Wie man Phishing-Betrügereien erkennt

Wir sind hier, um Ihnen zu helfen, Online-Betrügern das Handwerk zu legen. Deshalb haben wir diesen All-in-One-Leitfaden zur Erkennung und Vermeidung von Phishing-Betrügereien zusammengestellt.

Arten von Phishing-Betrug

E-Mail-Phishing

E-Mail-Phishing ist die am weitesten verbreitete Form des Phishings, die darauf abzielt, Anmeldedaten zu stehlen, eine Aktion wie das Klicken auf einen Link zu veranlassen oder Malware zu verbreiten. Betrüger versenden betrügerische E-Mails, die so aussehen, als kämen sie von einem seriösen Unternehmen, einer seriösen Website oder einem professionellen Vertreter.

Zu den üblichen Merkmalen gehören:

• In den E-Mails wird behauptet, dass Ihr Konto gefährdet ist, oder es wird mit einem Gefühl der Dringlichkeit zum sofortigen Handeln aufgefordert, wodurch Sie davon abgehalten werden, die Glaubwürdigkeit der Informationen oder der Quelle zu überprüfen.
• Die E-Mail-Adresse des Absenders kann eine legitime Domäne imitieren, aber subtile Unterschiede aufweisen, z. B. einen hinzugefügten oder fehlenden Buchstaben, ein Zeichen oder ein Symbol.

Spear-Phishing

Spear-Phishing ist ein gezielter Phishing-Angriff, der auf bestimmte Personen innerhalb einer Organisation oder das Unternehmen selbst abzielt und detaillierte Informationen verwendet, die der Betrüger gesammelt hat, um die E-Mail überzeugender zu gestalten.

Diese E-Mails enthalten oft Details über Sie, wie Ihren Namen oder Ihre Berufsbezeichnung, während die Phishing-Nachricht gut strukturiert aussieht. Solche Phishing-Angriffe sind schwer zu erkennen, da sie internen E-Mails ähneln, z. B. von der Personalabteilung, oder legitime Quellen (fast) perfekt imitieren.

Achten Sie auf verdächtige E-Mail-Adressen, unangemessene Dringlichkeit im Tonfall, Sprachfehler und andere Erkennungsmerkmale, um einen Spear-Phishing-Betrug zu erkennen.

Smishing (SMS-Phishing)

Smishing ist eine Art von Phishing-Betrug, bei dem Cyberkriminelle SMS-Nachrichten verwenden, um Sie zur Preisgabe persönlicher und finanzieller Daten zu verleiten. Diese Nachrichten scheinen oft von Lieferfirmen zu kommen, präsentieren Werbeangebote oder Gewinnspiele, bitten um eine Spende oder informieren über einen Notfall, der gerade eingetreten ist.

Als Faustregel gilt: Wenn Sie eine SMS von einer unbekannten Nummer erhalten, sollten Sie sofort die Alarmglocken läuten lassen. Phishing-Nachrichten enthalten oft Links, die Sie auf gefälschte Websites weiterleiten, um Ihre Daten zu stehlen. Klicken Sie also niemals auf einen unsicheren Link, bevor Sie nicht seine Legitimität überprüft haben.

Um Phishing-Betrug genau zu erkennen, verwenden Sie Scamio - den kostenlosen, KI-gesteuerten Bitdefender-Assistenten, der Ihnen hilft, Phishing-Angriffe zu erkennen und zu vermeiden, indem Sie die potenzielle Bedrohung einfach kopieren und in den Detektor einfügen.

Vishing (Sprachphishing)

Vishing oder Voice-Phishing liegt vor, wenn Betrüger Sie per Telefon anrufen, um Sie zur Preisgabe persönlicher oder finanzieller Daten zu bewegen. Typische Anzeichen sind dringende Anfragen nach sensiblen Daten und die Androhung rechtlicher Probleme, wenn Sie dem nicht nachkommen. Vergewissern Sie sich immer der Identität des Anrufers, bevor Sie Informationen über das Mobiltelefon preisgeben oder darum bitten, die Zentrale oder eine andere Telefonnummer anzurufen, um sie zurückzurufen.

Beim Vishing geben sich Betrüger als legitime Einrichtungen wie Ihre Bank oder eine Regierungsbehörde aus und fordern Sie auf, Ihre Daten zu überprüfen.

Mit dem Aufkommen von KI-Deepfakes hat diese Art von Phishing-Angriffen ein nie dagewesenes Ausmaß erreicht, da die Betrüger die Stimme von engen Freunden, Familienmitgliedern oder vertrauten Personen nachahmen, um Menschen dazu zu bringen, schnell Geld an eine Quelle zu überweisen oder Kontonummern preiszugeben.

Klon-Phishing

Beim Clone-Phishing wird eine echte E-Mail dupliziert und Links oder Anhänge durch bösartige ersetzt. Achten Sie auf geringfügige Änderungen in der E-Mail-Adresse des Absenders und unerwartete Folge-E-Mails mit neuen Anhängen oder Links, um zu vermeiden, dass Sie dieser Art von Phishing-Versuch zum Opfer fallen.

Wenn Sie eine E-Mail erhalten, die scheinbar eine Fortsetzung einer legitimen Konversation ist, aber neue, bösartige Anhänge enthält, überprüfen Sie den URL-Link und die Absender-E-Mail und scannen Sie dann den Anhang.

Whaling

Whaling zielt auf hochrangige Personen, wie z. B. Führungskräfte, durch stark personalisierte Angriffe ab. Zu den üblichen Taktiken gehört es, sich als CEO auszugeben, um dringende Geldüberweisungen anzufordern, oder sich als Rechtsberater auszugeben und mit schlimmen Konsequenzen zu drohen.

• Ein berüchtigtes Beispiel für Whaling ereignete sich 2016, als sich ein Betrüger als CEO des Unternehmens FACC ausgab und eine Person aus der Finanzabteilung anwies, 42 Millionen Dollar auf das Konto des Angreifers zu überweisen.
• Kürzlich wurde ein Finanzfachmann eines multinationalen Unternehmens in Hongkong von Betrügern um 25 Millionen Dollar betrogen, indem sie sich während eines Videoanrufs als sein in London ansässiger CFO ausgaben.

Whaling ist gefährlich - überprüfen Sie verdächtige Anfragen immer über mehrere Kanäle, um zu vermeiden, dass Sie Opfer eines solchen Identitätsdiebstahls werden.

Pharming

Beim Pharming werden Benutzer ohne ihr Wissen von legitimen Websites auf bösartige Websites umgeleitet. Um Betrüger und Phishing-Websites zu erkennen, sollten Sie die URL immer auf ihre Richtigkeit überprüfen und sicherstellen, dass sie mit "https://" beginnt. Auch kleine Rechtschreibfehler können auf eine verdächtige Website hinweisen.

Beim Pharming ändern Angreifer die Host-Datei, die Domänennamen IP-Adressen oder dem Domänennamensystem zuordnet, und leiten Benutzer von legitimen Unternehmen auf bösartige Websites um.

Pharming geschieht durch Malware oder unbefugten Zugriff, die auf Ihrem Computer installiert wird, wahrscheinlich durch eine bösartige E-Mail, auf die Sie geklickt haben.

Entdecken Sie Scamio, den KI-basierten Scam-Detektor!

Scamio ist rund um die Uhr bereit, Ihnen dabei zu helfen, Betrügereien in Sekundenschnelle zu erkennen. Scamio ist ein kostenloser Chatbot, der unsere preisgekrönte Technologie zur Erkennung von Bedrohungen nutzt.

Senden Sie ihm jede verdächtige SMS, E-Mail, Nachricht in sozialen Netzwerken, jeden Link oder sogar QR-Code, den Sie erhalten haben, um eine sofortige Analyse zu erhalten.

Gemeinsam können wir Betrügern das Handwerk legen!