Mit der Beschleunigung des technischen Fortschritts und der zunehmenden Nutzung des Internets sind immer mehr Daten online verfügbar. Die zunehmende öffentliche Verfügbarkeit von Daten und persönlichen Informationen trägt zu einem erheblichen Anstieg der Internetkriminalität bei. Nach Angaben von Statista's Market Insightswird erwartet, dass die weltweiten Kosten der Internetkriminalität in den nächsten vier Jahren von 9,22 Billionen Dollar im Jahr 2024 auf 13,82 Billionen Dollar im Jahr 2028 steigen werden.
Eine Art von Straftaten, die unter den Oberbegriff der Internetkriminalität sind Phishing-E-Mails. Cyberkriminelle beschaffen sich Informationen von Datenhändlern und erstellen überzeugende Phishing-E-Mails, mit denen sie in den meisten Fällen selbst die vorsichtigsten Personen täuschen. Diese können potenzielle Schäden verursachen, wie z. B. finanzielle Verluste durch gestohlene Anmeldeinformationen, Malware-Infektionen, Datenverletzungen und Netzwerkkompromittierungen. Im Folgenden erfahren Sie, wie Sie solche Phishing-E-Mails erkennen und welche Präventivmaßnahmen Sie ergreifen können, um sie zu vermeiden.
Wichtigste Erkenntnisse
- Die weltweiten Kosten der Internetkriminalität werden voraussichtlich erheblich steigen, was die dringende Notwendigkeit für Einzelpersonen und Organisationen unterstreicht, wachsam zu bleiben.
- Cyberkriminelle nutzen die Informationen von Data Brokern, um realistische Phishing-E-Mails zu erstellen, die selbst vorsichtige Benutzer täuschen können.
- Phishing-Taktiken beinhalten oft dringende Anfragen und allgemeine Begrüßungen, die den Verdacht auf die Legitimität der E-Mail wecken sollten.
- Wenn Sie mit dem Mauszeiger über Links in E-Mails fahren, können Sie potenzielle Phishing-Versuche erkennen, da andere Webadressen als erwartet angezeigt werden.
- Proaktive Maßnahmen wie die Verwendung von E-Mail-Filter-Tools und die Aktivierung der Multi-Faktor-Authentifizierung können das Risiko, Opfer von Phishing-Angriffen zu werden, wirksam verringern.
Wie nutzen Cyberkriminelle die Informationen von Data Brokern?
Datenmakler sammeln Ihre persönlichen Informationen aus verschiedenen Quellen und erstellen detaillierte Profile. Aus diesem Grund lieben Cyberkriminelle Datenbroker. Sie horten Ihre Informationen von überall her: aus öffentlichen Aufzeichnungen (Wählerverzeichnisse, Immobilienbesitz), aus dem Internet (Browserverlauf, Profile in sozialen Medien, Newsletter-Anmeldungen) und sogar aus kommerziellen Quellen (Treueprogramme, Einkäufe). Diese Informationen helfen ihnen, überzeugende und realistische Phishing-Betrügereien zu entwickeln oder sich als Sie oder vertrauenswürdige Quellen auszugeben, um private Informationen oder Geld zu stehlen.
Schützen Sie sich vor Phishing-E-Mails mit PowerDMARC!
Erkennen von Phishing über E-Mails
Im Folgenden finden Sie einige Möglichkeiten, wie Sie Phishing-Angriffe, bei denen E-Mails als Hauptmedium eingesetzt werden, erkennen können. So erhalten Sie einen Einblick in die Taktiken, die Betrüger in der Regel anwenden, um Menschen in ihre Fallen zu locken.
1. Verdächtige Absenderadressen
Betrüger versuchen in der Regel, Sie zu täuschen, indem sie E-Mails von scheinbar "seriösen Quellen" versenden. Man sollte jedoch genau hinsehen, denn diese scheinbar legitimen Quellenadressen enthalten oft leichte Rechtschreibfehler oder zusätzliche Zeichen.
Eine seriöse E-Mail sollte von einer vertrauenswürdigen und bekannten Quelle stammen. Eine echte Bank-E-Mail-Adresse zum Beispiel endet wahrscheinlich auf die Domäne der Bank (@bankabc.com) und nicht auf eine zufällige Domäne wie "@gmail.com".
2. Dringlichkeit und Bedrohungen
Phishing-E-Mails lösen in der Regel ein Gefühl der Panik aus. Die Betrüger formulieren ihre Sätze so, dass sie den Benutzer zum sofortigen Handeln auffordern. Sie können auch damit drohen, "Ihr Konto zu sperren", wenn Sie Ihre Angaben nicht "verifizieren" oder mit "sofortige Maßnahmen erforderlich". Denken Sie daran, dass seriöse Unternehmen Sie nicht zum sofortigen Handeln zwingen.
3. Allgemeine Grüße
Beginnt die E-Mail mit "Lieber Kunde" und nicht mit Ihrem Namen? Allgemeine Begrüßungen sind die häufigste Taktik von Phishern, um ein weites Netz auszuwerfen. Seriöse Unternehmen sprechen ihre Kunden mit ihrem Namen an und gestalten ihre Begrüßung in der Regel persönlich. Sie können jedoch nie ganz sicher sein, denn auch Phisher können Ihren Namen in einer E-Mail erwähnen (dank Datenbrokern). Um zu vermeiden, dass Sie betrogen werden, sollten Sie auf alle zweifelhaften Anzeichen achten, bevor Sie einer E-Mail-Quelle Ihr Vertrauen schenken.
4. Verdächtige Links und Anhänge
Sie sollten niemals Links oder Anhänge in E-Mails von unbekannten Absendern öffnen. Sie können Sie zu bösartigen Websites führen oder Ihr Gerät mit einem Virus infizieren. Auch wenn Sie den Absender einigermaßen kennen, müssen Sie vorsichtig sein. Bewegen Sie den Mauszeiger über den Link, um die tatsächliche Webadresse zu sehen. Sie stimmt möglicherweise nicht mit dem überein, was angezeigt wird.
Beispiele für Phishing-E-Mail-Taktiken
Mit Hilfe von Datenmaklern können Phisher fälschlicherweise für zuverlässige Quellen gehalten werden. Hier sind einige gängige Beispiele dafür, wie Phishing-E-Mails versuchen, Sie zu täuschen.
1. Gefälschte Emails von Banken
Datenbroker können auf viele Ihrer persönlichen und finanziellen Informationen zugreifen. Cyberkriminelle nutzen oder kaufen diese Informationen, um E-Mails zu versenden, die so aussehen, als kämen sie von Ihrer Bank. Diese E-Mails warnen Sie möglicherweise vor der Erkennung verdächtiger Aktivitäten und fordern Sie auf, auf einen Link zu klicken, um Ihr Konto zu verifizieren.
Verschiedene Tools können dazu beitragen, Ihren digitalen Fußabdruck zu verkleinern und zu verhindern, dass Sie Opfer von betrügerischen Aktivitäten von Phishern und Datenmaklern werden. Tools wie deleteme helfen dabei, sich von Datenmaklern abzumelden, und zeigen auf einem Dashboard an, auf wie vielen Websites Informationen über Sie gespeichert sind, wie viele Einträge entfernt wurden und wie viele persönliche Daten über Sie gefunden wurden. Sie können diese monatlichen Berichte überwachen, um sich Ihres digitalen Fußabdrucks bewusst zu sein und sich zu schützen vor Identitätsdiebstahl und anderen Internetverbrechen zu schützen.
2. Gefälschte Rechnungen von Dienstleistern
Manchmal erhalten Sie auch eine E-Mail, in der Sie aufgefordert werden, Ihre Rechnung für einen von Ihnen in Anspruch genommenen Dienst zu bezahlen, z. B. für ein Versorgungsunternehmen oder einen Abonnementdienst. In dieser E-Mail werden Sie aufgefordert, auf einen Link zu klicken, um Ihre Rechnung zu bezahlen. Achten Sie darauf, welche Angaben eine professionelle Rechnung enthalten sollte, z. B. Ihren Namen, die Daten des Kunden, das Rechnungsdatum, die erbrachten Leistungen, den Gesamtbetrag und die Zahlungsbedingungen.
3. Nachahmung beliebter Marken
Phisher versuchen auch, Sie dazu zu verleiten, auf Links zur Bestellbestätigung, zu Kontoaktualisierungen oder zu Zahlungsproblemen zu klicken, die scheinbar von Marken wie Amazon oder PayPal stammen und nach Ihren Anmeldedaten fragen.
Was tun, wenn Sie Opfer eines Phishing-Betrugs geworden sind?
Es gibt viele proaktive Schritte und Maßnahmen, die Sie ergreifen können, um Phishing zu verhindern, z. B. die Verwendung von E-Mail-Filter-Tools, die verdächtige E-Mails erkennen und unter Quarantäne stellen, bevor sie Ihren Posteingang erreichen, die Aktivierung der Multi-Faktor-Authentifizierung, um Ihr Konto über Ihr Passwort hinaus doppelt abzusichern, die Überprüfung der Quelle und die Suche nach Anzeichen von Authentizität.
Wenn Sie trotz Ihrer Bemühungen Opfer eines Phishing-Angriffs geworden sind, sollten Sie als Erstes die Kennwörter für alle kompromittierten Konten ändern. Ziehen Sie in Erwägung, Passwörter für Konten zu ändern, die ähnliche oder gleiche Passwörter wie die vom Hacker erbeuteten haben. Wenn Sie Ihre Kredit- oder Debitkartendaten auf der Phishing-Seite eingegeben haben, sollten Sie Ihre Karte umgehend sperren lassen. Setzen Sie auf Ihrem Kreditkonto eine Betrugswarnung.
Setzen Sie sich mit der Person oder dem Unternehmen in Verbindung, für die bzw. das sich der Angreifer ausgegeben hat, z. B. mit einer großen Bank, einem Freund oder einem Geschäftsführer. Löschen Sie Ihr E-Mail-Konto oder gehen Sie offline, damit sich die Phishing-Links nicht in Ihrer Kontaktliste verbreiten. Es ist immer ideal, Ihr Gerät auf Viren zu scannen, da Malware, die Ihren Computer oder Ihr Gerät beschädigen kann, installiert werden kann, wenn Sie auf den bösartigen Link klicken.
Für Organisationen und Unternehmen, die unter Bedrohungen durch Domain-Impersonation leiden - E-Mail-Authentifizierung ist eine wirksame Lösung. Die Nutzung von branchenweit anerkannten E-Mail-Authentifizierungsprotokollen wie DMARC kann ein entscheidender Faktor sein, um Angreifer daran zu hindern, sich als Ihre Domäne auszugeben. Außerdem wird verhindert, dass nicht autorisierte Quellen E-Mails von Ihrer Domäne aus versenden.
Andere Betrügereien, vor denen Sie sich hüten sollten
Hier sind einige andere Betrügereien, vor denen Sie sich schützen sollten:
- Betrug mit JobangebotenVorsicht vor unaufgeforderten E-Mails, in denen Ihnen eine Stelle in einem Bereich angeboten wird, in dem Sie keine Fachkenntnisse haben.
- Betrug beim Online-Shopping: Gefälschte Online-Shops, die seriös aussehen, aber nur dazu dienen, Ihr Geld und Ihre persönlichen Daten zu stehlen. Diese Websites bieten möglicherweise Waren zu unglaublich niedrigen Preisen an, um Opfer anzulocken.
- Gefälschte Antiviren-Betrügereien Dazu gehören Pop-up-Warnungen, die behaupten, dass Ihr Computer mit einem Virus infiziert ist, und Sie auffordern, eine gefälschte Antiviren-Software zu kaufen und herunterzuladen.
Endnote
In einer von digitaler Technologie geprägten Welt steht die Privatsphäre auf dem Spiel. Wenn Sie Ihre persönlichen Daten online weitergeben, müssen Sie vorsichtig sein. Ziehen Sie die Verwendung von Tools in Betracht, die auf den Schutz der Privatsphäre ausgerichtet sind, und schränken Sie die Weitergabe von Informationen ein. Viele Datenmakler bieten auch Opt-out-Optionen an. Sie können deren Websites besuchen und die Verfahren befolgen, um Ihre Informationen aus der Datenbank zu entfernen.
Wenn Sie zu den Nutzern gehören, die Phishing-E-Mails erhalten oder sich als Unternehmen ausgeben, befolgen Sie die oben genannten Schritte, um solche Vorfälle zu minimieren. Bleiben Sie wachsam, klären Sie sich und andere auf und ergreifen Sie proaktive Maßnahmen, um Ihre Informationen vor Datenbrokern und Phishing-Schwindeln zu schützen.
Um E-Mail-Phishing in Ihrem Unternehmen zu verhindern, melden Sie sich für eine kostenlose DMARC-Testversion noch heute an!
- DMARC-Fehlalarme: Ursachen, Abhilfemaßnahmen und Präventionsleitfaden - 13. Juni 2025
- Neuseeländische Regierung schreibt DMARC im Rahmen eines neuen Rahmenwerks für sichere E-Mail vor - 9. Juni 2025
- Was ist E-Mail-Spoofing? - 29. Mai 2025