Wie man Phishing abwehrt

ActiveCampaign Tarife
Starter
Plus
Pro
Enterprise

E-Mail-Phishing ist ein Social-Engineering-Versuch, der häufig auf Empfänger abzielt, um private Benutzerdaten zu stehlen, finanzielle Informationen (Kreditkarten- oder Bankkontonummern), Anmeldedaten oder andere sensible Daten zu erhalten. Dies kommt häufiger vor.

Der böswillige Akteur verschickt oft eine E-Mail, die er als Unternehmen oder Marke tarnt, der der Empfänger vertraut oder die ihm bekannt ist. Der Phisher kann beispielsweise eine als ActiveCampaign-Kennwortrücksetzung getarnte E-Mail oder eine gefälschte Bankanmeldeseite senden, um den Empfänger zur Eingabe seiner Anmeldedaten oder anderer vertraulicher Informationen zu verleiten.

ActiveCampaign nimmt diese Angelegenheiten sehr ernst. In diesem Artikel informieren wir Sie über gängige Phishing-Arten und darüber, wie Sie diese verhindern können.

Häufige Arten von E-Mail-Phishing

Im Folgenden finden Sie einige Beschreibungen und Beispiele für die häufigsten Arten von Phishing per E-Mail.

Probleme mit Rechnungen oder Konten

Diese Art von Phishing-E-Mails zielt darauf ab, die Empfänger unter dem Deckmantel einer Anfrage einer bekannten Marke oder eines bekannten Unternehmens zur Preisgabe vertraulicher Informationen zu verleiten. Die E-Mail hat oft eine gewisse Dringlichkeit und fordert den Empfänger auf, etwas zu unternehmen (Link anklicken, Kreditkarte aktualisieren, sich anmelden usw.), was in der Regel zu einer gefälschten Website führt, auf der der Empfänger aufgefordert wird, Anmeldedaten oder andere persönliche Informationen anzugeben.

Example_billing_phishing_email_asking_to_update_payment_details.png

Regierungsbezogen

Bei dieser Art von Phishing-E-Mails ist der Absender in der Regel als staatliche Stelle (IRS, FBI, örtliche Polizeibehörde oder Regierungsbehörde) getarnt. Oft versucht die Nachricht, den Empfänger einzuschüchtern, damit er sensible Informationen oder Anmeldedaten angibt. Der Absender macht offensichtlich übertriebene Behauptungen, wenn der Empfänger nicht die gewünschte Handlung vornimmt.

Example_government_phishing_email_regarding_issues_with_tax_refund.png

Die Freund-, Verwandter- oder Kollegen-Taktik

Bei dieser Taktik gibt sich der Absender als jemand aus, den der Empfänger persönlich kennt (entweder ein Freund, Verwandter, Mitarbeiter, Chef oder eine Führungskraft). In der Regel sehen diese E-Mails sehr einfach aus und sind im Klartext verfasst. Die Nachricht fordert den Empfänger zu einer bestimmten Handlung auf, z. B. zum Anklicken eines Links/Downloads oder zu einer anderen Antwort.

Example_friendly_phishing_email_with_a_friend_asking_for_a_favor_but_asking_for_important_information.png

Virus oder kompromittiertes Konto

Diese Art von Phishing-E-Mails enthält in der Regel eine gefälschte Virenwarnung (die oft so getarnt ist, dass sie von einem seriösen Virenschutzunternehmen stammt). In der Nachricht wird versucht, den Empfänger dazu zu verleiten, Malware auf seinen Computer herunterzuladen oder seine Anmeldedaten weiterzugeben.

Example_of_compromised_account_phishing_attack_with_fake_expired_subscription_information.png

Bank oder Finanzinstitut

Bei einer der häufigsten Arten von Phishing-E-Mails gibt der Absender vor, die Bank oder das Finanzinstitut des Empfängers zu sein. Der Absender versucht, den Empfänger dazu zu bringen, sensible persönliche Daten, Finanzinformationen oder Anmeldedaten preiszugeben, damit der Absender Zugang zu den Finanzkonten des Empfängers erhält.

Example_phishing_email_that_looks_like_it_is_from_a_legit_banking_institution.png

Gewinner eines Wettbewerbs

Bei dieser Art von Phishing-E-Mail wird versucht, Zugang zu den persönlichen Daten des Empfängers zu erhalten, indem dem Empfänger vorgegaukelt wird, er habe einen Wettbewerb/Preis gewonnen. Um den Preis zu erhalten, wird der Empfänger aufgefordert, eine Handlung vorzunehmen (z. B. einen Scheck zu senden) oder auf einen Link zu klicken, der den Empfänger auf eine gefälschte Website führt, auf der er aufgefordert wird, seine persönlichen Daten anzugeben.

Example_contest_winner_phishing_attack_with_fake_winnings_asking_for_important_information.png

Wie man mit E-Mail-Phishing umgeht

Die folgenden Erläuterungen dienen als Information und stellen keine Rechtsberatung dar. Um Phishing zu verhindern, werden folgende Maßnahmen empfohlen.

Achten Sie auf Anhaltspunkte, um Phishing-E-Mails zu erkennen

  • Überprüfen Sie den Namen und die E-Mail-Adresse des Absenders
    • Achten Sie sowohl auf den Namen als auch auf die E-Mail-Adresse des Absenders
    • Achten Sie genau auf Tippfehler oder absichtlich falsch geschriebene Wörter (z. B. wird der Buchstabe "O" oft als "0" geschrieben)
  • Überprüfung auf Rechtschreib- und Grammatikfehler
    • Phishing-E-Mails enthalten in der Regel fehlerhafte Rechtschreibung/Grammatik
  • Überprüfen Sie die Begrüßung
    • Achten Sie auf umständliche oder untypische Anreden (z. B., "Sehr geehrte Nutzer", "Guten Tag, Kunde" usw.)
    • Achten Sie genau darauf, wie die E-Mail beginnt und endet

Schauen, aber nichts anklicken

Es ist in Ordnung, wenn Sie den Text der E-Mail bereits geöffnet und gelesen haben, aber es ist wichtig, dass Sie nicht auf Links, Schaltflächen, Downloads oder Anhänge in der E-Mail klicken.

Geben Sie keine Informationen an

Es ist wichtig, dem Absender nicht zu antworten oder ihm Informationen zu geben. Denken Sie daran, dass die meisten Unternehmen ihre Kunden nicht per E-Mail um persönliche/sensible Daten bitten.

Seien Sie aufmerksam und bleiben Sie wachsam

Wenn Ihnen etwas verdächtig vorkommt, vertrauen Sie Ihrem Instinkt. Viele der böswilligen Akteure gehen bis zum Äußersten (sie verwenden sogar das Logo, die Farben und das Branding eines echten Unternehmens), um sich zu tarnen. Wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist, wenden Sie sich über die vertrauenswürdigen Kontaktinformationen des Unternehmens direkt an das tatsächliche Unternehmen, um zu überprüfen, ob die Kommunikation rechtmäßig ist.

Zusätzliche Ressourcen über E-Mail-Phishing

Haben Sie weitere Fragen? Anforderung einreichen

Start free trial