Was ist eine Phishing-E-Mail? Wie man sie erkennt
Eine Phishing-E-Mail ist eine betrügerische Nachricht, die darauf abzielt, den Empfänger zur Preisgabe vertraulicher Informationen wie Passwörter oder Kreditkartennummern zu verleiten. Diese E-Mails imitieren oft seriöse Quellen wie Banken oder beliebte Websites, um glaubwürdig zu erscheinen. Sie zielen darauf ab, das Vertrauen einer Person in diese Institutionen auszunutzen und sie dazu zu bringen, persönliche Informationen preiszugeben, auf bösartige Links zu klicken oder herunterladen Anhänge mit Schadsoftware zu öffnen.
Zu den wichtigsten Anzeichen für Phishing-E-Mails gehören allgemeine Begrüßungsformeln, Rechtschreib- und Grammatikfehler (allerdings nicht immer) sowie eine dringende oder drohende Sprache, die den Empfänger zu schnellem Handeln drängt.
Verdächtige Links oder Anhänge und Absender-E-Mail-Adressen, die nicht mit der legitimen Organisation übereinstimmen, die sie vorgeben zu vertreten, sind ebenfalls verräterische Anzeichen. Darüber hinaus sind Anfragen nach sensiblen Informationen, nach denen seriöse Organisationen normalerweise nicht per E-Mail fragen, ein rotes Tuch.
Beispiele für Phishing-E-Mails: Worauf Sie nicht hereinfallen sollten
- PayPal-Phishing-Angriff: Bei diesem Betrug werden E-Mails verschickt, die scheinbar von PayPal stammen, oft mit überzeugenden Logos und Formatierungen. In den E-Mails wird in der Regel behauptet, es gebe ein Problem mit dem Konto des Empfängers und er wird aufgefordert, auf einen Link zu klicken, um seine Kontodaten zu überprüfen oder zu aktualisieren. Der Link führt zu einer gefälschten PayPal-Website, die authentisch aussieht. Dort geben die Opfer unwissentlich ihre Anmeldedaten ein, die dann von den Betrügern gestohlen werden.
- IRS / Steuererstattungsbetrug: Bei diesem Phishing-Angriff erhalten Personen E-Mails, die scheinbar von der IRS stammen. Die E-Mails erwecken oft ein Gefühl der Dringlichkeit und behaupten, dass es ein Problem mit den Steuern oder der Steuererklärung des Empfängers gibt. Unter dem Vorwand, das Problem lösen zu wollen, wird in der Regel nach persönlichen und finanziellen Informationen gefragt. Der IRS nimmt jedoch keinen Kontakt mit Steuerzahlern per E-Mail auf, um persönliche oder finanzielle Informationen zu erfragen.
- Google Docs-Betrug: Bei diesem Betrug werden die Empfänger per E-Mail aufgefordert, ein Dokument auf Google Docs anzusehen. Die E-Mail kann den Anschein erwecken, von einer Person zu stammen, die die Person kennt, was Teil der Täuschung ist. Ein Klick auf den Link in der E-Mail führt nicht zu einer echten Google Docs-Seite, sondern zu einer bösartigen Website, die möglicherweise dazu dient, die Anmeldedaten für das Google-Konto zu stehlen oder Malware auf dem Computer des Opfers zu installieren.
- Betrug beim technischen Support: Diese Phishing-E-Mails versuchen möglicherweise, Sie dazu zu bringen, auf ein Pop-up-Fenster zu klicken, das wie eine Fehlermeldung aussieht, z. B. von FTC.gov:
5. Phishing-Nachrichten in sozialen Medien: Der Phishing-Link-Betrug "Bist du das in diesem Video?" ist eine häufige Masche auf Social-Media-Plattformen, insbesondere Facebook und Instagram. Wenn Sie die Benachrichtigungsfunktion aktiviert haben, können Sie diese Nachricht auch in Ihrem E-Mail-Posteingang erhalten. Sie soll Ihre Neugierde wecken und Sie dazu bringen, auf den Link in der Nachricht zu klicken.
Was tun, wenn Sie eine Phishing-E-Mail mit dem Link "Sind Sie das in diesem Video?" erhalten?
- Löschen und melden Sie die verdächtige Nachricht an Facebook. Bleiben Sie ruhig, löschen und melden Sie die Nachricht. Manchmal stammen sie von echten Kontakten, deren Konten gehackt wurden.
6. Bank-Phishing-E-Mails: Diese Nachrichten sehen wie offizielle Mitteilungen Ihrer Finanzinstitute aus. Sie können den Betrug jedoch leicht erkennen, wenn sie auf nicht existierende Transaktionen verweisen oder nach Ihren persönlichen Daten fragen. Klicken Sie nicht auf diese Links, um diese betrügerischen Formulare auszufüllen. Wenden Sie sich im Zweifelsfall an Ihre Bank, um den in der E-Mail beschriebenen Sachverhalt zu bestätigen.
7. USPS- oder UPS-Phishing-E-Mails - z. B. "Paket konnte nicht zugestellt werden": Diese E-Mails sehen aus, als kämen sie von einem Postzustelldienst wie USPS oder UPS. Sie fordern Sie auf, persönliche Daten einzugeben, da das "Paket nicht zugestellt werden konnte". Klicken Sie nicht auf die Links und melden Sie sich nicht auf den betrügerischen Websites an, um Ihre persönlichen Daten zu übermitteln. Achten Sie auf Tippfehler und andere Warnsignale. Sehen Sie sich einige dieser Phishing-E-Mail-Beispiele von UPS an (Quelle: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):
USPS hat hier einige Videos veröffentlicht, die zeigen, wie man eine gefälschte USPS-E-Mail erkennt: https://www.uspis.gov/news/scam-article/fake-usps-emails
Häufige Themen von Phishing-E-Mails
Phishing-E-Mails, die darauf abzielen, die Empfänger zur Preisgabe vertraulicher Informationen zu verleiten, haben oft gemeinsame Themen:
- Dringlichkeit: Viele Phishing-E-Mails erwecken den Eindruck von Dringlichkeit und drängen Sie zum schnellen Handeln. Dies kann eine Behauptung sein, dass Ihr Konto geschlossen wird, eine Androhung rechtlicher Schritte oder ein zeitlich begrenztes Angebot.
- Ersuchen um persönliche Informationen: In diesen E-Mails wird häufig nach persönlichen Daten wie Passwörtern, Sozialversicherungsnummern, Bankkontodaten oder Kreditkartennummern gefragt.
- Verdächtige Links oder Anhänge: Phishing-E-Mails enthalten oft Links oder Anhänge, die der Absender anklicken oder öffnen möchte. Diese können zu bösartigen Websites oder herunterladen Malware auf Ihr Gerät führen.
- Gefälschte Absenderinformationen: Phishing-E-Mails können den Anschein erwecken, von seriösen Quellen zu stammen, z. B. von Banken, Regierungsbehörden oder bekannten Unternehmen. Sie ahmen oft das Aussehen und die Handhabung offizieller Mitteilungen nach.
- Grammatikalische und Rechtschreibfehler: Auch wenn dies nicht immer der Fall ist, enthalten viele Phishing-E-Mails auffällige Rechtschreib- und Grammatikfehler.
- Drohende oder alarmierende Nachrichten: Manche Phishing-Versuche nutzen Einschüchterungsversuche, wie die Androhung einer Geldstrafe oder die Beschuldigung illegaler Aktivitäten, um eine Reaktion zu provozieren.
- Angebote, die zu schön sind, um wahr zu sein: Sie können unerwartete Gewinne versprechen, wie einen Lottogewinn oder eine Erbschaft von einem entfernten Verwandten.
- Unaufgeforderte Anfragen: Phishing-E-Mails kommen oft unaufgefordert und können sich auf einen Dienst oder ein Produkt beziehen, das Sie nie benutzt haben, oder auf ein Konto, das Sie nie eröffnet haben.
Das Erkennen dieser Themen kann Ihnen helfen, Phishing-Betrügereien zu erkennen und zu vermeiden, dass Sie ihnen zum Opfer fallen.
Warum sind Phishing-E-Mails gefährlich?
Die Gefahren von Phishing-E-Mails sind erheblich. Sie können zu Identitätsdiebstahl, finanziellen Verlusten und Malware-Infektionen führen. Den Opfern drohen nicht autorisierte Transaktionen, der Verlust der Kontrolle über persönliche Konten und eine langfristige Beeinträchtigung ihrer Kreditwürdigkeit. Zu den persönlichen Auswirkungen dieser Bedrohungen gehören Stress, der Verlust der Privatsphäre und mögliche rechtliche Probleme, wenn die eigene Identität für illegale Aktivitäten verwendet wird.
Was passiert, wenn Sie eine Phishing-E-Mail öffnen?
Das Öffnen einer Phishing-E-Mail allein reicht in der Regel nicht aus, um Ihren Computer mit Viren oder Malware zu infizieren. Diese bösartigen Elemente werden in der Regel ausgelöst, wenn Sie herunterladen einen Anhang öffnen oder auf einen Link in der E-Mail klicken. Allerdings kann das Öffnen der E-Mail den Absender darauf aufmerksam machen, dass Ihre E-Mail-Adresse aktiv ist, was zu weiteren Phishing-Versuchen führen kann. Es ist wichtig, dass Sie wachsam bleiben und es vermeiden, mit verdächtigen Inhalten in solchen E-Mails zu interagieren.
Sie haben auf einen Phishing-Link geklickt? Das sollten Sie tun
Ruhig bleiben: Geraten Sie nicht in Panik, sondern handeln Sie sofort.
- Trennen Sie die Verbindung: Trennen Sie Ihr Gerät vom Internet, um weitere Schäden oder Datendiebstahl zu verhindern.
- Scannen Sie nach Viren und Malware: Führen Sie hier einen kostenlosen Virenscan durch.
- Ändern Sie alle Kennwörter Ihrer Konten: E-Mail, soziale Medien, Banking-Apps - alle Logins, die Sie sich vorstellen können. Wenn Sie Tipps für ein sicheres Passwort brauchen - schauen Sie sich unserenPasswort-Generator an.
- Überwachen Sie Ihr Engagement im Dark Web: Hier ist ein großartiges Tool - Digital Footprint Scan.
Was passiert, wenn Sie auf eine Phishing-E-Mail antworten?
Die Beantwortung von Phishing-E-Mails ist aus mehreren Gründen riskant. Selbst wenn Sie wissen, dass es sich um eine gefälschte E-Mail handelt, kann die Beantwortung zu noch mehr Ärger führen. Die meisten Phishing-Angriffe werden automatisch ausgeführt, und wenn Sie darauf antworten, geraten Sie ins Visier der Betrüger. Denken Sie daran, dass diese Cyber-Kriminellen oft in illegale Aktivitäten verwickelt sind und Schaden anrichten können.
Erstens: Wenn Sie auf eine Phishing-E-Mail antworten, geben Sie dem Betrüger versehentlich Ihre persönliche E-Mail-Signatur oder die Ihres Unternehmens. Diese Signatur enthält in der Regel Telefonnummern und andere Details, die der Betrüger verwenden kann, um noch überzeugendere gefälschte E-Mails zu erstellen und Sie und andere zu täuschen.
Zweitens: Wenn Sie antworten, zeigt dies dem Betrüger, dass Ihre E-Mail in Gebrauch ist. Das macht Sie zu einem größeren Ziel für zukünftige Betrügereien. Ihre E-Mail-Adresse könnte sogar an andere Cyber-Kriminelle verkauft werden.
Und schließlich können die technischen Details Ihrer E-Mail Ihren Standort verraten. Das bedeutet, dass Betrüger herausfinden können, wo Sie sich aufhalten, was das Risiko noch erhöht.
Eine Phishing-E-Mail melden
Das Melden von Phishing-Versuchen ist ein wichtiger Schritt, um sich und andere vor Online-Betrug zu schützen. Die Federal Trade Commission, eine US-Regierungsbehörde, die für den Verbraucherschutz zuständig ist, bietet eine Plattform, über die Einzelpersonen Phishing melden können. Dies hilft bei der Verfolgung und Entschärfung solcher Betrügereien.
Um einen Phishing-Vorfall zu melden:
- Wenn Sie eine Phishing-E-Mail erhalten haben, können Sie sie an die Anti-Phishing Working Group unter der E-Mail-Adresse reportphishing@apwg.org weiterleiten.
- Im Falle von Phishing per SMS leiten Sie die Nachricht an die Nummer 7726 weiter, die auf den meisten Telefontastaturen "SPAM" entspricht.
- Schließlich können Sie den Phishing-Versuch auch direkt bei der FTC melden. Dies ist über deren Website ReportFraud.ftc.gov möglich.
Jeder Bericht trägt zum Kampf gegen diese betrügerischen Aktivitäten bei und hilft der FTC und anderen Organisationen, Betrüger aufzuspüren und zu stoppen.
Gibt es rechtliche Konsequenzen für die Absender von Phishing-Mails?
Die Absender von Phishing-E-Mails müssen nach verschiedenen Verbraucherschutzgesetzen mit rechtlichen Konsequenzen rechnen. In vielen Ländern gilt Phishing als Straftat, und die Täter können wegen Betrugs, Identitätsdiebstahls und Cyberkriminalität belangt werden. Die genauen Strafen variieren von Land zu Land, können aber erhebliche Geld- und Haftstrafen umfassen.