Zu den häufigen Cyberbedrohungen in der Einzelhandelsbranche gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche und Insider-Bedrohungen. Der Einzelhandelssektor wird häufig von Cyberkriminellen ins Visier g...
Bislang waren Phishing-E-Mails meist leicht zu erkennen, wenn man auf Zeichen wie Rechtschreibfehler oder unaufgeforderte Links und Anhänge achtete. Phishing-E-Mails sind zwar nichts Neues und inzwischen Teil unseres Alltags geworden. Mit dem technologischen Fortschritt haben Cyberkriminelle, die hinter Phishing-E-Mails stecken, jedoch neue Möglichkeiten entwickelt, um Opfer zu betrügen. Trotzdem gibt es weiterhin Wege, um sich vor solchen Phishing-E-Mails zu schützen.
Lesen Sie weiter, um zu erfahren, wie Sie Phishing-E-Mails erkennen sowie verhindern können, darauf hereinzufallen.
Was ist eine Phishing-E-Mail?
Eine Phishing-E-Mail ist die gängigste Form von Phishing-Angriffen. Phishing ist ein Cyberangriff, bei dem versucht wird, potenzielle Opfer dazu zu bringen, vertrauliche Daten wie Anmeldeinformationen oder Kreditkartennummern preiszugeben. Phishing-E-Mails sind unaufgeforderte E-Mails, deren Ziel es ist, das Opfer zum Öffnen eines bösartigen Anhangs oder Links zu bewegen.
Oft geben solche E-Mails vor, von einer Person zu stammen, die das Opfer kennt (wie Freunde, Kollegen, Verwandte oder ein Unternehmen). Meist versuchen Cyberkriminelle, Sie dazu zu bringen, auf einen bösartigen Link zu klicken, der entweder Malware auf Ihr Gerät herunterlädt oder Sie zu einer gefälschten Website weiterleitet, wo Ihre privaten Daten gestohlen werden. Sobald Cyberkriminelle Ihre privaten Daten gestohlen haben, verwenden sie sie für eigene Zwecke (z. B. zum Diebstahl Ihrer Identität oder Ihres Gelds oder zum Verkauf Ihrer privaten Daten im Darknet).
Warum sollte ich Ausschau nach Phishing-E-Mails halten?
Laut AAG werden jeden Tag 3,4 Milliarden Phishing-E-Mails versendet. Phishing-E-Mails richten sich an Menschen auf der ganzen Welt. Viele werden Opfer, was verschiedene Auswirkungen zur Folge haben kann – von Sicherheitsverletzungen bis hin zu Identitätsdiebstahl. Benutzer müssen online wachsam bleiben, um zu verhindern, dass ihre privaten Daten offengelegt werden. Wenn Ihre persönlichen Daten kompromittiert werden, können Cyberkriminelle Ihr Geld stehlen oder in Ihrem Namen Straftaten begehen.
Angesichts des technologischen Fortschritts wie z. B. durch KI sind Phishing-E-Mails nach wie vor sehr gefährlich. KI-generierte Phishing-E-Mails sehen mehr wie legitime E-Mails aus, da sie weniger Rechtschreib- und Grammatikfehler enthalten. Außerdem können sie den Ton und Schreibstil einer echten Person imitieren. Da KI-generierte E-Mails zum Teil wie gut verfasste E-Mails von echten Menschen klingen, müssen Benutzer auf Anzeichen von Phishing-E-Mails achten, um nicht Opfer einer solchen Cyberbedrohung zu werden.
Anzeichen für eine Phishing-E-Mail
Phishing-E-Mails können Angst machen, sind im Allgemeinen aber leicht zu erkennen. Hier sind einige Anzeichen, die auf eine Phishing-E-Mail hindeuten.
Versendet von einem verdächtigen Absender
Phishing-E-Mails versuchen zwar, sich als bekannte Person bzw. bekanntes Unternehmen auszugeben, doch gibt es oft Diskrepanzen zwischen dem Namen und der E-Mail-Adresse des Absenders. So kann es sein, dass der Name des Absenders nicht mit der E-Mail-Adresse übereinstimmt. E-Mails von Unternehmen, die über eine E-Mail-Adresse aus einer öffentlichen Domain wie Google oder Yahoo gesendet werden, sind ein klarer Hinweis auf eine Phishing-E-Mail. Wenn Ihnen eine E-Mail komisch vorkommt, sollten Sie versuchen, den Absender direkt über andere zuverlässige Kommunikationskanäle zu kontaktieren (z. B. telefonisch oder durch Eingabe der Website-Adresse in Ihrem Browser). Klicken Sie nicht auf den Link in der Nachricht.
Dringliches Anliegen
Viele Phishing-E-Mails fordern Sie auf, dringend etwas zu tun. Häufig drohen sie mit Konsequenzen, um Sie zu übereilten Handlungen zu bewegen, ohne dass Sie genauer darüber nachdenken.
Beispielsweise könnten Sie in einer E-Mail, in der sich der Absender als Ihre Bank ausgibt, aufgefordert werden, sich bei Ihrem Konto anzumelden, indem Sie auf einen Link in der E-Mail klicken. Andernfalls wird Ihnen die Deaktivierung des Kontos angedroht. Wenn Sie auf den Link klicken, ähnelt die geöffnete Website der legitimen Website Ihrer Bank. Also melden Sie sich mit Ihren Anmeldeinformationen an, geben sie jedoch unwissentlich an einen Bedrohungsakteur weiter.
Grammatik- und Rechtschreibfehler
Phishing-E-Mails enthalten in der Regel Rechtschreib- und Grammatikfehler. So lassen sich Phishing-E-Mails leicht erkennen. Das gilt insbesondere, wenn der Absender einer E-Mail versucht, sich als bestimmtes Unternehmen auszugeben. Oft enthalten solche E-Mails Grammatik- und Rechtschreibfehler, da Cyberkriminelle die Sprache, in der die E-Mail verfasst wird, nicht fließend sprechen.
Echte Unternehmen prüfen E-Mails auf Fehler, bevor sie sie versenden. Wenn Sie eine E-Mail von einem seriösen Unternehmen erhalten, die Rechtschreib- oder Grammatikfehler enthält, vermeiden Sie es, in dieser E-Mail auf Links oder Anhänge zu klicken.
Verdächtige Anhänge oder Links
Wenn eine E-Mail einen verdächtigen Anhang oder Link enthält, insbesondere wenn Sie nie explizit danach gefragt haben, handelt es sich wahrscheinlich um eine Phishing-E-Mail. Solche verdächtigen Anhänge können Malware installieren und Ihr Gerät kompromittieren. Sobald Malware auf Ihrem Gerät installiert ist, können Cyberkriminelle Ihre Aktivitäten verfolgen und Ihre persönlichen Daten stehlen.
Nicht selten enthalten Phishing-E-Mails verdächtige Links zu gefälschten Websites, die sensible Daten eines Opfers stehlen können. Cyberkriminelle können gefälschte Websites nutzen, um Malware auf dem Gerät eines Opfers zu installieren, wenn es auf den entsprechenden Link klickt. Gefälschte Websites können wie eine legitime Website aussehen, um persönliche Daten des Opfers zu erfassen, wenn es seine Anmeldeinformationen eingibt.
Anfragen nach sensiblen Daten
Anfragen nach sensiblen Daten sind ein deutlicher Hinweis auf Phishing-E-Mails. Phishing-E-Mails fordern Sie zur Angabe Ihrer Anmeldeinformationen, Kreditkartendaten, Adressen oder anderer persönlicher Daten auf. Echte Unternehmen würden solche Daten niemals per E-Mail anfordern. Seien Sie also achtsam, wenn Sie solche Angaben machen sollen. Sie sollten Ihre sensiblen Daten stets schützen.
Angebote, die zu gut sind, um wahr zu sein
Wenn Sie eine E-Mail mit einem sensationellen Angebot erhalten, ist es wahrscheinlich zu gut, um wahr zu sein. Cyberkriminelle versuchen Sie davon zu überzeugen, dass Ihnen ein Gewinn zusteht, den Sie erhalten, wenn sie auf einen Link klicken oder einen Anhang herunterladen. Sie werden Ihnen alles Mögliche versprechen, damit Sie auf sie hereinfallen. Sie sollten sich genauer über den Absender und das Angebot informieren, bevor Sie etwas tun, das Sie möglicherweise einer Sicherheitsverletzung aussetzt.
So schützen Sie sich vor Phishing-E-Mails
Hier sind einige Wege, wie Sie sich vor Phishing-E-Mails schützen können.
Schützen Sie Ihre Konten mit starken und einzigartigen Passwörtern
Die beste Methode zum Schutz Ihrer Online-Konten besteht in der Verwendung starker und einzigartiger Passwörter. Cyberkriminelle versuchen, Ihre Online-Konten zu kompromittieren, um Zugriff auf weitere persönliche Daten zu erhalten (wie z. B. auf Ihre Kreditkartendaten). Mit starken Passwörtern und einem eigenen Passwort für jedes Konto erschweren Sie Cyberkriminellen den Zugriff auf Ihre Konten deutlich.
Die Erstellung und Pflege einzigartiger Passwörter für alle Konten ist für Einzelne nicht leicht. Mit einem Password Manager hingegen können Sie alle Passwörter in einem sicheren, verschlüsselten Tresor erstellen und speichern.
Aktivieren Sie MFA für alle Ihre Konten
Multifaktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsebene, die verlangt, dass Benutzer mehr als eine Form der Authentifizierung nutzen, um auf ein Konto zugreifen zu können. MFA erhöht den Schutz Ihrer Online-Konten, auch wenn Ihr Passwort kompromittiert wurde. Cyberkriminelle, die Ihre Anmeldeinformationen gestohlen haben, können sich nicht bei Ihrem Konto anmelden, ohne sich per MFA vollständig zu verifizieren.
Geben Sie keine sensiblen Daten preis
Sie sollten sensible Daten nie einfach preisgeben, insbesondere nicht per E-Mail. Daten wie Ihre Versicherungs- und Kreditkartennummern sollten geheim bleiben, es sei denn, es ist unbedingt notwendig, sie zu teilen. Wenn Sie die Legitimität der Website und des Unternehmens prüfen, können Sie verhindern, Opfer von Phishing-E-Mails zu werden. Wenn Sie jedoch legitime Gründe haben, um sensible Daten weiterzugeben, sollten Sie dies niemals per E-Mail oder auf andere unsichere Weise tun. Verwenden Sie stattdessen sichere Methoden zur Passwortfreigabe, damit Ihre privaten Daten nicht in falsche Hände geraten.
Überprüfen Sie E-Mails auf Fehler
Phishing-E-Mails enthalten in der Regel verschiedene Rechtschreibfehler, Grammatikfehler oder technische Diskrepanzen. Achten Sie auf solche Fehler, um die Legitimität einer E-Mail zu prüfen. Auch das Überprüfen des Inhalts einer E-Mail kann Ihnen helfen, Phishing-E-Mails zu erkennen.
Überprüfen Sie Links, bevor Sie darauf klicken
In Links, die in Phishing-E-Mails enthalten sind, werden oft legitime Buchstaben der URL durch ähnlich aussehende Zeichen ersetzt (z. B. go0gle.com mit einer Null anstelle von „o“). Das ist ein sicheres Zeichen dafür, dass der Link zu einer gefälschten Website führt. Zu den Best Practices gehört es, niemals auf unaufgeforderte Links zu klicken. Sie sollten immer überprüfen, ob ein Link sicher ist, indem Sie mit dem Mauszeiger über den Link fahren und auf Ungereimtheiten achten. Außerdem können Sie einen URL-Checker verwenden, um die Sicherheit des Links zu prüfen.
Verwenden Sie Antivirensoftware
Antivirensoftware ist ein Programm, das Ihr Gerät vor allen bekannten Viren schützt, indem es sie erkennt und entfernt. Manche Antivirenprogramme können E-Mail-Anhänge scannen und Viren erkennen. Sobald ein Virus erkannt wird, wird dieser gemeldet und das Gerät geschützt.
Bleiben Sie über Cyberbedrohungen auf dem Laufenden
Da Cyberkriminelle ständig neue Techniken entwickeln, um Benutzer auszutricksen, sollten Sie sich über neue Bedrohungen auf dem Laufenden halten. Sie sollten mit allen aktuellen Cyberbedrohungen vertraut sein, um sie ggf. erkennen zu können.
Verwenden Sie Keeper zur Vermeidung von Phishing-E-Mails
Keeper Password Manager kann Sie vor Phishing-E-Mails schützen. Password Manager erstellen und speichern Ihre Passwörter auf sichere Weise, was es für Cyberkriminelle schwierig macht, sich Zugriff auf Ihre Konten zu verschaffen. Außerdem kann ein Password Manager gefälschte Websites von echten unterscheiden und Sie so vor der Offenlegung Ihrer Anmeldeinformationen schützen. Schützen Sie sich noch heute vor Phishing-E-Mails, indem Sie sich für Ihre kostenlose Testversion von Keeper Password Manager anmelden.