Wie man erkennt, ob eine E-Mail gefälscht ist: Rote Flaggen, auf die man achten sollte

Stellen Sie sich Folgendes vor: Sie öffnen Ihren Posteingang und sehen eine dringende Nachricht von Ihrer Bank. Darin wird behauptet, Ihr Konto sei kompromittiert worden und Sie müssten Ihre Daten sofort überprüfen. Sie wollen sofort auf den Link klicken, um Ihr hart verdientes Geld zu schützen. Aber halt - sind Sie gerade auf einen der ältesten Tricks der Welt hereingefallen?

Phishing-Angriffe wie dieser sind allgegenwärtig. Tatsächlich werden täglich über 3,4 Milliarden Phishing-E-Mails verschickt, und 90 % der Cyberangriffe beginnen mit einer Phishing-E-Mail. Die Betrüger sind erschreckend raffiniert geworden. Daher ist es wichtiger denn je, zu wissen, woran man erkennt, dass eine E-Mail gefälscht ist.

Es gibt keinen einzigen Trick, der jedes Mal funktioniert. Durch die Kombination einiger cleverer Techniken, wie z. B. die Überprüfung von E-Mail-Kopfzeilen und das Verständnis dafür, wie Betrüger die menschliche Psychologie manipulieren, können Sie Ihre Chancen, Opfer zu werden, jedoch erheblich verringern. 

Wir werden alles aufschlüsseln und dazu beitragen, dass Ihr Posteingang und Ihre Identität sicher sind.

Wie sieht eine gefälschte E-Mail aus?

Um einen Betrüger zu fangen, müssen Sie wie ein Betrüger denken. Die meisten Betrüger verfolgen ein einfaches Ziel: Sie wollen Sie dazu bringen, etwas zu unternehmen, sei es, dass Sie auf einen Link klicken, einen Anhang herunterladen oder Ihre persönlichen und finanziellen Daten weitergeben. Aber wie bringen sie Sie an diesen Punkt? Die Antwort liegt in einer Kombination aus Psychologie und technischen Tricks.

Beginnen wir mit der einfachsten Technik: die E-Mail-Adresse selbst.

Erkennen von Domain-Imitaten

Überprüfen Sie zunächst die E-Mail-Domäne. Wenn Sie eine E-Mail von einem seriösen Unternehmen erwarten, sollte die Domäne mit der offiziellen Website des Unternehmens übereinstimmen. Eine E-Mail von Amazon sollte zum Beispiel von @amazon.com und nicht von @amaz0n.com kommen.

Spammer nutzen Techniken wie Typosquatting, bei denen sie Domänen registrieren, die legitimen Domänen sehr ähnlich sind. Sie könnten zum Beispiel gooogle.com (mit drei O's) registrieren und damit Phishing-E-Mails versenden, die aussehen, als kämen sie von Google.

Vereinfachen Sie die E-Mail-Sicherheit mit PowerDMARC!

Ein weiterer gängiger Trick ist die Verwendung von Subdomänen, um eine gefälschte Adresse legitim aussehen zu lassen. Zum Beispiel: "paypal.sicheres-anmelden.com" auf den ersten Blick wie eine Adresse von PayPal aussehen, aber "sicheres-anmelden.com" ist jedoch die tatsächliche Domäne. Schauen Sie sich immer die Stammdomäne an (der Teil direkt vor .com, .org usw.), um den wahren Absender zu ermitteln.

Suchen Sie nach irreführenden Anzeigenamen

Betrüger können den Anzeigenamen in einer Phishing-E-Mail so manipulieren, dass es so aussieht, als stamme die E-Mail von einer Ihnen bekannten Person.

Beispiel: Eine E-Mail könnte den Anschein erwecken, von "Amazon Customer Support" zu stammen, aber die tatsächliche E-Mail-Adresse lautet etwa [email protected].

Diese Technik wird häufig bei Betrügereien mit Auftragsbestätigungen eingesetzt, bei denen sich Angreifer als bekannte Marken ausgeben, um die Empfänger dazu zu bringen, auf gefälschte Auftragsaktualisierungen oder Rechnungen zu klicken.

Der Unicode-Trick

Bei diesem raffinierten Trick werden Zeichen aus nicht-lateinischen Alphabeten verwendet, die genauso aussehen wie die Standardbuchstaben. Das kyrillische "а" (U+0430) sieht zum Beispiel genauso aus wie das lateinische "a", ermöglicht es Betrügern aber, eine andere Domäne zu registrieren.

Beispiel: Legale E-Mail-Adresse: apple.com Gefälschte Betrugs-E-Mail: аpple.com (bemerken Sie den Unterschied? Optisch gibt es keinen!)

Im Zweifelsfall können Sie die Adresse kopieren und in ein Unicode-Inspektionsprogramm einfügen, um sie auf nicht standardisierte Zeichen zu überprüfen. Es wird alle nicht standardmäßigen Zeichen aufdecken.

Zufällige Zeichen in der gefälschten E-Mail-Adresse

Eine weitere Sache, auf die Sie bei gefälschten E-Mail-Adressen achten sollten, sind zufällige Zahlen- oder Buchstabenfolgen. Echte E-Mail-Adressen enthalten diese selten, es sei denn, es handelt sich um automatisch generierte Adressen für bestimmte Zwecke. Wenn Sie eine E-Mail von [email protected] sehen, ist es wahrscheinlicher, dass sie gefälscht ist als eine von [email protected].

Aber auch hier gilt, dass dies keine feste Regel ist. Manche Leute verwenden zufällige Zahlen in ihren E-Mail-Adressen, vor allem wenn sie einen gemeinsamen Namen haben und ihre Adresse von anderen unterscheiden müssen.

Das Reply-To-Feld

Als Nächstes sollten Sie die "Reply-to"-Adresse prüfen. Diese teilt Ihrem E-Mail-Client mit, wohin er Antworten senden soll.

Bei seriösen E-Mails ist die Antwortadresse normalerweise auf dieselbe Domäne wie der Absender eingestellt. Wenn sie anders lautet, insbesondere bei einem kostenlosen E-Mail-Dienst, ist das ein Warnzeichen. Betrüger müssen oft eine andere Antwortadresse verwenden, da sie nicht die Kontrolle über die gefälschte Domäne haben.

Beispiel: Eine E-Mail scheint von [email protected] zu kommen, aber die "Reply-To"-Adresse könnte auf [email protected] eingestellt sein .

In Google Mail können Sie die Antwortadresse sehen, indem Sie auf den Dropdown-Pfeil neben dem Namen des Absenders klicken. Bei anderen E-Mail-Programmen müssen Sie möglicherweise erst mit dem Verfassen einer Antwort beginnen, um sie zu sehen. Wenn die Antwortadresse nicht mit dem Absender übereinstimmt, sollten Sie vorsichtig sein.

Manchmal machen sich die Betrüger nicht einmal die Mühe, das Antwort-an-Feld zu ändern. Stattdessen fügen sie einen Text in den E-Mail-Text ein, in dem sie Sie bitten, an eine andere Adresse zu antworten. Dies ist ebenfalls verdächtig.

Häufige inhaltliche Warnsignale in einer verdächtigen E-Mail

Betrüger sind Experten in der Manipulation von Emotionen und der Schaffung von Szenarien, die zum sofortigen Handeln auffordern. Diese Taktik wird als "Social Engineering" bezeichnet. Indem sie ein Gefühl der Dringlichkeit erzeugen oder an Ihren Wunsch nach finanziellem Gewinn appellieren, hoffen sie, Sie dazu zu bringen, persönliche Informationen preiszugeben oder auf bösartige Links zu klicken.

So kann eine E-Mail Sie beispielsweise dringend auffordern, Ihre jüngsten Aktivitäten auf einer unbekannten Plattform zu überprüfen, oder einen Link "my assignment help review" enthalten, um bösartige Inhalte zu verschleiern. Diese Phishing-E-Mails sind so gestaltet, dass sie legitime Organisationen imitieren, mit professionell aussehenden Logos und Layouts, um das Vertrauen der Benutzer zu gewinnen.

Typische Phishing-Betrugs-E-Mails könnten dies behaupten:

• Sie haben eine beträchtliche Geldsumme gewonnen.
• Ihr Konto wurde kompromittiert, und es sind sofortige Maßnahmen erforderlich.
• Eine Paketzustellung ist fehlgeschlagen, und Sie müssen einen neuen Termin vereinbaren.
• Eine dringende Rechnung oder Geschäftsanfrage ist anhängig.

Diese Phishing-E-Mails sind so gestaltet, dass sie legitim aussehen und sogar vertraute Logos, Schriftarten und Layouts verwenden können. Ziel ist es, Sie dazu zu bringen, schnell zu reagieren, ohne kritisch über die Echtheit der E-Mail nachzudenken.

Dringlichkeit und Bedrohungen

Cyberkriminelle wissen, dass Angst und Dringlichkeit zu schnellem Handeln führen können. Gefälschte E-Mails können versuchen, Ihnen Angst zu machen und ein Gefühl der Dringlichkeit zu vermitteln: "Ihr Konto wird geschlossen, wenn Sie Ihre Zahlungsdaten nicht sofort aktualisieren", oder Sie aufregen, z. B. "Herzlichen Glückwunsch! Sie haben 100.000 Dollar gewonnen! Klicken Sie hier, um Ihren Preis zu beanspruchen" oder wecken Sie ein Gefühl natürlicher Neugier ("Sehen Sie, wer Ihr Profil angesehen hat"). Diese Art von Phishing-Angriff soll Ihr rationales Denken aushebeln.

Wenn Sie eine Phishing-E-Mail wie diese erhalten, sollten Sie innehalten und nachdenken. Macht es für ein seriöses Unternehmen Sinn, Ihnen per E-Mail zu drohen? Die meisten echten Unternehmen wenden diese Taktik nicht an. Wenn Sie nicht an einem Wettbewerb oder einer Verlosung teilgenommen haben, ist es auch unwahrscheinlich, dass Sie einen Preis gewinnen. Denken Sie daran, dass seriöse Unternehmen keine großen Geldsummen per unaufgeforderter E-Mail verschenken.

Wenn Sie eine solche Phishing-E-Mail erhalten, wenden Sie sich über eine verifizierte Kontaktmethode direkt an das Unternehmen, um zu prüfen, ob die E-Mail legitim ist.

Ersuchen um sensible Informationen

Seriöse Unternehmen fragen in der Regel nicht per E-Mail nach sensiblen Informationen. Wenn Sie in einer E-Mail aufgefordert werden, Ihre persönlichen Daten, Ihre Kontodaten, Ihre Sozialversicherungsnummer oder Ihre Kreditkartendaten anzugeben, handelt es sich mit großer Wahrscheinlichkeit um eine Fälschung.

Sie könnten z. B. eine gefälschte E-Mail von einer Universität erhalten, die sich als Amt für finanzielle Unterstützung ausgibt (z. B. fin. [email protected]) und Sie um Ihre Sozialversicherungsnummer bittet, um ein Stipendium oder einen Studienkredit zu erhalten. Nicht nur die Anfrage ist ungewöhnlich, sondern auch die verdächtige Domain (z. B. das falsch geschriebene "paypall") ist ein deutliches Warnsignal, dass es sich wahrscheinlich um einen Phishing-Versuch handelt. Lesen Sie mehr darüber, wie gefälschte Universitäts-E-Mails auf ahnungslose Studenten und Mitarbeiter abzielen.

Unerwartete Anhänge

Viele Betrüger verwenden oft bösartige Anhänge, um Malware oder Viren zu versenden, die Ihren Computer infizieren und Ihre persönlichen Daten stehlen können. Wenn Sie einen unerwarteten Anhang erhalten, insbesondere wenn es sich um eine .zip-Datei oder einen ungewöhnlichen Dateityp wie .exe, .scr oder .vbs handelt, sollten Sie sehr vorsichtig sein. Selbst scheinbar harmlose Dateitypen wie PDFs oder Word-Dokumente können schädliche Makros enthalten. Sie könnten zum Beispiel eine E-Mail erhalten, die wie eine Zahlungserinnerung von einem Lieferanten aussieht, mit einer überfälligen Rechnung als Anhang. Was wie eine gewöhnliche PDF-Rechnung aussieht, könnte in Wirklichkeit bösartigen Code enthalten.

Was ist mit verdächtigen Anhängen zu tun?

• Öffnen Sie sie nicht: Wenn Sie einen unerwarteten Anhang erhalten, öffnen Sie ihn nicht, es sei denn, Sie sind sicher, dass er von einer vertrauenswürdigen Quelle stammt.
• Verwenden Sie Antiviren-Software: Vergewissern Sie sich, dass Ihre Antiviren-Software auf dem neuesten Stand ist, und überprüfen Sie damit alle Anhänge, bevor Sie sie öffnen.

Grammatik, Rechtschreibfehler und Unstimmigkeiten

Auch wenn sie nicht wasserdicht sind (da auch einige legitime E-Mails Fehler enthalten), können schlechte Grammatik und mehrere Fehler ein rotes Tuch sein. Betrüger beherrschen vielleicht nicht immer die Sprache, in der sie schreiben, oder sie verwenden absichtlich fehlerhafte Grammatik als Filter, um anspruchsvollere Empfänger auszusondern (Menschen, die Grammatikfehler bemerken und sich davon abschrecken lassen, fallen weniger wahrscheinlich auf den Phishing-Versuch herein). Aus diesem Grund ist eine der einfachsten Möglichkeiten, eine gefälschte E-Mail-Adresse zu erkennen, die Überprüfung auf Grammatik-, Rechtschreib- und Grammatikfehler.

Seriöse Unternehmen haben eigene Teams, die sicherstellen, dass ihre Kommunikation professionell und fehlerfrei ist. Sie verfügen in der Regel über einheitliche, professionell aussehende E-Mail-Vorlagen. Wenn eine E-Mail, die vorgibt, von einem großen Unternehmen zu stammen, amateurhaft aussieht oder eine uneinheitliche Formatierung aufweist, könnte sie gefälscht sein.

Auch "Sehr geehrter Kunde" oder "Hallo Benutzer" können verräterisch sein. Seriöse Unternehmen sprechen Sie normalerweise mit Ihrem Namen an, da sie Ihre Daten gespeichert haben. Gefälschte E-Mails verwenden oft allgemeine Grußformeln, weil sie massenhaft verschickt werden.

Nicht übereinstimmende Links

Eine der häufigsten Taktiken von Betrügern ist das Einbetten von bösartigen Links in E-Mails. Diese verdächtigen Links führen oft zu gefälschten, unerwarteten Websites, die darauf abzielen, Ihre Anmeldedaten zu stehlen oder Ihr Gerät mit Malware zu infizieren.

Beispiel: Der Text eines bösartigen Links in einer E-Mail könnte lauten: "www.yourbank.comstehen, aber wenn Sie mit dem Mauszeiger darüber fahren, ist die tatsächliche URL etwas ganz anderes, etwa "www.scamsite.com/login." Dies nennt man eine maskierte oder versteckte URL.

Wie man Links überprüft

Sie können:

Bewegen Sie den Mauszeiger über den Link

Bewegen Sie den Mauszeiger über den Link, ohne ihn anzuklicken. Dadurch wird die tatsächliche Ziel-URL angezeigt. Wenn der Link verdächtig aussieht oder nicht mit der offiziellen Website übereinstimmt, klicken Sie ihn nicht an. Anstatt auf einen Link zu klicken, geben Sie den Namen des Unternehmens in eine Suchmaschine ein, um die offizielle Website des Unternehmens zu finden. Seien Sie jedoch vorsichtig: Spammer können URL-Verkürzer oder andere Techniken verwenden, um das tatsächliche Ziel eines Links zu verschleiern. Und bei einigen E-Mail-Programmen können Sie den Mauszeiger nicht über die eingebetteten Links bewegen, um zu sehen, wohin sie führen.

Suchen Sie nach HTTPS

Seriöse Websites haben in der Regel eine URL, die mit"https://"beginnt, und ein Vorhängeschloss-Symbol. Dies ist jedoch nicht absolut sicher, da auch Betrüger ihre bösartigen Websites absichern können.

Gefälschte Paketlieferscheine

Mit der Zunahme des Online-Einkaufs haben Betrüger gefälschte Paketzustellungsmitteilungen verwendet, um Menschen dazu zu bringen, auf bösartige Links zu klicken.

Beispiel: "Der Zustellversuch Ihres Pakets ist fehlgeschlagen. Klicken Sie hier, um den Termin zu verschieben."

Was ist zu tun?

• Überprüfen Sie die E-Mail-Adresse des Absenders: Vergewissern Sie sich, dass die E-Mail von der offiziellen Domain des Versandunternehmens stammt (z. B. @fedex.com oder @ups.com).
• Melden Sie sich direkt bei Ihrem Konto an: Anstatt auf Links zu klicken, gehen Sie direkt auf die Website des Unternehmens, um Ihr Paket zu verfolgen.

Fortgeschrittene Methoden zur Erkennung einer gefälschten E-Mail

Jetzt kommen wir zu den eher technischen Dingen. Machen Sie sich keine Sorgen, wenn Ihnen das anfangs kompliziert vorkommt. Wenn Sie erst einmal wissen, worauf Sie achten müssen, ist es gar nicht so schwer.

Authentifizierungsindikatoren verwenden

Dabei handelt es sich um Prüfungen, die sicherstellen, dass eine E-Mail tatsächlich von der Domäne stammt, für die sie sich ausgibt. Die drei wichtigsten Arten von Authentifizierungsindikatoren sind:

• SPF (Sender Policy Framework): Damit lässt sich überprüfen, ob die IP-Adresse des Absenders berechtigt ist, E-Mails für diese Domäne zu versenden. Wenn eine E-Mail von einem Server kommt, der nicht auf dieser Liste steht, ist sie wahrscheinlich gefälscht.
• DKIM (DomainKeys Identified Mail): DKIM ist wie ein manipulationssicheres Siegel für E-Mails. Es fügt Ihren E-Mails eine digitale Signatur hinzu, um zu beweisen, dass die E-Mail wirklich von Ihnen stammt und auf dem Weg zum Empfänger nicht verändert wurde.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): Die DMARC-Richtlinie baut auf SPF und DKIM auf und ermöglicht es Domänenbesitzern festzulegen, wie verdächtige E-Mails, die diese Prüfungen nicht bestehen, behandelt werden sollen. Außerdem können die Empfänger den Absendern mitteilen, ob die E-Mails diese Prüfungen bestanden haben oder nicht.

Wie man sie kontrolliert

Leider zeigen die meisten E-Mail-Clients wichtige Authentifizierungsinformationen nicht deutlich an, was es den Benutzern erschwert, die Legitimität einer E-Mail schnell zu überprüfen.

Einige, wie Gmail, zeigen die Informationen "Absender" und "Unterzeichnet von" direkt in der E-Mail-Ansicht an, was Ihnen einen schnellen Hinweis auf die Authentizität der E-Mail gibt. Für eine gründlichere Prüfung können Sie auf die vollständigen E-Mail-Kopfzeilen zugreifen.

Klicken Sie in Google Mail auf die drei Punkte neben der Antwort-Schaltfläche und wählen Sie "Original anzeigen", um die detaillierten SPF- und DKIM-Prüfergebnisse anzuzeigen.

Was zu beachten ist

Bei großen, angesehenen Unternehmen wie Google, Apple, Microsoft usw. sollten alle drei (SPF, DKIM, DMARC) akzeptiert werden. Bei kleineren Unternehmen sollten zumindest SPF und DKIM funktionieren.

Jeder Fehler in diesem Bereich ist sehr verdächtig für vermeintliche E-Mails von großen Organisationen. Das Bestehen dieser Prüfungen ist jedoch keine Garantie dafür, dass eine E-Mail sicher ist. Es bedeutet nur, dass sie wirklich von der angegebenen Domäne stammt. Ein Betrüger könnte eine gefälschte Domäne mit ordnungsgemäßer Authentifizierung einrichten. Sie müssen also immer noch überprüfen, ob es sich um die richtige Domäne handelt, die Sie erwarten.

Aber das Lesen von E-Mail-Kopfzeilen ist nicht einfach. Sie sind voll von technischen Informationen, die die meisten Menschen nicht verstehen. Spammer wissen das und sind deshalb immer besser darin geworden, Kopfzeilen zu fälschen, die legitim aussehen.

Digitale Signaturen prüfen

Eine der fortschrittlicheren Methoden zur Erkennung einer gefälschten E-Mail ist die Überprüfung auf eine digitale Signatur, auch bekannt als S/MIME-Signatur. Stellen Sie sich das wie ein virtuelles Wachssiegel vor, das bestätigt, dass die E-Mail wirklich von der Person oder Organisation stammt, die sie vorgibt zu sein. Wenn eine E-Mail mit S/MIME signiert ist, bedeutet dies, dass der Absender ein vertrauenswürdiges Zertifikat besitzt, das seine Identität bestätigt und sicherstellt, dass die Nachricht nicht manipuliert wurde.

Wenn Sie Outlook oder Google Mail verwenden, können Sie diese Signaturen selbst überprüfen. In Outlook wird bei signierten E-Mails ein blaues Band-Symbol neben dem Namen des Absenders angezeigt. Wenn Sie darauf klicken, erhalten Sie Informationen über das Zertifikat und darüber, ob es gültig ist.

In Google Mail wird bei signierten E-Mails in der Kopfzeile oder neben der Absenderadresse der Hinweis "signiert von" angezeigt. Fehlt die Signatur oder ist sie ungültig, ist dies ein rotes Fähnchen dafür, dass die E-Mail gefälscht oder verändert sein könnte.

Rückwärtssuche des Absenders

Ein weiterer kluger Schachzug ist es, den Absender ein wenig zu überprüfen, bevor Sie seiner E-Mail vertrauen. Sie können mit Hilfe von WHOIS-Diensten eine Rückwärtssuche nach der E-Mail-Adresse oder der Domäne durchführen, die Ihnen zeigt, wem die Domäne gehört und wann sie registriert wurde. Wenn die Domäne erst vor kurzem eingerichtet wurde oder die Daten des Eigentümers verdächtig oder privat aussehen, ist das ein Warnzeichen.

Sie können auch die sozialen Profile überprüfen, die mit dem Namen oder der E-Mail-Adresse des Absenders verknüpft sind. LinkedIn, Twitter oder sogar die Website des Unternehmens können Ihnen dabei helfen, zu überprüfen, ob die Person wirklich existiert und ob sie mit der Organisation verbunden ist, für die sie sich ausgibt. Wenn Sie keine Spur finden oder die Informationen nicht übereinstimmen, sollten Sie vorsichtig sein.

Verhindern Sie Phishing-Betrug mit PowerDMARC!

Beispiele für Phishing-Betrug

Sehen wir uns einige Beispiele an, um zu sehen, wie diese Grundsätze in der Praxis angewendet werden.

Der klassische PayPal-Betrug

Der klassische PayPal-Betrug ist eine der häufigsten Phishing-Taktiken, bei der sich Betrüger als PayPal ausgeben, um Sie dazu zu bringen, vertrauliche Informationen preiszugeben oder Geld zu senden.

Von: [email protected]

Betreff: Ihr Konto wurde eingeschränkt! Text: Sehr geehrter Kunde, wir haben ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt. Bitte klicken Sie auf den unten stehenden Link, um Ihre Daten zu überprüfen und den vollen Zugang zu Ihrem Konto wiederherzustellen. [LINK]

Rote Flaggen:

• Domänen-Spoofing(paypal.com.secure-account.com)
• Dringende Betreffzeile
• Allgemeine Begrüßung
• Aufforderung, einen Link anzuklicken und Informationen einzugeben

Der raffinierte CEO-Betrug

Eine der gefährlichsten Formen des Phishings ist das so genannte Executive Phishing, bei dem sich Angreifer als hochrangige Führungskräfte ausgeben, um Mitarbeiter zur Überweisung von Geld oder sensiblen Informationen zu verleiten.

von: [email protected]

Betreff: Dringende Überweisung erforderlich

Text: [Name des Mitarbeiters], ich brauche Sie, um eine dringende Überweisung für eine neue Akquisition zu bearbeiten. Die Angelegenheit ist zeitkritisch und vertraulich. Bitte überweisen Sie sofort 50.000 $ auf das folgende Konto: [KONTODATEN]

Lassen Sie es mich wissen, sobald es fertig ist.

[Name des Geschäftsführers]

Rote Flaggen:

• Dringende Bitte um Geld
• Druck für schnelles Handeln
• Antrag auf vertrauliche Behandlung
• Ungewöhnliche Anfrage einer hochrangigen Führungskraft

Diese Art von Betrug, bekannt als Business Email Compromise (BEC), hat Unternehmen bereits Milliarden von Dollar gekostet. Dabei wird häufig das E-Mail-Konto einer Führungskraft kompromittiert oder gefälscht, um betrügerische Überweisungen anzufordern.

Die legitime E-Mail, die wie eine Fälschung aussieht

Sie erhalten eine E-Mail von einem kleinen Unternehmen, mit dem Sie schon einmal zu tun hatten. Die Authentifizierungsprüfungen werden nicht bestanden, und die E-Mail enthält einige Tippfehler. Ihr erster Instinkt könnte sein, sie als Spam zu markieren.

Sie stellen jedoch fest, dass die Adresse des Absenders mit früheren Korrespondenzen übereinstimmt, die Sie mit diesem Unternehmen geführt haben. Der Inhalt der E-Mail verweist auf bestimmte Details Ihrer letzten Interaktion mit dem Unternehmen. In diesem Fall könnte die E-Mail trotz der fehlgeschlagenen Überprüfungen legitim sein - das kleine Unternehmen hat möglicherweise einfach keine angemessene E-Mail-Authentifizierung eingerichtet. Dieses Beispiel zeigt, warum es wichtig ist, mehrere Faktoren zu berücksichtigen, einschließlich des Kontexts und Ihrer Beziehung zum Absender, und nicht nur technische Überprüfungen.

Wie Sie sich vor gefälschten E-Mails schützen können

Das Erkennen der Anzeichen für gefälschte Adressen ist nur die halbe Miete. Ebenso wichtig ist es, proaktiv Maßnahmen zu ergreifen, um sich und Ihr Unternehmen zu schützen.

Informiert bleiben über aktuelle Betrugsfälle

Die Taktiken für gefälschte E-Mails entwickeln sich ständig weiter. Wenn Sie über aktuelle Phishing-Betrügereien informiert sind, können Sie neue Arten von gefälschten E-Mails erkennen. Viele Organisationen veröffentlichen regelmäßig Updates über neue E-Mail-Betrügereien. So veröffentlicht beispielsweise das Internet Crime Complaint Center(IC3) des FBI Warnungen über aktuelle Cyber-Bedrohungen und -Betrügereien. Auch die Federal Trade Commission (FTC) bietet wertvolle Einblicke in die neuesten betrügerischen Aktivitäten. Und wenn Sie es ganz genau wissen wollen, gibt es die Anti-Phishing Working Group(APWG), die sich speziell mit Phishing-Betrug beschäftigt.

Achten Sie auch auf KI-generierte Betrügereien und Voice-Phishing (Vishing). Künstliche Intelligenz macht es Betrügern leichter, überzeugende, personalisierte Phishing-Nachrichten in großem Umfang zu erstellen. Inzwischen kombinieren einige Betrüger diese E-Mail-Taktiken mit Sprach- und Telefonanrufen, wobei sie häufig KI einsetzen, um Stimmen zu klonen und so einen komplexeren und potenziell glaubwürdigeren Betrug zu schaffen. Diese als Vishing bezeichnete Technik fügt herkömmlichen Phishing-Angriffen ein auditives Element hinzu, das es für potenzielle Opfer noch schwieriger macht, die Wahrheit zu erkennen. Als Reaktion darauf kann generative KI in der Cybersicherheit eingesetzt werden, um diese KI-gesteuerten Betrügereien effektiver zu erkennen, die Abwehr zu stärken und sich schnell an neue Angriffsmethoden anzupassen.

Verwendung von E-Mail-Filterlösungen

Hochentwickelte Spam-Filter können dabei helfen, gefälschte E-Mails zu erkennen und zu blockieren, bevor sie Ihren primären Posteingang erreichen. Diese Lösungen nutzen maschinelles Lernen und künstliche Intelligenz, um E-Mail-Inhalte, Absenderinformationen und andere Metadaten zu analysieren und potenziell bösartige E-Mails zu identifizieren.

Benachrichtigungsdienste für Datenschutzverletzungen nutzen

Nutzen Sie seriöse Dienste wie Have I Been Pwned oder Avast Hack Check, um herauszufinden, ob Ihre E-Mail-Adresse in eine Datenschutzverletzung verwickelt war.

Implementierung von E-Mail-Authentifizierungsprotokollen

Die Verwendung von E-Mail-Authentifizierungsprotokollen wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) kann dazu beitragen, Ihre Domain vor Fälschungen zu schützen.

Leider ist die E-Mail-Authentifizierung nicht so weit verbreitet, wie Sie vielleicht hoffen. Einigen Schätzungen zufolge haben über 80 % der Domänen überhaupt keinen SPF-Eintrag. Und von denen, die einen haben, setzen viele keine strengen Richtlinien durch. DMARC, das als die umfassendste Methode zur E-Mail-Authentifizierung gilt, wird von noch weniger Domänen verwendet. Selbst wenn diese Schutzmaßnahmen vorhanden sind, sind sie nicht immer richtig konfiguriert.

Für Unternehmen, die eine zuverlässige E-Mail-Authentifizierung implementieren möchten, bietet PowerDMARC eine umfassende Lösung. Die Plattform vereinfacht die Einrichtung und Verwaltung von DMARC-, SPF- und DKIM-Einträgen.

Hauptmerkmale:

• DMARC-Datensatz-Generator: Einfaches Erstellen und Verwalten von DMARC-Datensätzen.
• SPF-Datensatz-Verwaltung: Optimieren Sie Ihre SPF-Einträge, um E-Mail-Spoofing zu verhindern.
• Unterstützung bei der DKIM-Einrichtung: Implementieren Sie die DKIM-Signierung für Ihre Domain mit dem DKIM-Generator-Tool.
• Forensische Berichterstattung: Erhalten Sie detaillierte Einblicke in fehlgeschlagene E-Mail-Authentifizierungen.
• Bedrohungsanalyse: Identifizieren Sie potenzielle Bedrohungen für die Domäne Ihres Unternehmens.

Durch die Nutzung eines Dienstes wie PowerDMARC können Unternehmen das Risiko, dass ihre Domäne für Phishing-Angriffe verwendet wird, erheblich verringern und so sowohl den Ruf ihrer Marke als auch ihre Kunden schützen.

Sichern Sie Ihren Posteingang

Die Betrüger entwickeln ihre Techniken ständig weiter. Wenn Sie jedoch die Absenderadresse, das Reply-to-Feld und die Authentifizierungsergebnisse sorgfältig prüfen, können Sie die meisten gefälschten E-Mails erkennen. Betrachten Sie diese Methoden als Hilfsmittel, um Ihre natürliche Skepsis zu verstärken, nicht als Ersatz für sie. Sie sind wie die Sicherheitsfunktionen in einem Auto - sie können helfen, Unfälle zu vermeiden, aber Sie müssen trotzdem vorsichtig fahren. Wenn Ihnen eine E-Mail verdächtig vorkommt, sollten Sie sie als solche behandeln. Es ist besser, gelegentlich eine echte E-Mail zu ignorieren, als auf einen Phishing-Betrug hereinzufallen.

Denken Sie daran, dass niemand gegen diese Phishing-Betrügereien immun ist. Selbst technisch versierte Personen können durch eine geschickte Fälschung getäuscht werden.

Häufig gestellte Fragen

Können gefälschte E-Mails mein Gerät infizieren, indem ich sie einfach öffne?

Normalerweise reicht das Öffnen einer E-Mail nicht aus, um Ihr Gerät zu infizieren. Wenn Sie jedoch auf böswillige Links klicken oder Anhänge herunterladen, kann Malware installiert werden - seien Sie also immer vorsichtig.

Was sollte ich tun, wenn ich auf eine Phishing-E-Mail geantwortet habe?

Beenden Sie sofort jegliche Kommunikation. Ändern Sie Ihre Passwörter, überwachen Sie Ihre Konten auf verdächtige Aktivitäten und führen Sie einen Sicherheitsscan auf Ihrem Gerät durch.

Ist es sicher, sich von einer verdächtigen E-Mail abzumelden?

Es ist sicherer, es nicht zu tun. Wenn Sie auf "Abbestellen" klicken, kann Ihre Adresse von Betrügern bestätigt werden. Markieren Sie die E-Mail stattdessen als Spam oder blockieren Sie den Absender.

Kann ich gefälschte E-Mails bei den Behörden melden?

Ja! Sie können Phishing-E-Mails bei Organisationen wie der Anti-Phishing Working Group (APWG), der Federal Trade Commission (FTC) und dem Internet Crime Complaint Center (IC3) des FBImelden .

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• CNAME vs. A-Eintrag: Welchen DNS-Eintrag sollten Sie verwenden? - 18. November 2025
• DMARC MSP-Fallstudie: Wie PowerDMARC die Domains der Kunden von Amalfi Technology Consulting vor Spoofing schützt - 17. November 2025
• E-Mail-Zustellbarkeitsprüfung: Was es ist und wie man es einsetzt - 17. November 2025