Wenn Cyberkriminelle per E-Mail auf Angeltour gehen …
Phishing-Mails werden immer raffinierter und lassen sich nicht mehr auf den ersten Blick als solche erkennen. Sie zählen jedoch nach wie vor zu den beliebtesten Angriffswerkzeugen und können für euch zu einer ernsthaften Gefahr werden!
Das Ziel von Phishing ist es, euch dazu zu bringen, vertrauliche Informationen wie Passwörter, Kontodaten oder Sozialversicherungsnummern preiszugeben, indem ihr dazu verleitet werdet, auf einen gefälschten Link zu klicken oder persönliche Daten auf einer betrügerischen Website einzugeben.
Die Phishing-Attacken sind oft sehr gut gemacht und können täuschend echt aussehen, wodurch man leicht getäuscht werden kann.
Cyberkriminelle verwenden dazu vertrauenswürdige Logos, Marken und Namen von Unternehmen, Banken oder Behörden, um ihre Opfer dazu zu bringen, auf ihre gefälschten Links zu klicken oder ihre Daten auf gefälschten Webseiten einzugeben.
Um sich vor Phishing zu schützen, sollten ihr misstrauisch sein, wenn ihr eine Mail von einem unbekannten Absender erhaltet oder aufgefordert werdet, persönliche Informationen preiszugeben. Die häufigsten Merkmale sind: Gefälschte Absenderadresse, unpersönliche Anrede, ungewöhnlicher Sprachstil mit einer dringlichen Aufforderung zu einer Handlung sowie Links oder Anhänge, die man öffnen soll.
Und teilt niemals sensible Daten mit Personen, die ihr nicht persönlich kennt!
Auf diese Merkmale solltet ihr achten, um einen möglichen Phishing-Versuch zu erkennen:
- Absenderadresse: Oftmals verwenden Phishing-Mails gefälschte Absenderadresse, die so aussieht, als käme sie von vertrauenswürdigen Unternehmen, Banken oder Behörden oder auch bekannten Personen.
- Unpersönliche Anrede: Phishing-E-Mails werden oft unpersönlich verfasst, ohne den Namen des Empfängers zu nennen. Stattdessen werden allgemeine Anreden wie “Sehr geehrter Kunde” verwendet.
- Rechtschreib- und Grammatikfehler: Phishing-E-Mails können Rechtschreib- und Grammatikfehler enthalten, die auf eine schlechte Übersetzung oder eine mangelnde Sorgfalt der Cyberkriminellen hinweisen.
- Dringlichkeit: Oftmals wird in Phishing-Mails versucht, ein Gefühl der Dringlichkeit zu erzeugen, um den Empfänger dazu zu bringen, schnell zu handeln und auf den Link zu klicken. Zum Beispiel, dass das Konto des Empfängers gesperrt wird, wenn er nicht innerhalb einer bestimmten Frist handelt.
- Vertrauliche Informationen: Es wird auch oft in Phishing-Mails oder Websites um die Eingabe von vertraulichen Informationen wie Passwörter, Kontoinformationen oder Sozialversicherungsnummern ersucht.
- Ungewöhnliche Links: Phishing-Links können in Mails enthalten sein und auf ungewöhnliche Websites verweisen, die nicht mit offiziellen Websites von Unternehmen, Banken oder Behörden übereinstimmen.
- Ungewöhnliche Anhänge: Mails können auch Phishing-Anhänge enthalten, in denen schädliche Software, bösartige Skripten oder Links, die auf eine gefälschte Website umleiten, verpackt sein können.