Wie Sie Phishing-E-Mails erkennen

Wie Sie Phishing-E-Mail-Angriffe erkennen

Wenn Ihre Mitarbeiter wissen, wie sie Phishing-Angriffe erkennen, können sie sich davor schützen, von Hackern überlistet zu werden. Es kann auch dazu beitragen, ihr Unternehmen vor erheblichen Umsatzeinbußen, Anwaltskosten, Bußgeldern und Geschäftsverlusten zu schützen.

Wenn Sie wissen wollen, wie Sie Phishing-Versuche erkennen können, müssen Sie zunächst verstehen, was Phishing ist. Ein Phishing-Angriff ist ein Betrug, bei dem Empfänger mit Hilfe von E-Mails dazu verleitet werden, auf einen Link zu klicken, einen Anhang zu öffnen oder auf andere Weise eine Aktion durchzuführen, die schädliche Folgen hat. Diese E-Mails scheinen von einer Quelle zu stammen, der der Benutzer normalerweise vertraut - zum Beispiel einer Bank, einem Kreditkartenunternehmen oder einem Versandunternehmen. Die E-Mail kann den Benutzer auffordern, etwas Einfaches zu tun, wie z.B. das Passwort seines Kontos zu ändern oder persönliche Zugangsdaten anzugeben, um Zugang zu Informationen zu erhalten.

Was ist Spear-Phishing? Spear-Phishing ähnelt dem Phishing E-Mail-Angriff , zielt aber auf eine bestimmte Person ab, über die Informationen aus ihrer Internetpräsenz bekannt sind. Spear-Phishing-E-Mails können den Anschein erwecken, von einem Freund oder einem vertrauenswürdigen Geschäftskollegen zu stammen. Bei CEO fraud phishing gibt sich der Absender als Geschäftsführer oder Finanzvorstand aus und fordert den Benutzer auf, Geld zu überweisen oder privilegierte Informationen weiterzugeben.

Wie funktionieren Phishing-E-Mails?

Eine Phishing-E-Mail ist eine betrügerische Nachricht, die darauf abzielt, den Empfänger auf eine Website zu locken, auf der Angreifer vertrauliche Informationen sammeln und malware auf den Computer herunterladen können. Phishing-E-Mails imitieren das Design eines seriösen Unternehmens und erwecken den Anschein, als ob die Nachricht von einer Person oder Organisation gesendet wurde, die der Empfänger kennt und der er vertraut. In der Regel fordert eine Phishing-E-Mail den Empfänger auf, schnell zu handeln, um ein Angebot zu nutzen oder Strafen und negative Konsequenzen zu vermeiden, und fordert ihn auf, Passwörter, Bankkontonummern, Kreditkarteninformationen, Sozialversicherungsdaten oder andere persönliche Daten in Formulare auf einer betrügerischen Website einzugeben. Sobald diese Daten gesammelt sind, können Angreifer sie nutzen, um auf die Konten des Empfängers zuzugreifen und Identitäten, Daten und Geld zu stehlen.

4 Tipps, wie Sie Phishing-Techniken erkennen können

Erfolgreiche Phishing- und Spearphishing-Angriffe können ein Unternehmen Millionen von Dollar kosten, den Ruf des Unternehmens zerstören, das Vertrauen der Kunden untergraben und zu rechtlichen Schritten und Geldstrafen führen. Wenn Sie wissen, wie Sie Phishing-Angriffe erkennen, können Sie diese verheerenden Folgen verhindern.

Im Folgenden finden Sie einige Phishing-Tipps, die Ihnen helfen können, Phishing-Techniken zu erkennen.

1. Suchen Sie nach Unstimmigkeiten bei Links, Adressen und Domains. Phishing-E-Mails haben oft E-Mail-Adressen, die sich vom Namen des E-Mail-Kontos unterscheiden. Sie können auch Domänennamen verwenden, die in irgendeiner Weise ungewöhnlich erscheinen. Benutzer können mit dem Mauszeiger über einen Link fahren, um die Adresse zu überprüfen, bevor sie darauf klicken - oft führen die Links zu Websites, die nichts mit der Domain des angeblichen Absenders zu tun haben.

2. Achten Sie auf schlechte Rechtschreibung und Grammatik und eine unbekannte Sprache. Phishing-Angriffe kommen oft aus anderen Ländern. Achten Sie auf eine ungewohnte Sprache oder ungenaue Rechtschreibung, um Phishing-E-Mails zu erkennen.

3. Seien Sie misstrauisch gegenüber Forderungen nach dringenden Maßnahmen. Phishing-Angriffe verlangen oft eine dringende Antwort und können den Empfängern sogar mit negativen Konsequenzen drohen, wenn sie nicht sofort reagieren.

4. Seien Sie vorsichtig mit Anhängen. Vergewissern Sie sich genau über die Identität des Absenders, bevor Sie einen Anhang öffnen, selbst wenn er von einer vertrauenswürdigen Quelle zu stammen scheint.

Was Sie tun sollten, wenn Sie einen Phishing-Angriff vermuten

Wenn Sie vermuten, dass Sie eine Phishing-E-Mail erhalten haben, öffnen Sie keine Anhänge und klicken Sie nicht auf Links. Melden Sie die Nachricht stattdessen an Ihre IT-Abteilung oder Ihr Sicherheitsteam. Sie sind in der Lage, den Fall zu untersuchen und festzustellen, ob es sich um eine legitime Bedrohung handelt.

Wenn zu wissen, wie man Phishing-Versuche erkennt, nicht genug ist

Trotz intensiver Schulungen zur Erkennung von Phishing-Angriffen klicken viele Mitarbeiter im schnellen Geschäftsalltag versehentlich auf einen Link, öffnen einen Anhang oder geben sensible Informationen in einer E-Mail-Antwort weiter. Deshalb ist es wichtig, nicht nur Schulungen zur Erkennung von Phishing-Angriffen durchzuführen, sondern auch automatische Anti-Phishing-Lösungen einzusetzen, die Ihre Mitarbeiter vor diesen gefährlichen Bedrohungen schützen.

Mimecast bietet Anti-Phishing-Software als Teil eines umfassenden, SaaS-basierten Service für E-Mail-Sicherheit, Archivierung, Kontinuität und Compliance. Die Technologie von Mimecast blockiert automatisch bösartige URLs und verdächtige Anhänge und identifiziert Anomalien in E-Mail-Inhalten, Kopfzeilen und Domänen, die auf einen Phishing- oder Spear-Phishing-Versuch hindeuten könnten.

Mimecast-Lösungen sind benutzerfreundlich und können schnell implementiert werden. Da es sich um eine Cloud-basierte Lösung handelt, müssen Sie keine Hardware oder Software kaufen und keine Investitionen tätigen.

Erfahren Sie mehr darüber, wie Sie Phishing-Angriffe erkennen können und über die Anti-Phishing-Technologie von Mimecast.

FAQs: Wie man Phishing erkennt

Wie erkennt man eine Phishing-E-Mail?

Es gibt mehrere Möglichkeiten, einen Phishing-Betrug zu erkennen.

• Unstimmigkeiten bei E-Mail-Adressen, Unternehmensdomänen und URLs. Häufig stimmt die Domäne in der E-Mail-Adresse des Absenders nicht genau mit dem Unternehmen überein, für das er sich ausgibt. Außerdem stimmt die URL im Text einer E-Mail nicht mit der tatsächlichen Linkadresse überein, die Sie sehen können, wenn Sie mit dem Mauszeiger über den Link fahren.
• Ersuchen um persönliche Informationen. Seriöse Unternehmen senden selten E-Mails, in denen sie die Empfänger auffordern, persönliche Daten in Formulare auf einer Website einzugeben.
• Androhung von negativen Konsequenzen. Phishing-E-Mails nutzen oft Angst, um die Empfänger zum Handeln zu bewegen. Es kann vorkommen, dass die Benutzer sich anmelden müssen, um zu verhindern, dass Geld verloren geht, Konten geschlossen werden oder rechtliche Schritte gegen sie eingeleitet werden.
• Nicht-personalisierte Kommunikation. In Phishing-E-Mails wird in der Regel nicht der Name des Empfängers verwendet, sondern eine Anrede wie "Lieber Kunde".
• Schlechte Rechtschreibung und Grammatik. Viele Phishing-E-Mails enthalten falsch geschriebene Wörter, ungewöhnliche Sprache und schlechte Grammatik.
• Verdächtige Anhänge. Phishing-E-Mails können Anhänge wie z. B. gefälschte Rechnungen enthalten.

Wie erkennt man eine Spear-Phishing-E-Mail?

Während Phishing-Kampagnen E-Mails an viele Personen senden und hoffen, dass einige davon anbeißen, sind Spear-Phishing-Kampagnen sehr gezielt auf wenige Personen ausgerichtet. Angreifer können Ziele recherchieren und Informationen aus Online-Profilen und sozialen Medien verwenden, um eine E-Mail mit so vielen Details zu füllen, dass der Empfänger glaubt, sie stamme von einer vertrauenswürdigen Quelle. Spear-Phishing-E-Mail-Empfänger sind in der Regel höherwertige Ziele, die potenziell Daten zur Verfügung stellen oder Aktionen durchführen können, die den Angreifern eine beträchtliche Menge an Geld, Zugang oder Daten einbringen können. Eine E-Mail kann Teil eines Spear-Phishing-Angriffs sein, wenn:

• Sie fordert den Empfänger dringend auf, Informationen weiterzugeben, eine Datei herunterzuladen, eine Überweisung zu veranlassen oder einen Anhang zu öffnen.
• Die Domäne in der Absenderadresse stimmt nicht genau mit der Domäne des Unternehmens überein.
• Die E-Mail enthält "getarnte Links", bei denen die tatsächliche Adresse des Links (die Sie sehen können, wenn Sie mit dem Mauszeiger über den Link fahren) nicht mit dem Text übereinstimmt, der in der E-Mail erscheint.

Wie erkennt man eine Phishing-Website?

Eine Website, die für einen Phishing-Angriff verwendet wird, weist wahrscheinlich viele der Merkmale einer Phishing-E-Mail auf, darunter:

• Ein Gefühl der Dringlichkeit. Phishing-Websites verwenden oft eine Sprache, die ein Gefühl von Dringlichkeit und Verzweiflung vermittelt, das Sie auf seriösen Websites von Banken, Versandunternehmen und anderen seriösen Institutionen nicht finden werden.
• Phishing-Websites werden nicht von Geschäfts- und Marketingexperten verfasst, so dass sie zu vielen Rechtschreib-, Grammatik- und Sprachfehlern neigen.
• Falsche URLs. Phishing-Websites verwenden häufig das Präfix "http://" anstelle des Standardpräfixes "https://", was darauf hinweist, dass eine Website sicher ist. Auch die Schreibweise der URL einer Phishing-Website unterscheidet sich oft geringfügig von dem Unternehmen, das sie vorgibt zu repräsentieren.
• Schlechtes Design. Sie können eine Phishing-Website in der Regel erkennen, wenn Sie sich das Design und insbesondere die Auflösung der Bilder genau ansehen. Da Angreifer Websites in der Regel schnell erstellen, verwenden sie eher niedrig aufgelöste Bilder und erstellen Websites, die nicht ganz so professionell aussehen.

Wie kann man Phishing-E-Mails blockieren?

Der beste Ansatz zur Verhinderung von Phishing-Angriffen besteht darin, mehrere Sicherheitsebenen einzurichten, die Folgendes umfassen:

• Sicherheitsschulungen, in denen Mitarbeiter lernen, wie sie Phishing-E-Mails erkennen und was sie tun sollen, wenn sie eine erhalten.
• Anti-Spam- und Anti-Malware-Software, die Phishing-Angriffe erkennen und E-Mails blockieren kann, die den Benutzer erreichen.
• DNS-Authentifizierungsdienste mit SPF-, DKIM- und DMARC-Protokollen, um Spoofing und Impersonation zu verhindern.
• Anti-Personen-Technologie, die Phishing-E-Mails mit Header-Anomalien, Domain-Ähnlichkeiten und anderen Anzeichen von Social-Engineering-basierten E-Mail-Angriffen erkennen kann.
• Lösungen, die jeden Link und jeden Anhang in jeder E-Mail scannen und verhindern, dass Benutzer darauf zugreifen, wenn sie als bösartig eingestuft werden.