Wie erkennt man Phishing und wie kann man sich schützen?Wie erkennt man Phishing und wie kann man sich schützen?Wie erkennt man Phishing und wie kann man sich schützen?Wie erkennt man Phishing und wie kann man sich schützen?
  • Agentur
    • Agentur
    • Konzept
    • Founders
  • Kompetenzen
    • Consulting
    • Website
    • E-Commerce
    • Mobile Apps
    • Digitales Marketing
    • Design
    • Google Workspace
    • Inhaltserstellung
    • Programmierung
    • Inbound Marketing
    • Hosting
    • Sicherheit
  • Lösungen
    • Website
    • E-Commerce
    • Inbound Marketing
    • Adwords
    • Social Media Marketing
    • Google Workspace
  • Referenzen
    • Referenzen
    • Testimonials
  • Blog
  • Kontakt
  • .+352 202 110 33
  • Deutsch
    • Englisch
    • Französisch
✕
Aus G-Suite wird Google Workspace
Aus G-Suite wird Google Workspace – Wo liegt der Unterschied?
März 4, 2021
Black Friday Luxemburg: Wie findet man die besten Angebote?
Black Friday Luxemburg: Wie findet man die besten Angebote?
November 18, 2021
Wie erkennt man Phishing und wie kann man sich schützen
Done

Wie erkennt man Phishing und wie kann man sich schützen?

Phishing ist eine bösartige Praxis, der jeder – Unternehmen und Einzelpersonen – zum Opfer fallen kann, wenn sie nicht aufpassen. Es ist wichtig, die möglichen Folgen dieser Praktiken nicht zu verharmlosen und zu wissen, wie man sie erkennt und sich vor ihnen schützt. Genau das wollen wir in diesem Artikel erklären.

Wie erkennt man einen Phishing-Versuch?

Täuschendes Phishing ist die am weitesten verbreitete Technik. Das Verfahren besteht darin, die visuelle Identität zu kopieren, die von bekannten Unternehmen (Banken, Telefonanbietern, Lieferdiensten usw.) in ihren E-Mails verwendet wird, und ihren Kunden falsche E-Mails zu senden, deren Titel und Inhalt ein Gefühl der Dringlichkeit erzeugen, um sie zu erschrecken und zu einer schnellen Reaktion auf eine Bestellung zu bewegen.

Nehmen wir als Beispiel diesen konkreten Fall, der kürzlich unserem Partner EuroDNS (Domain-Namen-Anbieter und Web-Host mit Sitz in Luxemburg) passiert ist, und enträtseln wir die von den Hackern verwendete Technik und sehen wir, wie man den Betrug auffliegen lässt.

1 – Der Titel der E-Mail.

Alles beginnt mit dem Empfang einer Nachricht auf der E-Mail-Adresse unseres Unternehmens mit dem folgenden Titel (auf Französisch).

Wir können sehen, dass der Name des Absenders korrekt imitiert wurde.

Auf der anderen Seite ist der Titel: „ist abgelaufen“ („à été expiré“), der zwei Fehler in drei Wörtern enthält, lässt sofort Alarm schlagen. Da wir die Seriosität von EuroDNS kennen, disqualifiziert diese Art von Fehler diese Art von E-Mail von vornherein. Die Reaktion, die man hier haben sollte, ist, diese Mail als Spam zu melden und sie sofort in den Papierkorb zu werfen. Aber an diesem Tag haben wir sie mechanisch und ohne darauf zu achten geöffnet.

Bitte beachten Sie, dass das bloße Öffnen dieser Art von Mail keine Konsequenzen hat, es sei denn, Sie lassen sich täuschen und folgen den Anweisungen des Absenders.

2 – Der Inhalt der E-Mail.

Schauen wir mal, was unser lieber Absender uns zu sagen hat:

Auf den ersten Blick sehen wir, dass das Logo tatsächlich das von EuroDNS ist und dass das Layout des Dokuments dem der E-Mails entspricht, die sie an ihre Kunden schicken.

Auf der anderen Seite bestätigen die Rechtschreibung und die Syntax wieder nur, dass es sich tatsächlich um einen Phishing-Versuch handelt. Beachten Sie jedoch, dass diese groben Fehler tendenziell seltener werden, da die Hacker sich bemühen, ihre E-Mails immer glaubwürdiger zu gestalten.

Und Zack! Es ist passiert, was passieren musste: Unser Korrespondent fordert uns auf, ihm Geld zu geben, und zwar sofort. Ansonsten drohen uns ernsthafte Konsequenzen: „Ihre Daten werden innerhalb weniger Stunden zerstört“ („vos données seront détruites sous quelques heures“). Ihr gewohnter Anbieter verwendet diese Art von Praxis sicherlich nicht.

Zugegeben, jemand, der falsch informiert ist oder übereilt handelt, könnte leicht getäuscht werden. Denn obwohl wir regelmäßig mit dieser Art von E-Mail konfrontiert werden, öffnen wir sie mechanisch, ohne ihr allzu viel Aufmerksamkeit zu schenken.

3 – Die Adresse des Absenders.

Anhand der Details der E-Mail lässt sich leicht erkennen, dass es sich nicht um eine Adresse handelt, die mit der Identität des vermeintlichen Absenders übereinstimmt. Seien Sie jedoch vorsichtig, einige Imitationen können durch die Wiederholung der Anzahl von Konsonanten oder durch das Hinzufügen von Zahlen verwirrend sein, z. B. : @carreffourr.com, banque-BIL25.com…

In diesem Fall hatte der Google Spam-Detektor den Phishing-Versuch identifiziert, daher liegt es im eigenen Interesse, diese Art von Nachricht zu melden, damit die Warnung so schnell wie möglich verbreitet wird.

Andere Beispiele.

Wir haben hier den Fall eines unserer Lieferanten erwähnt, aber es gibt viele andere Szenarien. Dies ist der Fall von Newslettern, die die Identität eines Zustelldienstes imitieren. Sie teilen Ihnen mit, dass Ihr Paket beim Zoll blockiert ist und dass es nicht zugestellt werden kann, ohne die Zahlung von Zollgebühren, die oft bescheiden sind, in der Größenordnung von ein paar Euro, wie Sie in diesem Beispiel sehen können. Diese Art von Betrug kann auch per SMS erfolgen.

Andere nehmen die Identität Ihrer Bank an und fordern Sie auf, aus einem für den Anlass erfundenen Grund dringend auf einen Link zu klicken. Wenn Sie darauf klicken, werden Sie auf eine Seite geleitet, auf der Sie nach Ihrem Login und Passwort gefragt werden. Wir lassen Sie sich die Konsequenzen vorstellen, wenn Sie nicht vorsichtig waren. Keine Organisation hat das Recht, Sie nach Ihrem Kreditkartencode, Ihren Zugangscodes und Passwörtern zu fragen. Das folgende Beispiel bietet einen guten Überblick über diese Identitätsdiebstahlversuche:

  1. Die E-Mail-Adresse des Absenders stimmt überhaupt nicht mit dem Firmennamen der Bank überein.
  2. Ihre Bank hat, wie jedes andere Unternehmen auch, kein Recht, diese Art von Anfrage (nach Login und Passwort) zu stellen.
  3. Der Link hinter „Meine Abbuchung einsehen“ riecht nach Täuschung.

Manchmal scheint die Nachricht von einem Freund zu kommen – der Sie bittet, Zugang zu seinem Konto zu erhalten – kontaktieren Sie ihn auf einem anderen Weg als dieser E-Mail-Adresse, um sicherzustellen, dass er es wirklich ist. Übrigens wird dieser Freund mit Sicherheit das Opfer eines Phishing-Versuchs gewesen sein, der sein Ziel erreicht hat.

Wie sollte man im Falle eines Phishing-Versuchs reagieren?

1 – Fragen Sie sich, ob diese E-Mail wirklich für Sie bestimmt ist, wird darin eine Datei oder eine Rechnung erwähnt, die Sie anspricht?

2 – Überprüfen Sie die Rechtschreibung und Syntax, sowohl im Titel als auch im Inhalt der E-Mail.

3 – Klicken Sie nicht auf den Link oder die Schaltfläche, die Sie zu einer Aktion auffordert (Jetzt bezahlen, Anhang herunterladen, Abonnement verlängern…)

4- Überprüfen Sie die Links in der E-Mail. Fahren Sie mit der Maus über den Link, um den vollständigen Link anzuzeigen (diese Manipulation ist von einem Smartphone aus nicht möglich). Zeigt er auf eine legitime Seite? Hüten Sie sich vor gefälschten Domainnamen, die die Adresse einer bekannten Website imitieren.

5 – Überprüfen Sie die E-Mail des Absenders. Tun Sie dies gewissenhaft, da es manchmal vorkommen kann, dass die E-Mail-Adresse des Absenders ziemlich gut die eines echten Unternehmens imitiert.

6 – Öffnen oder laden Sie keine Anhänge herunter, auch wenn der Titel des Dokuments plausibel oder anregend erscheint.

7 – Melden Sie es als Spam

8 – Legen Sie die E-Mail in den Papierkorb und löschen Sie sie. Und wenn Sie immer noch Zweifel haben, gehen Sie direkt auf die Website des Unternehmens, das die E-Mail zu missbrauchen versucht – natürlich ohne den Link in der verdächtigen E-Mail zu verwenden – und melden Sie die verdächtigen Nachrichten und Websites an die Unternehmen, deren Identität vorgetäuscht wurde.

 

Sie können diese Aktionen auch bei den Behörden melden.

In Frankreich: Melden Sie betrügerische E-Mails an https://www.signal-spam.fr/ und verdächtige SMS an 33700.

In Belgien: Melden Sie verdächtige E-Mails und SMS an suspect@safeonweb.be.

In Luxemburg: informiert Sie die Govcert-Website über die wichtigsten vergangenen und aktuellen Phishing-Versuche: https://www.govcert.lu/

In anderen Ländern: Wenden Sie sich an die lokalen Behörden, die sich um die Phishing-Versuche kümmern.

Fazit.

Seien Sie immer auf der Hut!

Get in touch
Share

Related posts

November 6, 2024

Social-Media-Trends 2025: 6 Prognosen und wie Sie sie für Ihr Unternehmen nutzen können

Read more
Oktober 25, 2024

Der Einfluss von User Experience (UX) auf SEO: Wie man beides verbessert

Read more
Unsere Feiertagshandhabung
Mai 16, 2023

Unsere Feiertagshandhabung.

Read more
5 Anzeichen dafür, dass Ihr Kleinunternehmen ein CRM für den Vertrieb braucht
Februar 28, 2023

5 Anzeichen dafür, dass Ihr Kleinunternehmen ein CRM für den Vertrieb braucht

Read more
done

DONE S.A.R.L.

1, rue Pletzer
L-8080 Bertrange
Luxembourg

Tel: +352 20211033
Fax: +3522021103399
Email: you(at)done.lu

  • Impressum
  • Datenschutzerklärung
  • Haftungsausschluss
  • Cookie Policy
Kontaktieren Sie uns

Aktuelle Artikel

  • Social-Media-Trends 2025: 6 Prognosen und wie Sie sie für Ihr Unternehmen nutzen können
    November 6, 2024
  • Der Einfluss von User Experience (UX) auf SEO: Wie man beides verbessert
    Oktober 25, 2024
  • Unsere Feiertagshandhabung
    Unsere Feiertagshandhabung.
    Mai 16, 2023

Links

  • Agentur
  • Kompetenzen
  • Lösungen
  • Referenzen
  • Blog
  • Website
  • FAQ

Services

  • Web design
  • Webentwicklung
  • E-Commerce
  • Company Identity
  • SEO
  • Soziale Netzwerke
  • Lokales Suchmarketing
....
partners

Kontaktieren Sie uns noch heute für eine professionelle, eingehende und unverbindliche Überprüfung.

Rufen Sie uns an +352 202 110 33
oder
fassen Sie Ihr Projekt in ein paar Zeilen zusammen.







    Oder planen Sie Ihren Termin mit Hilfe des untenstehenden Button.

     

    Meeting buchen

    © 2023 | Web Design and Service made in Luxembourg provided by DONE.
    Deutsch
    • Englisch
    • Französisch
    • Deutsch