So identifizieren Sie eine gefälschte oder Phishing-E-Mail

So identifizieren Sie eine gefälschte oder Phishing-E-Mail

E-Mail ist eine weit verbreitete Quelle für Betrug und Identitätsdiebstahl. Die Phishing Es ist ein weit verbreitetes Problem in der Internet-Welt, und E-Mail ist das Hauptvehikel, um es auszuführen. Hier sind die häufigsten Merkmale von E-Mails von Phishingsowie einen Leitfaden, mit dem Sie eine gefälschte E-Mail identifizieren können.

Die sechs häufigsten Merkmale von Phishing

  1. Der Inhalt scheint echt zu sein.- Die E-Mails von Phishing Sie sind so angelegt, dass sie so aussehen, als ob sie von der Firma gesandt würden, die sie durchkommen wollen. Logos, Kontaktinformationen, Copyright-Informationen und Stil sind identisch mit denen eines Originals. Manchmal können ein oder zwei Links, die in der Mail enthalten sind, Sie zu legitimen Seiten führen, jedoch bringen sie immer mindestens einen Link zu Malware-Downloads oder gefälschten Seiten, um Ihre Informationen zu erfassen.
  1. Fordern Sie vertrauliche Informationen unaufgefordert an.- Das ist das Ziel einer E-Mail von Phishing. Als allgemeine Regel gilt: Kein Unternehmen oder eine Organisation, das / die sich als seriös ausgibt, sendet Ihnen eine unerwünschte E-Mail, die nicht auf eine Anwendung von Ihnen oder einen von Ihnen initiierten Prozess zurückzuführen ist. Sie müssen auf einen Link zugreifen, der Sie nach vertraulichen Informationen fragt. Eins gesunde Praxis In einem leeren Fenster des Browsers greifen Sie auf die richtige Seite zu und überprüfen dann, ob die angeforderte Aktion wirklich erforderlich ist.
  2. Generische Grüße.- Diese Art von E-Mails sind entworfen, um an viele Empfänger gesendet werden, von denen in der Regel nur eine E-Mail-Adresse, daher Ihre Begrüßung ist etwas wie "Sehr geehrter Kunde", "An alle unsere Kontoinhaber" oder deren Äquivalente auf Englisch Ein Unternehmen oder eine Organisation, die einen guten Kundenservice bietet, sendet E-Mails, die an Ihren Namen adressiert sind.
  1. Verkleidete Links.- Die Links in der E-Mail werden so dargestellt, dass sie authentisch erscheinen. Selbst wenn ein Link als http://about.com präsentiert wird, garantiert er nicht, dass die Adresse, auf die er tatsächlich verweist, diejenige ist, die der Text sagt.
  2. Bilder mit Links.- Die Mail ist in ihrer Gesamtheit ein Bild, auf das Sie klicken können, nach dem ein betrügerischer Link geöffnet wird. Wenn Sie versehentlich auf dieses Bild klicken, schließen Sie sofort das Fenster oder die Registerkarte des resultierenden Browsers.
  1. Es ist dringend, dass Sie handeln.- Diese Arten von E-Mails sind so geschrieben, dass sie ein Gefühl der Dringlichkeit geben, auf einen der Links oder Bilder, die sie Ihnen anbieten, zu klicken. Häufige Ausdrücke: Ihr Konto muss aktualisiert werden, Ihr Konto wird gelöscht, verdächtige Aktivitäten wurden in Ihrem Konto entdeckt, routinemäßige Verfahren, die Ihre Überprüfung erfordern, ua von derselben Art.

Wie erkenne ich eine gefälschte E-Mail?

Die folgende Liste listet die wichtigsten Indikatoren auf, die Sie beim Identifizieren einer gefälschten E-Mail beachten müssen. Keiner dieser Indikatoren ist unfehlbar oder definitiv, aber sie sind Anleitungen, um Sie vor betrügerischen E-Mails oder vor zu schützen Phishing.

  1. Domain der E-MailDie einfachste Überprüfung, die durchgeführt werden kann, ist, dass die Domäne der E-Mail (was nach dem @ -Symbol folgt) dem Unternehmen entspricht, das die E-Mail theoretisch sendet. Es muss eine Domäne sein, die keinen Zweifel daran lässt, dass sie legitim ist. Manchmal machen Betrüger Fälschungen, die Sie zweifeln lassen können, zum Beispiel eine angeblich von PayPal gesendete E-Mail [email protected], wo ppal.com klingt, als wäre es ein Teil von PayPal, aber das ist es nicht.
  2. Falsche Rechnung.- Wenn Sie mehrere E-Mail-Konten haben, ist dies ein einfacher Weg: Fragen Sie sich, ob die Adresse, an die Sie die E-Mail erhalten haben, diejenige ist, die Sie der Firma oder Organisation, die Ihnen die E-Mail gesendet hat, gegeben haben. Wenn nicht, können Sie mit Sicherheit sagen, dass es sich um einen Betrugsversuch handelt.
  1. Anhänge.- Wenn ein Unternehmen oder eine Organisation Ihnen ein Dokument sendet, wird es fast immer in Form eines PDFs vorliegen. Sie müssen besonders auf Bilder achten. Regel: Wenn die angehängte Datei das Format hat HTML, EXEoder irgendein Format, das das Betriebssystem dazu veranlasst, Sie um Erlaubnis zu bitten, es auszuführen, ist fast sicher, dass es Malware oder Phishing.
  2. Überprüfen Sie, ob es sich um eine sichere Seite (SSL) handelt.- Wenn Sie auf einen Link klicken, der eine dieser E-Mails enthält, vergewissern Sie sich vor jeder Art von Information, dass die Seite eine HTTPS-Adresse verwendet (verwenden Sie SSL). Gefälschte Seiten verfälschen in der Regel die echten, aber sie können ein SSL-Zertifikat nicht leicht fälschen, selbst wenn Unternehmen, die mit Geld oder Abonnements umgehen, diese für vertrauliche Informationsseiten verwenden müssen.
  1. Täuschende Anweisungen- Bevor Sie auf einen Link klicken, den Mauszeiger darüber bewegen (ohne zu klicken), macht dies in fast allen E-Mail-Clients die Adresse oder URL der Seite, auf die der Link erscheint, falls diese Adresse nicht existiert Es entspricht der Firma oder Organisation, die angeblich die Post sendet, es ist ein Betrug. Einige Adressen täuschen, zum Beispiel warnt PayPal, dass Adressen wie die folgenden betrügerisch sind:
    • http://[email protected]/
    • http://83.16.123.18/pp/update.htm?=https://www.paypal.com/=cmd_login_access
    • www.secure-paypal.com
  2. Formulare in E-Mail.- Eine E-Mail mit Feldern für Ihre Informationen ist definitiv ein Betrug.


Kategorie