Sie wissen, dass Phishing-Angriffe eine ernsthafte Bedrohung für Sie und Ihr Unternehmen darstellen, und Sie möchten wissen, ob ein solcher Angriff auf Sie oder Ihr Unternehmen gerichtet ist. Wenn Sie die üblichen Anzeichen für einen Phishing-Versuch untersuchen, können Sie diese erkennen, bevor sie zuschlagen können.
Was ist Phishing?
Phishing-E-Mails sind gefälschte E-Mails, die vorgeben, von einer vertrauenswürdigen Quelle zu stammen (z. B. von einem Unternehmen, das Sie kennen), in Wirklichkeit aber von bösartigen Akteuren verschickt werden. Das Ziel dieser Nachrichten ist es, persönliche Daten zu stehlen, die dann für Identitätsdiebstahl oder andere Betrügereien wie das Abschöpfen von gestohlenen Kreditkartendaten verwendet werden können. Die Betrüger, die hinter dieser Art von Betrug stecken, sind immer auf der Suche nach Möglichkeiten, an Ihre persönlichen Daten zu gelangen, damit sie später andere Betrügereien durchführen können.
Phishing kann auch als Dienstleistung betrieben werden, allgemein bekannt als Phishing-as-a-Service (PhaaS)und ist damit auch für normale Menschen ohne technische Vorkenntnisse leicht zugänglich.
Sehen Sie sich die neuesten Statistiken über Phishing an.
Die 10 häufigsten Indikatoren für einen Phishing-Versuch
Eines der wichtigsten Dinge, die Sie als Geschäftsinhaber tun können, ist der Schutz Ihrer Daten. Wenn sich jemand unbefugt Zugang zu Ihren Systemen verschafft, könnte er sensible Informationen wie Kreditkartendaten und persönliche Daten stehlen oder verändern. Es kommt immer häufiger vor, dass seriöse Geschäftsinhaber Ziel von Phishing-Angriffen werden. Zusätzlich zum Einsatz von Anti-Phishing-LösungenWenn Sie die Anzeichen eines Phishing-Versuchs erkennen, können Sie die Betrügereien frühzeitig erkennen und verhindern, dass sie erfolgreich sind. Im Folgenden erfahren Sie, worauf Sie achten sollten, um Ihr Unternehmen vor Phishing-Angriffen zu schützen.
Kommen wir nun zu den häufigsten Anzeichen für einen Phishing-Versuch:
1. Fehler in Grammatik und Rechtschreibung
Ein häufiges Anzeichen für einen Phishing-Versuch sind Grammatik- und Rechtschreibfehler im Inhalt der E-Mail. Der Grund dafür ist, dass die meisten E-Mails, die von einer nicht vertrauenswürdigen Quelle stammen, nicht von Profis geschrieben werden. Das bedeutet, dass es auf ihren Servern keine Rechtschreibprüfung gibt und dass sie nicht ordnungsgemäß Korrektur gelesen oder bearbeitet werden.
Im Gegensatz dazu achten professionelle Unternehmen auf die Rechtschreibung in ihren ausgehenden E-Mail-Marketingnachrichten. Außerdem verfügen sie über professionelle Texter, die ihre E-Mail-Marketingbotschaften verfassen, und verwenden in der Regel einen Grammatik-Checker, um alle Arten von Fehlern in ihren E-Mails schnell zu finden und zu korrigieren, bevor sie sie versenden.
Einige häufige Grammatik- und Rechtschreibfehler in Phishing-E-Mails sind:
➜ Fehlende Anführungszeichen ('), Punkte (.), Kommas (,) und Doppelpunkte (:)
➜ Falsche Großschreibung von Wörtern oder Sätzen (z. B. "Ich bin Bob")
➜ Informelle Zusammenziehungen wie "u" anstelle von "du"
2. Ungewohnter Tonfall
Der ungewohnte Ton einer E-Mail ist ein Hinweis darauf, dass ein Phishing-Versuch im Gange ist. Es ist wichtig zu wissen, dass es mehrere Möglichkeiten gibt, dies zu erkennen, daher ist es wichtig, sich der verschiedenen Arten von ungewohnten Tönen bewusst zu sein.
Eine Möglichkeit, einen ungewohnten Tonfall zu erkennen, ist, dass die E-Mail den Eindruck erweckt, von jemandem verfasst worden zu sein, der Sie nicht sehr gut kennt. Der Ton der E-Mail kann sich zum Beispiel anders anfühlen als der, den Sie von Ihrem Unternehmen oder anderen Kontakten gewohnt sind.
Eine andere Möglichkeit besteht darin, dass Sie feststellen, dass die E-Mail scheinbar mit nichts in Ihrem Leben zu tun hat. Wenn Sie beispielsweise keine Rechnung erwarten, aber plötzlich eine E-Mail erhalten, die aussieht, als käme sie von Ihrer Bank, ist das ein rotes Tuch. Es empfiehlt sich auch, mehr über Techniken des Cyber-Risikomanagements zu erfahren und sie in die Standardarbeitsverfahren Ihres Unternehmens einzubeziehen.
3. E-Mail-Empfang zu einer ungewöhnlichen Zeit
Wenn Sie eine E-Mail zu einem Zeitpunkt erhalten, zu dem Sie normalerweise keine E-Mails von diesem Absender erhalten, ist dies ein weiterer Hinweis.
Wenn Sie zum Beispiel daran gewöhnt sind, arbeitsbezogene E-Mails während der normalen Geschäftszeiten zu erhalten, aber plötzlich nach 23 Uhr eine E-Mail von Ihrem Chef bekommen, kann dies ein Zeichen dafür sein, dass Ihr Posteingang Opfer eines Phishing-Versuchs geworden ist. Oder wenn Ihnen jemand mitten in der Nacht an einem Samstag oder Sonntag eine E-Mail schickt, ist das wahrscheinlich nicht normal.
4. Gefühl der Dringlichkeit
Ein weiteres Anzeichen dafür, dass eine E-Mail bösartig ist, ist, wenn sie Sie bedroht oder Ihnen das Gefühl gibt, dass Sie schnell handeln müssen. Dies könnte zum Beispiel eine Warnung vor der Sperrung Ihres Kontos sein oder die Aufforderung, innerhalb von 24 Stunden zu reagieren, um Ihre Sicherheit nicht zu gefährden. Wenn die Nachricht Ihnen das Gefühl gibt, dass etwas Schlimmes passieren wird, wenn Sie nicht schnell reagieren, handelt es sich möglicherweise um einen Phishing-Versuch. Eine Nachricht, die besagt, dass Ihr Konto gesperrt wird, wenn Sie Ihre Daten nicht bestätigen, könnte ein Zeichen dafür sein, dass es sich um eine bösartige Nachricht handelt.
5. Verdächtige Anhänge
Ein häufiger Hinweis auf einen Phishing-Versuch ist ein verdächtiger Anhang. Die Bösewichte verschicken diese Anhänge oft mit Phishing-E-Mails, weil sie wissen, dass viele Menschen neugierig genug sind, sie zu öffnen und auf die darin enthaltenen Links oder Schaltflächen zu klicken.
Bei diesen Anhängen kann es sich z. B. um ein Word-Dokument oder eine Zip-Datei handeln. Wenn Sie jedoch den Anhang öffnen und er bösartig ist, könnte er Ihren Computer mit Malware infizieren, die Ihre Anmeldedaten stiehlt. Wenn Sie eine E-Mail mit einem verdächtigen Anhang erhalten, klicken Sie nicht darauf!
*Obwohl es am besten ist, Anhänge vor dem Öffnen auf Viren zu überprüfen, haben einige E-Mail-Anbieter - wie Gmail und Yahoo - fortschrittliche Prüffilter eingebaut, die den betreffenden Anhang automatisch als "blockierte Anhänge" anzeigen, wenn er verdächtig ist.
6. Der Empfänger hat die Diskussion nie begonnen
Phishing-Versuche werden oft von Betrügern oder Hackern initiiert, die E-Mails an beliebige Personen senden und hoffen, dass jemand darauf hereinfällt. Wenn Sie die Konversation nicht initiiert haben, könnte die E-Mail ein Phishing-Versuch sein.
Um den Empfänger anzulocken, wird in vielen Cold-E-Mails angegeben, dass er oder sie einen Preis gewonnen hat, sich für einen Preis qualifiziert, wenn er oder sie sofort antwortet, und dass er oder sie überhaupt nicht teilnimmt, wenn er oder sie nicht antwortet. In Fällen, in denen der Empfänger kein aktueller oder ehemaliger Kunde ist, besteht also eine erhöhte Wahrscheinlichkeit, dass es sich bei der E-Mail um Spam handelt.
7. Unregelmäßigkeiten bei E-Mail-Adressen, Hyperlinks und Domänennamen
Phishing-E-Mails werden oft von einer Adresse aus versandt, die nicht mit dem Domänennamen oder der Website des Unternehmens übereinstimmt, für das man sich ausgibt. Wenn Sie z. B. eine Nachricht erhalten, die angeblich von Microsoft stammt, aber von einer E-Mail-Adresse gesendet wurde, die auf @gmail.com oder @yahoo.com endet, sollten Sie die Alarmglocken läuten lassen.
Es ist auch eine gute Idee, zu überprüfen, ob die ursprünglichen E-Mail-Adressen mit früheren Korrespondenzen übereinstimmen. Wenn die E-Mail Hyperlinks enthält, fahren Sie mit dem Mauszeiger über jeden einzelnen, um zu sehen, zu welcher URL er Sie führt. Wenn eine E-Mail angeblich von Amazon stammt, der Hyperlink Sie aber zu einer ganz anderen Website führt (z. B. freeamazongifts.ca), ist das wahrscheinlich ein Hinweis auf Betrug.
8. Vollständig als Hyperlink kodierte E-Mail
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Unrealistische Nachfrage oder Bitte
Phishing-Betrügereien beginnen in der Regel mit einer E-Mail oder einer anderen Mitteilung, in der Sie aufgefordert werden, etwas zu unternehmen. Dabei kann es sich um eine vernünftige Aufforderung handeln, z. B. um eine Bestätigung oder Aktualisierung Ihrer persönlichen Daten. Manche Phishing-Versuche zielen jedoch darauf ab, Sie zu etwas zu bewegen, das unvernünftig oder unwahrscheinlich erscheint, wie z. B. das Bezahlen einer Rechnung über eine neue Zahlungsmethode oder die Weitergabe Ihrer Anmeldedaten an eine dritte Partei zur Überprüfung.
10. Emails mit Kurzbeschreibung
Nicht alle Phishing-E-Mails sind lang und ausführlich, aber einige kurze E-Mails können Ihnen vorgaukeln, dass sie echt sind. Diese kurzen E-Mails sind in der Regel kurz und bündig - sie beginnen oft mit "Hier sind die angeforderten Informationen" und hängen dann sofort Malware-Dateien an. Betrüger erstellen zum Beispiel gefälschte E-Mails von Peter von der Firma XYZ, die den Anschein erwecken, von einem vertrauenswürdigen Anbieter oder Lieferanten zu stammen. Diese Nachrichten können vage Anfragen nach Informationen enthalten, die mit einem Anhang mit dem Titel "zusätzliche Informationen" gebündelt sind, in der Hoffnung, das Opfer dazu zu verleiten, darauf zu klicken und die Sicherheit seines Computers zu gefährden.
Phishing-Bekämpfung mit dem Zero-Trust-Sicherheitsmodell von PowerDMARC
Wenn es um E-Mail-Sicherheit geht, sind viele Unternehmen im Hintertreffen. Sie sind gezwungen, sich auf die Standardeinstellungen ihres E-Mail-Anbieters zu verlassen, die ihre E-Mails anfällig für Phishing-Angriffe machen. Das Ergebnis sind gehackte Posteingänge und verlorene Kunden.
Wir bei PowerDMARC bekämpfen Phishing durch die Implementierung eines Zero-Trust-Sicherheitsmodell über eine Kombination von DMARC-, SPF- und DKIM-Protokollen, mit deren Hilfe ein Unternehmen den Absender einer E-Mail überprüfen kann, bevor es sie über seine Server laufen lässt.
Wir verhindern den Versand von E-Mails von kompromittierten Domänen, indem wir Berichte über ungültige DKIM-Signaturen oder fehlgeschlagene DMARC-Authentifizierungen an die versendenden Server zurücksenden. Indem wir die Domänen der E-Mail-Absender validieren, vereinfachen wir Ihr Leben, da Sie nicht mehr mit Phishing-E-Mails konfrontiert werden.
Wir hoffen, dass der Artikel Sie auf die üblichen Anzeichen eines Phishing-Versuchs aufmerksam gemacht hat! Registrieren Sie sich für unseren kostenlosen DMARC-Analysator und sehen Sie, wie wir Ihre E-Mails vor bösartigen Angriffen schützen.
