PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Zehn ultimative Anzeichen für Phishing-E-Mails

Von Sophos Technology GmbH

Ja? Nein? Probehalber anklicken? Vielleicht passiert ja gar nichts? – Phishing-E-Mails sind nicht einfach zu erkennen. Zur Orientierung hat Sophos die Top 10 der bestechenden Hinweise auf einen Phishing-Versuch aufgestellt. Eines aber vorweg: „probehalber“...

Wiesbaden, 14.08.2018 (PresseBox) - Ja? Nein? Probehalber anklicken? Vielleicht passiert ja gar nichts? – Phishing-E-Mails sind nicht einfach zu erkennen. Zur Orientierung hat Sophos die Top 10 der bestechenden Hinweise auf einen Phishing-Versuch aufgestellt. Eines aber vorweg: „probehalber“ ist keine empfohlene Herangehensweise…

Phishing-E-Mails können plump sein oder sehr raffiniert. Doch es gibt ein paar untrügliche Kennzeichen, was eine verdächtige E-Mail ausmacht. Sophos hat im Rahmen seines Phishing White Papers zehn Merkmale zusammengefasst, bei denen Nutzer hellhörig werden sollten:

Die E-Mail sieht merkwürdig aus.

Zugegeben, der Hinweis schielt auf den menschlichen Instinkt statt auf harte Fakten. Aber: das Bauchgefühl ist ein wichtiger Ratgeber, auch bei Phishing: Die E-Mail verspricht ein zu gutes Angebot? Leichtes Misstrauen schleicht sich ein? Nicht öffnen.

Lieber Kunde - ein Gruß in die Runde

An der persönlichen Anrede wird gespart? Typisch für Massen-Phishing. Gleich löschen, bitte.

Links zu offiziell aussehenden Seiten zur Dateneingabe

Diese gefälschten Seiten sind oft sehr überzeugend. Bei der Eingabe persönlicher oder vertraulicher Daten sollte man deshalb besonders wachsam sein. Im Zweifel sollten Nutzer die Abfrage telefonisch bestätigen lassen.

Unerwartete E-Mails mit konkreten persönlichen Informationen

Vorsicht, wenn der Eindruck aufkommt „Das sind persönliche Informationen über mich, das muss echt sein.“ Informationen wie Stellenbezeichnung, Ex-Arbeitgeber oder persönliche Interessen können über soziale Netzwerke gesammelt werden. Phishing-E-Mails wirken damit besonders überzeugend.

Reizwörter

„Für ihre Phishing-Angriffe nutzen die Kriminellen gern Formulierungen, die die Nutzer aus der Fassung bringen und sie sofort zum Öffnen der E-Mail animieren sollen“, so Michael Veit, Security Experte bei Sophos. „Ihre Kreditkarte wurde gehackt – kann beim Leser schon mal für Panik sorgen. Mein Tipp: Durchatmen und ruhig bleiben. Kann das wirklich sein? Wirkt die E-Mail ansonsten plausibel? Bevor man einen Link anklickt, lieber erst einmal auf anderem Weg verifizieren, ob diese Information korrekt ist. Denn hektische Reaktionen sind genau das, worauf die Cyberkriminellen setzen.“

„Ihre Banckkonto ist wurden gestolen“ – Grammatik- und Orthografiemängel

Gleich in den Papierkorb.

Dringlichkeit

„Wenn Sie nicht innerhalb von 48 Stunden antworten, wird Ihr Account geschlossen“ – mithilfe zeitlichen Drucks hoffen die Kriminellen, die Alarmglocken auszuhebeln. Seriöse Anbieter setzen solche Deadlines nicht. Im Zweifel lieber den Account-Anbieter anrufen.

„Sie haben den ersten Preis gewonnen!“

Klingt verlockend, aber wer sollte einem ohne eine Teilnahme am Gewinnspiel etwas schenken? Es geht aber noch dreister: Abfragen persönlicher Informationen im Rahmen einer Studie, Umfrage etc. plus Aussicht auf Gewinn, Geschenk, Goodie. In den Müll damit.

„Bestätigen Sie Ihr Passwort.“

Diese Phishing-E-Mails ahmen echte E-Mails nach bei der Verifizierung des Passwortes. Hier gilt besonderes Augenmerk: Sieht die E-Mail verdächtig aus (siehe vorherige Tipps)? Und gibt es die ernsthafte Überlegung, warum man sein Passwort bestätigen muss? Kein plausibler Grund? Dann Ablage P. Und im Zweifel den Anbieter kontaktieren.

Fake-Webseiten

Cyberkriminelle kaufen und besetzen nicht selten Webseiten mit Namen, die offiziellen Webseiten ähneln, in der Hoffnung, dass die Nutzer sich vertippen. So zum Beispiel www.google.com und www.g00gle.com. Vor der Eingabe von persönlichen Informationen auf Webseiten immer noch einmal die URL prüfen.

Bewerten Sie diesen Artikel

Noch nicht bewertet

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 466 Wörter, 3843 Zeichen. Artikel reklamieren

Über Sophos Technology GmbH


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 10 + 8

Weitere Pressemeldungen von Sophos Technology GmbH

09.11.2021: Wiesbaden, 09.11.2021 (PresseBox) -- Die SophosLabs identifizieren neue Trends bei Ransomware, Standard-Malware, Angriffs-Tools, Cryptominern und mehr.- Ransomware vereinnahmt andere Cyberbedrohungen, um eine massive, vernetzte Bereitstellungsinfrastruktur für seine Erpressungsaktivitäten zu schaffen.- Fortschreitende Deepfake-Video- und Sprachsynthese-Technologien eröffnen Cyberkriminellen neue Möglichkeiten.Sophos hat heute seinen alljährlichen IT-Security-Bedrohungsbericht veröffentlicht. Der Sophos 2022 Threat Report sammelt die Forschungsergebnisse und Bedrohungsdaten von den Sophos... | Weiterlesen

HTTP-Sicherheit einfach gemacht

Let's Encrypt macht es vor - auf eine gute Art!

21.10.2021: Wiesbaden, 21.10.2021 (PresseBox) - Ein Kommentar von Michael Veit, Security-Evangelist bei SophosVielleicht dem einen oder anderen bekannt, Let's Encrypt ist eine Organisation, die es einfach und günstig (eigentlich sogar kostenlos) macht, HTTPS-Zertifikate für Webserver zu erhalten.Doch der Reihe nach und wozu das alles?Dass sensible Daten wie Usernamen, Passwörter oder andere persönliche Informationen geheim und verschlüsselt über das Internet kommuniziert werden sollten, bedarf eigentlich keiner weiteren Diskussion. Aber selbst für wenig sensible Daten, die man sich beispielsweise b... | Weiterlesen

19.10.2021: Wiesbaden, 19.10.2021 (PresseBox) - 19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.Der Untersuchungsbericht The State of Ransomware in Manufacturing and Production 2021 von Sophos offenbart, dass mit nur 19 Prozent die Fertigungs- und Produktionsbetriebe am wenigsten geneigt sind, einer Ransomware-Lösegeldforderung nachzugeben, um ihre verschlüsselten Daten zu dechiffrieren. Zugleich sind diese Unterne... | Weiterlesen