Der Aufstieg der gefälschten E-Mail: Wie man sie erkennt und sich selbst schützt
Bevor wir den Schaden von gefälschten E-Mails verstehen, ist es wichtig, sie zu erkennen, wenn sie in Ihrem Posteingang auftauchen.
Eine gefälschte E-Mail bezieht sich grundsätzlich auf gefälschte oder betrügerische E-Mails, die mit dem Ziel verschickt werden, den Empfänger zu täuschen.
Der Zweck ist je nach Art der gefälschten E-Mail sehr unterschiedlich und kann darin bestehen, persönliche und vertrauliche Informationen für Finanzbetrügereien abzufragen, Malware (Viren) auf dem Gerät des Empfängers zu installieren oder ihn sogar auf gefälschte Websites zu leiten, um Produkte zu seltsam attraktiven Preisen zu kaufen.
Wie erkennt man eine gefälschte E-Mail?
Jede gefälschte E-Mail hat einige grundlegende Merkmale, die Sie, wenn Sie sie richtig beachten, davor schützen, Opfer eines Betrugs zu werden. Schauen wir uns das mal an:
- Verdächtiger Absender: Prüfen Sie, ob der Name des Absenders keine seltsamen Zeichen oder Rechtschreibfehler enthält.
- Inoffizielle E-Mails: Seien Sie misstrauisch gegenüber E-Mail-Absendern, die keine offiziellen Domains verwenden (wie z. B. "gmail.com" oder andere Schreibweisen wie "SafetiMaills.com" - "Statt SafetyMails.com" oder "SafetyMails.Superrabatt.com";
- Unangemessene Anfragen: E-Mails sollten niemals nach persönlichen Daten wie Passwörtern, Kreditkartennummern oder Bankdaten fragen;
- Rechtschreibung: Es scheint offensichtlich, aber betrügerische E-Mails legen in der Regel keinen Wert auf die Qualität ihrer Rechtschreibung. Sie enthalten in der Regel grobe Fehler, zum Beispiel in der Betreffzeile oder im Namen des Absenders;
- Verkürzte Links: Hyperlinks, die Verkürzungsdienste (wie bit.ly) nutzen, können das endgültige Ziel verschleiern. Nicht klicken.
- Maskierte Links: Viele Hyperlinks sind über Wörtern platziert (wo man die vollständige URL nicht sehen kann). Um es einfacher zu machen, bewegen Sie den Mauszeiger über den Hyperlink und das war's: Sie sehen die Ziel-URL angezeigt und wissen, ob sie zuverlässig ist oder nicht.
- Dringlichkeit: E-Mails, die zu sofortigem Handeln auffordern, sind verdächtig;
- Anhänge: E-Mails mit Anhängen können gefährlich sein. Staatliche Stellen, insbesondere Steuerbehörden und E-Commerce-Geschäfte, versenden niemals E-Mails mit Anhängen. Öffnen Sie diese Art von Dateien nicht, es sei denn, der Absender ist bekannt und vertrauenswürdig.
- Unrealistische Versprechungen: Kennen Sie das 1.800-Dollar-Produkt, das in einer "Sonderserie" für 400 Dollar angeboten wird? Lauf weg!
- Gestaltung und Formatierung: Diese Art von E-Mails haben in der Regel ein schlechtes Layout mit minderwertigen Bildern und versuchen oft, wie eine berühmte Website auszusehen.
Meistertipps zur Erkennung einer gefälschten E-Mail
Hier sind 2 weitere unfehlbare Tipps, aber sie erfordern etwas mehr Geschick und technisches Wissen, um eine gefälschte E-Mail zu erkennen.
Datum der Veröffentlichung der Website: Viele gefälschte Verkaufsseiten, die Produkte zu übermäßig verlockenden Preisen versprechen, werden nur für den Zweck des Betrugs erstellt und dann wieder aufgegeben. Sie verkaufen und melden sich nie wieder bei Ihnen. Seien Sie also äußerst vorsichtig bei Websites, die erst vor kurzem veröffentlicht wurden.
Geben Sie die zu durchsuchende Domain ein und sehen Sie sich die Ergebnisse an.
E-Mail-Authentifizierungen: Um von E-Mail-Anbietern gesendet und empfangen werden zu können, müssen Nachrichten bestimmte Sicherheitsauthentifizierungen durchlaufen, wie SPF, DKIM und DMARC.
Sie können mit jeder Webmail herausfinden, ob diese Authentifizierungen in einer E-Mail funktionieren und angemessen sind.
Öffnen Sie beispielsweise in Google Mail die Nachricht und suchen Sie nach dem "Plus"-Symbol (das mit den 3 Punkten) und suchen Sie im Menü nach der Option "<> Original anzeigen".
Natürlich hat jedes Webmail-System seine eigene Methode, um festzustellen, ob die Authentifizierung funktioniert. Aber das zu wissen, ist schon ein goldener Tipp, nicht wahr?
Arten von gefälschten E-Mails
Jetzt, da Sie wissen, wie Sie gefälschte E-Mails erkennen und vermeiden können, ist es an der Zeit, sich über die häufigsten Arten von gefälschten E-Mails zu informieren, die Sie in Ihrem Posteingang finden können.
Phishing
Dabei handelt es sich um Nachrichten, die so aussehen, als kämen sie von einer seriösen Quelle, z. B. von einer Bank, einem E-Commerce- oder Technologieunternehmen. Ziel ist es, an persönliche Informationen wie Passwörter oder Kreditkartennummern zu gelangen.
In vielen Fällen wird diese gefälschte E-Mail durch öffentlich zugängliche Daten des Empfängers ergänzt (z. B. Name, Unternehmen und Berufsbezeichnung, die leicht in sozialen Netzwerken ermittelt werden können), um die Glaubwürdigkeit der Nachricht zu erhöhen.
Whaling
Hierbei handelt es sich um eine kompliziertere Form des Phishings, die sich an hochrangige Personen richtet, z. B. an Führungskräfte oder Entscheidungsträger in Unternehmen. Diese Art von gefälschter E-Mail versucht, über rechtliche oder kritische Führungsfragen zu sprechen und fordert eine sofortige Antwort.
Beispiele hierfür sind Mitteilungen über überfällige Steuern, Bundessteuern, außergerichtliche Bescheide und anderes mehr.
Scam
Diese gefälschten E-Mails zielen darauf ab, die Empfänger zu betrügen, indem sie sie dazu bringen, Geld zu senden oder auf Links zuzugreifen, die zu falschen Angeboten führen. Wenn der Empfänger nach einer ersten Kontaktaufnahme antwortet, spricht der Betrüger in der Regel über Möglichkeiten und bittet um Geld, um einen Prozess oder ein Verfahren zu starten, das als Belohnung eine große Geldsumme einbringen wird.
Malware
Wenn wir über eine Art von gefälschter E-Mail sprechen, die extrem schädlich ist, dann ist es diese: Bei diesen E-Mails werden Massennachrichten mit Links verschickt, die, wenn sie angeklickt werden, bösartige Software installieren, die unter anderem auch schädliche Folgen haben kann:
- mit Hilfe eines Keyloggers alle Tastenanschläge aufzeichnen, um vertrauliche Informationen zu stehlen (z. B. E-Mail-Passwörter, Bankpasswörter usw.);
- installation von Ransomware, d. h. einer Software, die Dateien auf dem Gerät des Empfängers (PC, Notebook, Smartphone, Tablet usw.) verschlüsselt und ein Lösegeld für deren Freigabe verlangt.
SPAM
Bei der vielleicht am wenigsten schädlichen Art von gefälschten E-Mails, den Spam-E-Mails, werden unerwünschte Nachrichten in großen Mengen, meist zu Werbezwecken, an Empfänger verschickt, die nicht darum gebeten haben, sie zu erhalten.
Es gibt jedoch Fälle von Spam, die Malware oder Phishing-Techniken enthalten. Wachsam zu bleiben ist wichtig.
Jede Art von gefälschter E-Mail hat ihre eigenen Merkmale und Methoden, aber sie alle haben das Ziel, den Empfänger zu täuschen.
Sind Wegwerf-E-Mails gefälschte E-Mails?
In der Regel handelt es sich bei Wegwerf-E-Mails (oder temporären E-Mails) nicht um gefälschte E-Mails, da ihr Hauptzweck darin besteht, dem Nutzer die Möglichkeit zu geben, für einen kurzen Zeitraum ein E-Mail-Konto zu haben, bevor es weggeworfen oder gelöscht wird.
Zu den Zielen dieser Art von E-Mail gehören:
- Temporär: sie sind so konfiguriert, dass sie nur für eine bestimmte Zeit existieren
- Anonym: Sie wissen nicht, wer sich hinter dieser E-Mail-Adresse verbirgt, und es sind keine persönlichen Daten erforderlich, um sie zu erstellen.
- Praktisch: sie können schnell erstellt werden und sind sofort und einmalig einsetzbar
Übliche Verwendungszwecke sind:
- Testdienste: werden verwendet, um sich in Online-Foren oder Umgebungen anzumelden, in denen die E-Mail-Adresse offengelegt wird;
- Vermeidung von Spam: Wenn sie nur einmal verwendet werden, umgehen sie herkömmliche E-Mail-Überprüfungsverfahren und verhindern, dass zukünftige Nachrichten gesendet werden.
JEDOCH kann diese Art von E-Mail eine Gefahr und einen Kanal für Missbrauch darstellen, wie zum Beispiel:
- Missbrauchspotenzial: Sie können missbraucht werden, um Sicherheitskontrollen zu umgehen, um sich wiederholt für Dienste anzumelden, deren Angebote auf neue Benutzer beschränkt sind, oder um anonyme Nachrichten zu versenden, die bösartig sein könnten
- Betrug: Die Verwendung einer gefälschten E-Mail auf einer E-Commerce-Website in Verbindung mit einer gefälschten Kreditkarte macht es schwierig oder unmöglich, betrügerische Käufe zurückzuverfolgen.
Tipp für Unternehmen, die Wegwerf-E-Mail-Anmeldungen vermeiden wollen
Wenn Sie Wegwerf-E-Mails, temporäre E-Mails oder gefälschte E-Mails bei der Registrierung für Landing Pages, Websites usw. vermeiden möchten, verwenden Sie die Echtzeit-E-Mail-Verifizierungs-API von SafetyMails.
Eröffnen Sie jetzt ein kostenloses Konto und probieren Sie die Funktionen aus!
Prellungen vermeiden
Laden Sie mehr als 2 Millionen E-Mail-Adressen auf einmal hoch und überprüfen Sie sie: Wenn Sie mit großen E-Mail-Listen arbeiten,
ist es äußerst wichtig, diese häufig zu überprüfen.
Schaden, der durch gefälschte E-Mails an Unternehmen entsteht
Neben dem Schaden, den gefälschte E-Mails bei Einzelpersonen anrichten, leiden auch Unternehmen unter dieser Art von bösartigen Nachrichten, und zwar auf vielen Ebenen.
Angefangen bei den finanziellen Verlusten, können unaufmerksame Angestellte dazu führen, dass sie unrechtmäßige Rechnungen bezahlen, wie im folgenden Fall, in dem ein Betrüger versucht, sich als registro.br auszugeben:
Der Absender der E-Mail versucht offensichtlich, sich als registro.br auszugeben und fordert eine Jahresgebühr für eine Internet-Domain.
Zu beachtende Punkte
- das Layout der E-Mail ist eindeutig nicht von registro.br
- der Betrag der angeblichen Rechnung ist viel höher als der, der normalerweise bezahlt wird
- das Fälligkeitsdatum ist derselbe Tag, an dem die E-Mail verschickt wurde (dringende Zahlung erforderlich)
- der Absender hat keine Chance, echt zu sein
Der zweite Schaden steht in direktem Zusammenhang mit dem Ruf des Unternehmens. Eine gefälschte E-Mail kann zum Diebstahl personenbezogener Daten und sensibler persönlicher Daten, zur Verschlüsselung von Datenbanken usw. führen, was finanzielle Verluste, die Meldung des Datenschutzvorfalls bei der nationalen Datenschutzbehörde sowie die Veröffentlichung des Vorfalls nach sich zieht.
Auf diese Weise wird die Glaubwürdigkeit des Unternehmens erschüttert, was die Beziehung zu den derzeitigen Kunden untergräbt und Hindernisse bei der Prüfung der Beziehungen zu neuen Kunden und der Einhaltung der Vorschriften verursacht. Diese Art von Schaden ist äußerst kostspielig zu beheben.
Je nach Ausmaß des Problems kann dies sogar zu hohen Geldstrafen seitens der Aufsichtsbehörden sowie zu möglichen Prozesskosten führen.
Das dritte Problem kann als eine Mischung aus den ersten beiden angesehen werden, da es die Unterbrechung des Betriebs beinhaltet. When a fake email results in a successful attack, it can compromise vital systems, which will need to be shut down to mitigate problems. This potential business interruption can lead to financial losses and damage to customer relations, as well as requiring additional operating costs.
Aus diesem Grund ist es äußerst wichtig, dass die Unternehmen ständig an der Reifung ihrer Strategien und Maßnahmen zum Datenschutz und zum Schutz der Privatsphäre arbeiten, indem sie Schutzsoftware, -technologien und -praktiken einführen, ihre Zulieferer kartieren und ihre Teams ständig in Bezug auf Sensibilisierung und sichere Praktiken schulen (z. B. die Clean-Desk-Politik, Zugang mit getrennten Ebenen, Kontrolle mobiler Geräte, geschützte Netzwerke usw.).
Gefälschte E-Mails und Wahlen: eine Gefahr für Demokratien
Bei Wahlen sind die Integrität und Transparenz des Prozesses von entscheidender Bedeutung. Schließlich geht es hier um die Zukunft einer Nation.
Wenn in der Gesellschaft von "Fake News" die Rede ist, wird dies in den Köpfen der Menschen oft eng mit sozialen Netzwerken und Messaging-Apps wie Whatsapp und Telegram verbunden. Aber auch SMS, E-Mails und sogar Flugblätter sind Kanäle, über die diese Art von Praktiken durchgeführt werden können.
In der digitalen Sphäre können gefälschte E-Mails ein äußerst destruktives Werkzeug sein, wenn es um Wahlen geht. Es ist eine Möglichkeit, falsche Informationen unkontrolliert an eine ganz bestimmte Zielgruppe zu verbreiten, da es nicht nur möglich ist, zu wissen, wer angesprochen wird, sondern auch das Verhalten jeder Person in Bezug auf diese Inhalte zu überwachen.
Zu den Schäden, die gefälschte E-Mails bei Wahlen anrichten können, gehören unter anderem:
- Verbreitung von Desinformationen: Böswillige Politiker oder Kandidaten und ihre Berater können falsche Informationen über Gegner verbreiten, von falschen Anschuldigungen bis hin zu verzerrten Wahlergebnissen, falschen Informationen über Wahllokale usw.
- Manipulation der öffentlichen Meinung: Das Versenden dieser Art von gefälschten E-Mails mit abfälligen oder falschen Informationen über Personen oder Wahlumfragen und das Verbreiten von Verschwörungstheorien kann die Empfänger dazu bringen, ihre Meinung über ihre Kandidaten zu ändern, was zu einer Änderung der Wahlabsicht führen und sogar den Wahlprozess als Ganzes in Misskredit bringen kann.
- Manipulation der öffentlichen Meinung: Das Versenden dieser Art von gefälschten E-Mails mit abfälligen oder falschen Informationen über Personen oder Wahlumfragen und das Verbreiten von Verschwörungstheorien kann die Empfänger dazu bringen, ihre Meinung über ihre Kandidaten zu ändern, was zu einer Änderung der Wahlabsicht führen und sogar den Wahlprozess als Ganzes in Misskredit bringen kann.
Kampf gegen gefälschte E-Mails: neue Technologien
Manipulation der öffentlichen Meinung: Das Versenden dieser Art von gefälschten E-Mails mit abfälligen oder falschen Informationen über Personen oder Wahlumfragen und das Verbreiten von Verschwörungstheorien kann die Empfänger dazu bringen, ihre Meinung über ihre Kandidaten zu ändern, was zu einer Änderung der Wahlabsicht führen und sogar den Wahlprozess als Ganzes in Misskredit bringen kann.
Werfen wir einen Blick auf einige von ihnen:
- Zuverlässige Authentifizierungssysteme: DMARC, DKIM und SPF sind E-Mail-Sicherheitsprotokolle, mit deren Hilfe überprüft werden kann, ob der Absender derjenige ist, für den er sich ausgibt, und mit denen sichergestellt wird, dass die E-Mails während der Übertragung nicht verändert wurden;
- Erweiterte E-Mail-Filter: Es gibt Filter, die auf einer kontextuellen Analyse beruhen und analysieren, wer, wann, wie und wie oft E-Mails versendet und wie der Empfänger mit diesen E-Mails umgeht. Darüber hinaus gibt es verhaltensbasierte Filter, die die Aktionen des Empfängers verfolgen (z. B. eine E-Mail als Spam melden oder ungelesen löschen) und dem Algorithmus des Anbieters helfen, den Schutz vor Phishing zu verbessern;
- Künstliche Intelligenz: Systeme, die zunehmend in der Lage sind, fortschrittliche Algorithmen zur Untersuchung gefälschter E-Mails zu entwickeln, die den Text von E-Mails auf Anzeichen wie übertriebene Dringlichkeit, typische grammatikalische Fehler und andere Anzeichen für Betrug analysieren;
Wichtige Maßnahmen gegen gefälschte E-Mails: Schulung und Information
Technologien sind dazu da, das Leben der Menschen zu erleichtern, das ist eine Tatsache. Aber sie können nicht die ganze Arbeit machen. Die menschliche Intelligenz muss der wichtigste Faktor im Entscheidungsprozess sein.
Deshalb ist die digitale Aufklärung ein wirksames Mittel, um sich gegen die wachsende Zahl gefälschter E-Mails zu schützen.
In Schulen
Von klein auf werden die Schülerinnen und Schüler in ein Universum eingeführt, das heute im Wesentlichen digital ist: Smartphones, soziale Netzwerke, Online-Shopping, digitale Karten, kontaktloses Bezahlen.
Sie müssen von klein auf über die Sicherheit im Internet aufgeklärt werden. Dabei geht es nicht nur um die beliebten Antivirenprogramme, sondern auch darum, bei der Registrierung und der Verwendung von Passwörtern vorsichtig zu sein, ihre Fingerabdrücke zu verwenden, beim Zugriff auf bestimmte Websites vorsichtig zu sein usw.
Hier ist es umso wichtiger, die Sicherheit vor gefälschten E-Mails zu betonen, da junge Menschen so sehr mit sozialen Netzwerken verbunden sind, dass sie sich einbilden, E-Mail sei eine veraltete Technologie, während sie doch äußerst nützlich und gefragt ist, insbesondere im Leben als aktiver Verbraucher und im Berufsleben als Erwachsener.
In Unternehmen
Bereits bei der Einstellung müssen die Mitarbeiter über den Schutz der Privatsphäre und den Datenschutz aufgeklärt werden, auch im Hinblick auf die Nutzung ihrer E-Mail-Konten, ob beruflich oder privat, und um die Infrastruktur des Unternehmens vor gefälschten E-Mails und den dadurch verursachten Schäden zu schützen.
Schaffung einer Kultur der Sicherheit:
Installation von Anti-Malware: auf allen Unternehmensressourcen
Workshops und Webinare: Es könnten E-Learning-Umgebungen mit den grundlegendsten Inhalten zur Informationssicherheit und den Unternehmensrichtlinien eingerichtet werden, gefolgt von jährlich wiederkehrenden Präsenz- oder Fernschulungen für alle Teammitglieder zur Auffrischung;
Verabschiedung klarer Strategien für den Schutz der Privatsphäre, den Datenschutz und die Informationssicherheit: offizielle Dokumente, die alle Leitlinien des Unternehmens zur Vermeidung von Problemen enthalten und festlegen, was im Falle von Zweifeln oder Zwischenfällen zu tun ist, wobei alle Mitarbeiter davon Kenntnis haben;
Checkliste gegen gefälschte E-Mails
Mit Blick auf Ihre tägliche Praxis haben wir diese kurze Checkliste zusammengestellt, die Sie immer dann verwenden können, wenn Sie es für nötig halten. Verwenden Sie sie in Ihren Vorlesungen, Schulungen und wo immer Sie wollen.
Warnmeldung: 0 | |||
Über den Absender | |||
Ist sie bekannt? |
|
Wenn nicht, untersuchen Sie | |
Inhalt | |||
Irgendwelche grammatikalischen Fehler? |
|
Wenn ja, seien Sie vorsichtig | |
Besteht ein verschärftes Gefühl der Dringlichkeit? |
|
Wenn ja, seien Sie vorsichtig | |
Wenn Sie mit dem Mauszeiger über Links fahren, sehen diese für Sie seltsam aus? |
|
Wenn ja, seien Sie vorsichtig | |
Ist die Domäne, die auf den Links erscheint, eine andere als die des Absenders? |
|
Wenn ja, seien Sie vorsichtig | |
Anhänge | |||
Enthält die E-Mail Anhänge? |
|
Wenn ja, stellen Sie sicher, dass der Absender bekannt ist! | |
Wurde der E-Mail-Anhang angefordert? |
|
Wenn nicht, öffnen Sie den Anhang nicht | |
Sicherheit | |||
Haben Sie Anti-Malware (Antivirus) installiert? |
|
Wenn nicht, vermeiden Sie das Öffnen von Anhängen | |
Haben Sie SPF, DKIM und DMARC überprüft? |
|
Wenn nicht, prüfen Sie, ob Sie noch Zweifel am Absender haben | |
Haben Sie nach all dem immer noch Zweifel? |
|
Versuchen Sie in diesem Fall, eine andere Art der Bestätigung zu verwenden, z. B. eine Whatsapp-Nachricht oder einen Anruf (wenn Sie ihn/sie kennen). | |
Warnmeldung: 0 |
Einsatz von Technologien wie Anti-Spam, bewährte Praktiken, künstliche Intelligenz, Benutzerschulung und digitale Weiterbildung für Menschen, Aufklärung über gefälschte E-Mails und Förderung besserer Richtlinien zum Schutz persönlicher und geschäftlicher Daten.