5 Beispiele, mit denen Sie einen Betrug oder eine gefälschte E-Mail erkennen können
“Sie haben eine Zahlung von $ 500 in Ihrem PayPal-Konto! Sie müssen nur hier klicken!” - klingt bekannt?
Laut einem Kaspersky-Bericht (PDF) stiegen E-Mail-Phishing-Angriffe - Fremde, die sich als eine Bank oder ein anderes legitimes Unternehmen ausgeben - von 2011 bis 2013 um 87%. Diese Zunahme ist trotz der Tatsache, dass die Spam-E-Mail-Rate legitime Unternehmen ist Senden Sie Werbe-E-Mails - von 2012 auf 2013.
Wir könnten spekulieren, dass diese Verschiebung von Spam zu Phishing bedeutet, dass Phishing-E-Mails effektiver sind, wenn E-Mail-Benutzer wie Sie oder ich auf einen Link klicken und unsere privaten Informationen an diese Betrüger weitergeben.
Hier bei MUO haben wir viel über Phishing berichtet, da es ein so bedeutendes und wachsendes Sicherheitsrisiko darstellt. Im Jahr 2011 schrieb Matt einen großartigen Artikel, in dem er Phishing beschreibt. Was genau ist Phishing und welche Techniken verwenden Betrüger? Was genau ist Phishing und welche Techniken verwenden Betrüger? Ich war noch nie ein Fan des Angelns. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der es meinem Cousin gelang, zwei Fische zu fangen, während ich den Reißverschluss erwischte. Ähnlich wie beim Fischfang sind Phishing-Betrug nicht… Lesen Sie mehr und wie Sie es erkennen können. Im Laufe der Jahre haben wir Aktualisierungen zu neuen Phishing-Schwachstellen bereitgestellt, z. B. die jüngsten Phishing-Bemühungen auf der Google-Anmeldeseite. Neue Phishing-Scam-Anwendungen werden auf Google-Anmeldeseite verwendet. Neue Phishing-Scam-Anwendungen werden auf Google-Anmeldeseite verwendet. Klicken Sie darauf und melden Sie sich in Ihrem Google-Konto an. Scheint sicher genug, richtig? Anscheinend falsch. Ein ausgeklügeltes Phishing-Setup bringt der Welt eine weitere Online-Sicherheitsstunde bei. Lesen Sie mehr Anfang 2014.
Seien Sie wachsam gegen gefälschte E-Mails
Wenn Sie hier nur eine einzige Botschaft beachten sollten, dann ist dies folgende: Die Verteidigung gegen Phishing ist die beste Verteidigung gegen Bildung. Wenn Sie die einfachen Methoden kennen lernen, um einen Phishing-Angriff oder einen anderen E-Mail-Betrug zu erkennen, können Sie sich vollständig schützen. Es gibt keine Software, die dies für Sie tun wird. Nichts hindert Sie daran, auf einen Link in einer E-Mail zu klicken, eine Datei herunterzuladen oder sich auf einer betrügerischen Anmeldeseite anzumelden. Sie sind Ihre letzte Verteidigung gegen diese Bedrohungen.
In der Vergangenheit haben wir Möglichkeiten zur Verwendung von Technologien wie DNS-Diensten und zum Einrichten einer Browser-Phishing-Liste als Schutz gegen Phishing beschrieben. 4 Allgemeine Methoden zur Erkennung von Phishing-Angriffen 4 Allgemeine Methoden zur Erkennung von Phishing-Angriffen Ein "Phishing" ist ein Begriff für eine betrügerische Website, die versucht, wie eine Website auszusehen, von der Sie wissen, dass sie sie häufig besucht. Alle diese Websites versuchen, Ihr Konto zu stehlen. Lesen Sie mehr, aber zusätzlich zu dieser Technologie gibt es bestimmte Aspekte eingehender E-Mails, auf die Sie achten können, um gefährliche E-Mails zu erkennen und zu löschen.
Menschliche Gier
E-Mail-Betrüger werden von menschlichen Emotionen geplagt, damit Sie auf diesen E-Mail-Link klicken. Die am häufigsten verwendeten Emotionen sind Gier, Schuld, Freundlichkeit, Lust und Angst. Die erste Art von Phishing-E-Mails, auf die ich mich konzentrieren möchte, beinhaltet Gier.
Bisher waren dies auch die häufigsten Formen von Phishing-E-Mails.
Normalerweise handelt es sich dabei um rechtliche Aspekte “Begünstigter” Vorkehrungen, bei denen jemand Ihre Hilfe benötigt, um einen Begünstigten außerhalb des Landes zu bezahlen. Wenn Sie das Glück haben, in einem Teil der Welt zu leben, der solche sicheren Geldtransfers ohne staatliche Korruption zulässt, werden Sie der Mittelmensch in einem einfachen Geldtransfer. Für Ihre Bemühungen wird Ihnen eine sehr komfortable Gebühr als Zahlung versprochen.
Diese E-Mails sehen oft recht offiziell aus, mit einer Fußzeilensignatur, in der eine große Organisation erwähnt wird, die unmöglich an einem solchen Betrug beteiligt sein könnte, richtig? Das stimmt - aber das Problem ist, dass die Person nicht wirklich von dieser Agentur stammt. Dies ist der uralte Betrug, der unter dem Namen Nigerian 419 bekannt ist. Die Nummer 419 verweist auf das nigerianische Strafgesetzbuch wegen Betruges.
Dieser Betrug erfordert nur, dass Sie die Person per E-Mail zurücksenden. Sobald Sie dies getan haben, beginnt sie mit einer langen und überzeugenden Geschichte, die schließlich dazu führt, dass Sie Ihre Bankkontoinformationen angeben.
Nicht alle erwähnen übrigens ausdrücklich das Land Nigeria. Solche Phishing-E-Mails werden in E-Mail-Konten auf der ganzen Welt integriert und erwähnen die Unterstützung, die für den Geldtransfer aus China, dem Nahen Osten und anderen Regionen benötigt wird.
Dies sind echte Menschen - keine Bots -, die Ihnen antworten, wenn Sie ihnen eine E-Mail senden. Sie klingen vielleicht sogar ziemlich überzeugend. Seien Sie versichert, es handelt sich um Kriminelle, die auf etwas Entschuldigen hoffen, um auf eine dieser E-Mails zu antworten. Wenn Sie dies sehen, drücken Sie schnell die Löschtaste. Wenn Sie antworten, wird nur Geld von Ihrem Bankkonto überwiesen.
Leute, die darauf hereinfallen, sind nicht dumm. Schauen Sie sich dieses ZDnet-Video einfach an “Jill” gibt zu, über vier Jahre hinweg über 300.000 US-Dollar zu verlieren.
Menschliche Güte
E-Mail-Betrüger jagen nicht nur negative menschliche Emotionen. Wenn Sie eine nette Person sind, zielen sie auch auf Sie. Ein gängiger Ansatz ist, Sie als Wohltätigkeitsorganisation zu mailen. Meistens handelt es sich dabei um Wohltätigkeitsorganisationen, von denen Sie noch nie gehört haben - normalerweise keine großen nationalen oder internationalen -, da in diesem Fall die E-Mail-Adresse dieser Agentur zugeordnet werden müsste.
Stattdessen erwähnen Betrüger einige wichtige Gründe dafür “Finanzierung”, und brauche deine Unterstützung. Die E-Mail-Adresse ist in der Regel frei von E-Mail-Diensten.
Ein noch häufigerer E-Mail-Betrug ist der Account-Hijack und die Massen-E-Mail. Dies ist der Ort, an dem einer Ihrer Freunde oder Kontakte mit einem nicht sehr sicheren E-Mail-Konto sein E-Mail-Konto entführt hat.
Der Hacker sendet dann E-Mails an alle Personen auf der Kontaktliste dieser Person, in denen er eine schluchzende Geschichte darüber erzählt, dass er irgendwo gestrandet ist und Geld braucht.
Sie warten auf eine E-Mail-Antwort, reißen die Geschichte ein wenig länger auf und fordern Sie dann auf, Geld über einen Dienst wie Western Union oder einen anderen Überweisungsdienst zu senden. Ich habe sogar Geschichten von Leuten gehört, die mit diesen Betrügern telefonieren. Eine ältere Dame war überzeugt, dass ihr Neffe irgendwo in Frankreich gestrandet war, und hätte ihm beinahe 3000 Dollar geschickt, bevor ihre Familie sie davon überzeugt hatte.
Ihre schlechte Erinnerung
Sie sind beschäftigt. Sie können sich nicht mehr an die Hälfte der Inhalte erinnern, die Sie letzte Woche online angemeldet haben, ganz zu schweigen vom letzten Monat. Einige E-Mail-Betrüger rechnen mit mangelndem Speicher, wenn sie diese Phishing-E-Mails versenden, die Sie darüber informieren, dass Ihre Anwendung genehmigt wurde oder dass Sie der Gewinner eines Wettbewerbs sind, an den Sie sich nicht erinnern können.
Einer meiner Favoriten ist der “Ihre Bewerbung wurde genehmigt” E-Mail, weil es einfach so genial ist. Es ist besonders effektiv gegen sehr beschäftigte Menschen, die im Internet sehr aktiv sein könnten. Sie können sich nicht daran erinnern, dass Sie sich beworben haben - aber Ihre Neugier kann das Beste aus Ihnen machen, also klicken Sie auf diesen Link. Der Rest ist Geschichte.
Noch häufiger sind die “Du bist ein Gewinner” E-Mails Jeder liebt es, Preise zu gewinnen, und manchmal sind die Beträge so aufregend, dass es sehr schwer ist, auf diese E-Mail zu antworten “akzeptieren” dein Preis.
Diese funktionieren normalerweise so, dass Sie Ihre Bankdaten angeben müssen, um Ihre angeblichen Gewinne zu erhalten “direkte Einzahlung”. Was am Ende passiert, ist stattdessen ein direkter Rückzug!
Diese Phishing-E-Mails sind besonders effektiv, weil sie nicht glauben wollen, dass sie endlich einen Preis gewonnen haben?
Hier ist ein Ratschlag, um sich vor diesen Betrügern zu schützen. Wenn Sie sich nicht daran erinnern können, sich für etwas angemeldet zu haben, sind die Chancen ziemlich gut, dass Sie es nicht getan haben. Klicken Sie nicht auf diesen Link. Drücken Sie “Löschen” stattdessen.
Auf der Suche nach Liebe
Sie wissen, wie sie das im Marketing sagen “Sex verkauft”? Nun, leider gilt in der Welt der E-Mail-Betrüger die gleiche Regel. Jeden Tag gehen unzählige E-Mails an meist ahnungslose Männer, die angeblich von Frauen gesucht werden, die einen Freund, ein Date, eine Affäre und alles dazwischen suchen.
Diese Betrüger rechnen damit, dass Sie entweder auf den Link klicken (in der Regel einen kleinen URL-Link) oder auf die E-Mail selbst antworten, nach diesen Fotos fragen oder ein Gespräch beginnen.
Was Sie in diesen Fällen enden, ist in der Regel ein Betrüger (übrigens nicht einmal eine Frau), der auf Sie reagiert und Sie dazu bringt, sich irgendwann entweder bei einem albernen Online-Dating-Service anzumelden “Führe das Gespräch privat weiter”.
Schlimmer noch, es gibt Fälle, in denen der Betrüger vorgeben würde, sich in einer Art Finanzkrise oder in einer Gefahr zu befinden, und schließlich das ahnungslose Opfer (Sie) überzeugen, Geld zu senden, um dieser armen, wehrlosen Frau, die gerade ist, zu helfen Ich suche einen Mann, der sich um sie kümmert.
Es versteht sich von selbst, dass Sie diese E-Mails ignorieren sollten. Da es sie sogar noch gibt, muss ihre Erfolgsquote leider besonders hoch sein. Wenn Sie auf der Suche nach Liebe sind, empfehle ich auf jeden Fall, Ihr Bestes zu geben für Dating-Websites. Online-Dating: Männer verstehen es nicht und Frauen verstehen nicht Online-Dating: Männer bekommen es nicht und Frauen verstehen nicht Online verstehen Dating-Websites funktionieren? Es ist Zeit für eine offene Diskussion! Was ich aus Interviews gelernt habe, war, dass Online-Dating sowohl für Männer als auch für Frauen gleichermaßen schmerzhaft ist, jedoch aus ganz unterschiedlichen Gründen. Lesen Sie mehr, aber die Antwort auf diese E-Mails wird Sie nicht lieben. Sie geben dir nur eine leere Geldbörse.
Verwenden Sie Angst gegen Sie
Die letzte häufigste Betrugs-E-Mail ist eine, die ich genannt habe “Schock und Ehrfurcht” Ansatz. Im Grunde ähnelt dies der uralten Taktik, eine E-Mail von einer legitimen Organisation wie Paypal oder Facebook zu fälschen. 5 Tipps und Tricks zur Vermeidung von Facebook-Phishing-Scams 5 Tipps und Tricks zur Vermeidung von Facebook-Phishing-Scams Lesen Sie mehr, in diesem Fall jedoch die Organisation ist eine gemeinnützige oder staatliche Behörde, die für den Schutz der öffentlichen Sicherheit zuständig ist.
Die E-Mail warnt vor etwas Schockierendem, das Ihre Aufmerksamkeit auf sich ziehen wird, z. B. die Warnung, dass die Zinssätze für lokale Kredite den Tiefpunkt erreicht haben (“Klicken Sie hier, um Ihre günstigen Preise jetzt zu erhalten!”) oder kürzlich eine Warnung, dass ein Sexualstraftäter in Ihre Nachbarschaft gezogen ist.
Wir haben dies bereits zuvor beraten und wir werden es erneut beraten - Klicken Sie nicht auf Links in solchen E-Mails! Wenn Sie wirklich besorgt sind, wird eine Warnung angezeigt. Bewegen Sie den Mauszeiger über den Link und überprüfen Sie die URL in der Statusleiste Ihres Browsers. Wenn Sie die URL nicht in der Statusleiste finden, klicken Sie mit der rechten Maustaste auf den Link und wählen Sie, um die Linkadresse zu kopieren.
Fügen Sie die URL in den Editor ein, um zu sehen, wohin der Link führt.
Sie werden feststellen, dass es sich um eine dumme Dot-Com-URL handelt, die Sie wahrscheinlich nicht erkennen werden, nicht eine .org- oder .gov-URL, wie Sie es von einer legitimen Agentur erwarten würden.
Die Wahrheit ist, dass der effektivste Weg, sich vor Phishing-E-Mails und Betrug, der sich auf menschliche Emotionen wie diese stützt, zu schützen ist, alle diese Emotionen zu beseitigen, wenn Sie mit Ihrem E-Mail-Postfach umgehen. Die meisten Online-E-Mail-Dienste sind heutzutage sehr effektiv, um die meisten dieser E-Mails zu erkennen und in den Spam-Ordner zu verschieben. Wenn dies jedoch nicht der Fall ist, werden Ihr gesunder Menschenverstand und Ihre Vorsicht einen großen Beitrag dazu leisten, Sie vor dem Rest zu schützen.
Erfahren Sie mehr über: E-Mail-Tipps, Online-Sicherheit, Phishing, Betrug.