Das Phishin- E-Mail
Es gibt mehrere Anzeichen, die eine auf einen Betrugsversuch hindeuten. Sehen wir uns das PayPal Phishing-E-Mail von unten an, um einige Schlüsse zu ziehen:
Die E-Mail-Adresse der Versenders
Wie Sie feststellen können, gehört die E-Mail Adresse des Absenders nicht zu einer PayPal-Domain.
Um glaubhaft zu machen, dass die E-Mail von einem vorgeschobenen Unternehmen kommt, benutzen die Betrüger eine Ansender-E-Mail-Adresse, die den Anschein erweckt, zu diesem Unternehmen zu gehören. Das erreichen die Betrüger, indem sie einen ähnlichen oder sogar den echten Domain-Namen benutzen (wie service@paypal.com).
Die E-Mail-Adresse kann leicht verändert werden – sie ist somit kein verlässliches Merkmal für die Echtheit einer E-Mail.
Eine andere Möglichkeit um die Gültigkeit einer E-Mail zu überprüfen besteht darin, die Kopfzeile der E-Mail zu untersuchen.
Glaubwürdige Prämissen und Dringlichkeits-Szenarien
Die große Mehrheit der Phishing-E-Mails wollen Sie glauben machen, dass Ihr Konto gelöscht wird oder sonst wie gefährdet ist, wenn Sie es nicht gleich “aktualisieren”.
Eine E-Mail, die Sie auffordert, sich unverzüglich auf einer vorgegebenen Internet-Seite anzumelden oder sensible, persönliche oder finanzielle Daten preiszugeben, ist meist ein Betrugsversuch.
Inhalt und Anrede
Typische Phishing-E-Mails verwenden in der Regel eine sehr allgemeine Anrede wie beispielsweise “Sehr geehrter Benutzer” oder “Sehr geehrter (Name der Gesellschaft) Kunde”.
Bemerkung: In den allermeisten gültigen E-Mails werden Sie mit Ihrem Vor- und Nachnamen angesprochen. Das Vorhandensein persönlicher Einzelheiten ist jedoch keine Garantie, dass die E-Mail echt ist.
Falsche Verknüpfungen
Phishing-E-Mails beinhalten in der Regel Verknüpfungen, die gültig erscheinen oder die in einer verwirrender Art und Weise dargestellt sind. Diese führen Sie jedoch zu betrügerische Internetseiten, die entweder dieselbe oder eine andere URL als die angezeigten aufweisen können.
Sehen Sie sich zum Beispiel den “Resolution Center“-Link Paypal-secure-check.com/en/login.php näher an, der versucht, eine PayPal-Adresse nachzuahmen.
Überprüfen Sie immer, wohin ein Link führt, bevor Sie ihn anklicken: Dazu bringen Sie Ihren Mauscursor über den Link und schauen sich die URL oberhalb des Cursors oder aber in der Status-Leiste an. Wenn die URL verdächtig aussieht, klicken Sie den Link auf keinen Fall an. Öffnen Sie stattdessen ein Browser-Fenster und tragen Sie die Adresse, die Sie als gültig kennen, ein (in diesem Fall https://www.paypal.com).
Anhänge
Öffnen Sie niemals ein Anhang, der von einer zweifelhaften oder unbekannten Quelle stammt, es sei denn, Sie erwarten solche Dateien. Derartige Anhänge können Malware enthalten. Ähnlich wie bei den gefakten Links können auch solche Attachments in Phishing-E-Mails oder in Spam eingesetzt werden und sind womöglich hochgefährlich.
Page 1 | Page 2 | Page 3