Mail preiszugeben.