Wie sieht eine Spam-E-Mail aus? 8 Phishing-Beispiele
Unterschätzen Sie Spam-E-Mails nicht. Cyberkriminelle werden heutzutage immer kreativer, wenn es darum geht, Phishing-Versuche in Nachrichten zu verstecken. Phishing ist einfach ein Social-Engineering-Angriff, bei dem betrügerische Nachrichten gesendet werden, die vorgeben, von einer legitimen Quelle zu stammen. Selbst technisch versierte Menschen können auf diese Angriffe hereinfallen.
Obwohl Mailing-Dienstleister Spam-E-Mails standardmäßig filtern, tun Sie gut daran, Ihren Posteingang manuell zu überprüfen. Einige Angriffe könnten immerhin noch durch das Raster fallen. Wie erkennt man also eine Phishing-E-Mail, also eine gefälschte E-Mail? Worauf sollten Sie achten?
1. Ungewöhnliche Aktualisierungen von Kontaktinformationen
Marken bitten Kunden manchmal um Informationsaktualisierungen per E-Mail. Sie könnten Sie daran erinnern, Ihr Passwort zu ändern, eine zweite Telefonnummer anzugeben oder eine neue Sicherheitsfrage hinzuzufügen. Viele Nachrichten verweisen auf neue Anmeldeseiten.
Obwohl Aktualisierungen von Kontaktinformationen normal sind, achten Sie auf gefälschte Anfragen von Hackern. Sie sehen auf den ersten Blick legitim aus. Sie müssen Nachrichten auf Inkonsistenzen untersuchen, die selten in authentischen Update-Eingabeaufforderungen erscheinen.
Untersuchen wir die obige Spam-E-Mail. In Anbetracht der zahlreichen Grammatikfehler , des falschen Logodesigns , der allgemeinen Begrüßung und der gefälschten Absenderbestätigung handelt es sich wahrscheinlich um einen Phishing-Link.
Wenn Sie Zweifel haben, besuchen Sie die Unternehmenswebsite selbst über einen anderen Tab, Browser oder ein anderes Gerät. Cyberkriminelle erhalten Ihre Anmeldedaten nur, wenn Sie sie über ihre Phishing-Links eingeben.
2. Casino- oder Spielauszahlungen
Während es mehrere legitime Online-Casinospiele gibt, gibt es auch viele zwielichtige Wettseiten, die Hackern gehören. Sie senden gefälschte Auszahlungen per E-Mail an zufällige Personen. Wenn Sie auf ihre Links klicken, werden sie nach Ihren Bankdaten fragen, damit Sie angeblich Ihre „Einnahmen“ abheben können.
Die obige Nachricht sieht ordentlich aus. Es verwendet ein einfaches Layout, der Hauptteil hat die richtige Grammatik und die Zeitstempel sind genau. Sie werden nicht sofort bemerken, dass es sich um einen Betrug handelt.
Vermeiden Sie es jedoch, auf unerwünschte Auszahlungen zu klicken. Kein Online-Casino sendet zufällige Auszahlungen – insbesondere an kalte Leads ohne Spielkonten.
Bei näherer Betrachtung werden Sie feststellen, dass Big Dollar Casino einen schrecklichen Ruf hat. Einige sagen, dass es ein legitimes Online-Casino betreibt, aber seine Beteiligung an Phishing-Links, Datenschutzverletzungen, Spam-Nachrichten und zurückbehaltenen Geldabhebungen lässt Sie anders denken.
3. Ernennungseinladungen für Regierungsprogramme
Nehmen Sie niemals Einladungen zu Terminen an, in denen es um staatliche Programme wie Zuschüsse und Hilfsdienste geht, es sei denn, Sie haben sich persönlich darum beworben. Andernfalls könnten Sie Opfer von Identitätsdieben werden. Sie nutzen die Bedürftigen aus, indem sie vorgeben, Hilfsdienste anzubieten, und dann ihre persönlichen Daten stehlen.
Nehmen Sie die obige E-Mail als Beispiel. Es gibt keine persönliche Begrüßung, die Vorstellung sieht nicht überzeugend aus und Sozialarbeiter bitten Bewerber selten, sie anzurufen. Es ist ein Betrug. Kontaktieren Sie Ministerien und Behörden nur über ihre öffentlichen Hotlines.
4. Zufällige Preisziehungen
Viele Social-Engineering-Angriffe beinhalten Belohnungen. Sie verwenden falsche Versprechungen und erfundene Preise, um die Empfänger dazu zu bringen, persönliche Informationen preiszugeben. Der Absender gibt sich oft als legitime Marke aus.
Sehen wir uns das obige Beispiel an. Es erscheint nicht verdächtig, da es von einer echten Unternehmensdomäne stammt, aber Gmail hat es als Spam herausgefiltert, um Belohnungen zu missbrauchen.
Nicht alle Anreize sind Cyberangriffe. Unabhängig vom angegebenen E-Mail-Absender sollten Sie jedoch niemals auf Links klicken oder Anhänge in E-Mails herunterladen . Besuchen Sie die Website des Unternehmens, wenn Sie ein Konto erstellen. Auf diese Weise kann der Kriminelle, selbst wenn es sich bei der E-Mail um einen Phishing-Angriff handelt, Ihre Informationen nicht erfassen.
5. Fast leere E-Mails
Während viele Spam-E-Mails Opfer mit komplexen, erfundenen Drohungen und Belohnungen täuschen, verwenden andere kurze Einzeiler. Sie enthalten oft nur Links. Der Ankertext wird wahrscheinlich seltsame, offene Aussagen verwenden, um Ihre Neugier zu wecken und Sie zu ermutigen, ihre Seite zu besuchen.
Vermeiden Sie die Interaktion mit diesen Nachrichten. Denken Sie daran, dass legitime E-Mails immer eine Begrüßung, einen Text und einen Abschluss haben. Keine seriöse Marke versendet Spam-E-Mails mit vagem Inhalt, willkürlichen Links und zwielichtigen Versprechungen.
Aber wenn Sie immer noch unsicher sind, analysieren Sie den Inhalt der Seite. Kopieren Sie den Phishing-Link, fügen Sie ihn in ein separates Dokument ein und analysieren Sie die Adresse. Es sollte die Quellwebsite anzeigen.
6. Gefälschte App-Transaktionsüberprüfungen
Millionen von Verbrauchern bevorzugen heutzutage digitale Geldbörsen. Obwohl sie Komfort und Sicherheit bei Bargeldtransaktionen bieten, können sie Sie Cyberangriffen aussetzen, insbesondere finanziellem Identitätsdiebstahl.
Die größte rote Flagge im obigen Beispiel ist, dass PayApp- Protokolle nicht kopiert werden konnten. Die Nachrichten verwenden ein anderes Farbschema; umfangreiche Transaktionen erfordern mehr als nur Anmeldedaten; und keine Brieftasche sendet zufällig 30.000-Dollar-Auszahlungsbenachrichtigungen.
Vertrauen Sie anderen E-Mails Ihrer bevorzugten Online-Zahlungsunternehmen nicht zu schnell. Kriminelle können sich auch als sie ausgeben. Sie verdienen sich Ihr Vertrauen, indem sie Logos und Eingabeaufforderungsvorlagen duplizieren und Sie dann dazu verleiten, Informationen durch gefälschte Transaktionen preiszugeben.
7. Dummy-E-Mail-Adressen
Cyberkriminelle gewinnen das Vertrauen ihrer Opfer, indem sie sich als allgemein vertrauenswürdige Unternehmen oder Websites ausgeben. Beispielsweise könnten sie sich als Facebook ausgeben. Im obigen Beispiel sehen Sie, dass der Angreifer seinen Empfängern Angst einflößt, indem er Anmeldeaufforderungen für Konten dupliziert. Die Warnung stellt zwei Aktionen dar. In Anbetracht der Art dieser Nachricht führen beide jedoch zu einer gefälschten Anmeldeseite.
Hüten Sie sich vor diesen Nachrichten; sie sehen beängstigend echt aus. Überprüfen Sie immer die Absenderadresse, unabhängig davon, ob die E-Mail in Ihrem Posteingang oder Spam-Ordner gelandet ist. Sehen Sie, ob es zu einer legitimen Quelle führt. Vermeiden Sie die Interaktion mit Scheinkonten, die gefälschte Domains, Tippfehler, lange Benutzernamen oder Leetspeak (Jargon-Internet-Abkürzungen) haben.
8. Plötzliche Spieleinladungen
Hüten Sie sich vor zufälligen Spieleinladungen. Gauner verwenden ansprechende Belohnungen im Spiel (z. B. Freispiele oder Münzen), um Ihre Aufmerksamkeit zu erregen und Phishing-Links zu senden. Sie führen oft zu zufälligen Casinospielen. Das „Spiel“ sagt, dass Sie einen Geldpreis gewonnen haben, bevor Sie nach Ihren persönlichen und Bankdaten gefragt werden.
Das obige Beispiel sieht verdächtig aus, da es sich um eine leere E-Mail von einer unbekannten Quelle handelt. Andere ausgefeiltere Vorlagen könnten versuchen, zuerst Ihr Vertrauen zu gewinnen, indem sie sich als weithin bekannte Glücksspielseiten oder Online-Casinos ausgeben.
Die beste Vorgehensweise wäre, unbekannte Spiele ganz zu vermeiden. Abgesehen von Phishing-Angriffen stehlen zwielichtige Wettseiten auch Geld, indem sie Spielergelder zurückhalten, persönliche Informationen verkaufen und Malware verbreiten.
Erkennen Sie Spam- und Phishing-E-Mails auf einen Blick
Machen Sie es sich zur Gewohnheit, Ihre E-Mails zu überprüfen. Klicken Sie nicht auf zufällige Links, vermeiden Sie das Herunterladen angehängter Dateien und überprüfen Sie die Adresse des Absenders, bevor Sie sich mit einer Nachricht befassen. Wenden Sie sich im Zweifelsfall an Ihren Versanddienstleister.
Beachten Sie nur, dass nicht alle Phishing-Versuche die gleichen Methoden verwenden. Cyberkriminelle haben verschiedene Tricks im Ärmel – viele E-Mails werden nicht wie die obigen Fotos aussehen, aber sie sollten Sie dennoch auf einige der roten Flaggen hinweisen. Sie könnten auf sie hereinfallen, wenn Sie nachlässig sind. Um Ihre Anfälligkeit für Phishing weiter zu minimieren, machen Sie sich mit anderen verräterischen Anzeichen eines Cyberangriffs vertraut.
Schreibe einen Kommentar