"Sie haben eine Zahlung von 500 $ in Ihrem PayPal-Konto warten! Alles, was Sie tun müssen, ist hier klicken! "- klingt vertraut?
Laut einem Kaspersky-Bericht (PDF) sind E-Mail-Phishing-Attacken - Fremde, die Sie als Bank oder eine andere legitime Firma kontaktieren - von 2011 bis 2013 um 87% gestiegen. Dieser Anstieg ist trotz der Spam-E-Mail-Quote - wo legitime Unternehmen senden Sie E-Mails im Werbeformat, die von 2012 bis 2013 gelöscht wurden.
Wir könnten spekulieren, dass diese Verschiebung von Spam zu Phishing bedeutet, dass Phishing-E-Mails E-Mail-Nutzer wie Sie oder ich effektiver dazu bringen, auf einen Link zu klicken und unsere privaten Informationen an diese Betrüger weiterzugeben.
Hier bei MUO haben wir Phishing ziemlich ausführlich behandelt, wenn man bedenkt, dass dies eine so große und wachsende Sicherheitsbedrohung ist. Im Jahr 2011 schrieb Matt einen großartigen Artikel über Phishing Was genau Phishing ist und welche Techniken Betrüger verwenden? Was genau ist Phishing & welche Techniken sind Scammers verwenden? Ich war selbst nie ein Angelfan. Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing. Ähnlich wie im echten Leben sind Phishing-Betrug nicht ... Lesen Sie mehr und wie Sie es erkennen können. Im Laufe der Jahre haben wir Updates zu neuen Phishing-Schwachstellen wie dem kürzlich erfolgten Phishing-Versuch auf der Google-Anmeldeseite bereitgestellt. Neuer Phishing-Scam verwendet unpräzise Google-Anmeldeseite Neuer Phishing-Scam verwendet unpräzise Google-Anmeldeseite Sie erhalten einen Google Doc-Link. Sie klicken darauf und melden sich dann in Ihrem Google-Konto an. Scheint sicher genug, oder? Falsch, anscheinend. Ein ausgereiftes Phishing-Setup bringt der Welt eine weitere Online-Sicherheitslektion bei. Lesen Sie mehr Anfang 2014.
Seien Sie wachsam gegen gefälschte E-Mails
Wenn es eine einzige Botschaft gibt, die man im Auge behalten sollte, dann ist dies die wichtigste Verteidigung gegen Phishing. Wenn Sie über einfache Möglichkeiten zur Erkennung eines Phishing-Angriffs oder eines anderen E-Mail-Betrugs aufgeklärt werden, können Sie sich vollständig schützen. Es gibt keine Software, die das für Sie tun wird. Nichts, was Sie daran hindert, auf einen Link in einer E-Mail zu klicken, eine Datei herunterzuladen oder sich auf einer betrügerischen Anmeldeseite anzumelden. Sie sind Ihre einzige letzte Verteidigung gegen diese Bedrohungen.
In der Vergangenheit haben wir Möglichkeiten beschrieben, Technologien wie DNS-Dienste zu verwenden und eine Phishing-Liste als Phishing-Schutz einzurichten. 4 Allgemeine Methoden zur Erkennung von Phishing-Angriffen 4 Allgemeine Methoden zur Erkennung von Phishing-Angriffen ist ein Begriff für eine Betrüger-Website, die versucht, wie eine Website aussehen, die Sie gut kennen und oft besuchen können. Die Handlung all dieser Seiten versucht, Ihr Konto zu stehlen ... Lesen Sie mehr, aber zusätzlich zu dieser Technologie gibt es bestimmte Aspekte der eingehenden E-Mails, die Sie im Auge behalten können, um gefährliche E-Mails zu identifizieren und zu löschen.
Menschliche Gier
E-Mail-Scam-Artists werden auf menschliche Emotionen stoßen, um Sie dazu zu bringen, auf diesen E-Mail-Link zu klicken. Die am häufigsten verwendeten Emotionen sind Gier, Schuld, Freundlichkeit, Lust und Angst. Die erste Art von Phishing-E-Mails, auf die ich mich konzentrieren möchte, betrifft Gier.
Bislang waren dies auch die häufigsten Formen von Phishing-E-Mails.
In der Regel handelt es sich dabei um eine Art von "Begünstigten" -Bestimmungen, bei denen jemand Ihre Hilfe benötigt, um einen Begünstigten außerhalb des Landes zu bezahlen. Sie - mit dem Glück, in einem Teil der Welt zu leben, der so sichere Finanztransfers ermöglicht, die frei von Regierungskorruption sind - werden in einer einfachen finanziellen Übertragung zum Mittelsmann. Für Ihre Bemühungen wird Ihnen eine sehr bequeme Gebühr als Bezahlung versprochen.
Diese E-Mails sehen oft ziemlich offiziell aus, mit einer Fußzeilensignatur, die eine riesige Organisation erwähnt, die unmöglich in einen solchen Betrug verwickelt sein könnte, oder? Das ist wahr - aber das Problem ist, die Person ist nicht wirklich von dieser Agentur. Dies ist der uralte Betrug, der als nigerianischer Betrug bekannt ist. Die Nummer 419 bezieht sich auf das nigerianische Strafgesetzbuch für Betrug.
Dieser Betrug erfordert nur, dass Sie die Person per E-Mail zurückschicken, und sobald Sie dies tun, werden sie anfangen, eine lange und überzeugende Geschichte zu verflechten, die schließlich mit Ihnen endet, indem Sie Ihre Bankkontodaten angeben.
Nicht alle erwähnen das Land Nigeria übrigens ausdrücklich. Solche Phishing-E-Mails werden in E-Mail-Konten auf der ganzen Welt verbreitet und erwähnen die Hilfe, die benötigt wird, um Geld aus China, dem Nahen Osten und anderen Regionen zu transferieren.
Das sind echte Leute - keine Bots - die auf dich antworten, wenn du ihnen eine E-Mail schickst. Sie können sogar ziemlich überzeugend klingen. Seien Sie versichert, dass es sich um Kriminelle handelt, die hoffen, dass es ihnen leid tut, auf eine dieser E-Mails zu antworten. Wenn Sie dies sehen, drücken Sie schnell die Löschtaste. Wenn Sie antworten, wird nur das Geld von Ihrem Bankkonto überwiesen.
Leute, die darauf hereinfallen, sind nicht dumm. Schaut euch dieses ZDnet-Video an, in dem Vicim "Jill" bekannt gibt, dass er über vier Jahre hinweg mehr als 300.000 Dollar verloren hat.
Menschliche Freundlichkeit
E-Mail-Betrüger verfallen nicht nur negativen menschlichen Emotionen. Wenn Sie ein netter Mensch sind, zielen sie auch auf Sie ab. Ein gängiger Ansatz ist es, Ihnen eine E-Mail als Wohltätigkeitsorganisation zu schicken. Meistens handelt es sich um Wohltätigkeitsorganisationen, von denen Sie noch nie gehört haben - in der Regel keine großen nationalen oder internationalen - da die E-Mail-Adresse in diesem Fall mit dieser Agentur verknüpft sein müsste.
Stattdessen erwähnen Betrüger einen wichtigen Grund, dass sie "finanzieren" und brauchen Ihre Unterstützung. Die E-Mail-Adresse ist in der Regel von einigen kostenlosen E-Mail-Service-Vielfalt.
Ein noch üblicherer E-Mail-Betrug ist der Account-Hijack und die Massen-E-Mail. Dies ist, wo einer Ihrer Freunde oder Kontakte mit einem E-Mail-Konto, das nicht sehr sicher ist, ihre E-Mail-Konto entführt hat.
Der Hacker sendet dann E-Mails an alle auf der Kontaktliste dieser Person und erzählt eine schluchzende Geschichte darüber, irgendwo gestrandet zu sein und Geld zu benötigen.
Sie warten auf eine E-Mail-Antwort, streichen die Geschichte ein wenig länger aus und dann werden sie Sie bitten, Geld über einen Dienst wie Western Union oder einen anderen Überweisungsdienst zu senden. Ich habe sogar Geschichten von Leuten gehört, die mit diesen Betrügern telefonieren. Eine ältere Dame war überzeugt, dass ihr Neffe irgendwo in Frankreich gestrandet war, und schickte ihm fast 3.000 Dollar, bevor ihre Familie sie davon überzeugte.
Deine schlechte Erinnerung
Sie sind beschäftigt. Du kannst dich nicht an die Hälfte der Sachen erinnern, für die du dich letzte Woche online angemeldet hast, geschweige denn letzten Monat. Einige E-Mail-Betrüger zählen auf Ihren Speichermangel, wenn sie Phishing-E-Mails versenden, in denen Sie darüber informiert werden, dass Ihre Bewerbung genehmigt wurde oder dass Sie der Gewinner eines Wettbewerbs sind, an den Sie sich nicht erinnern können.
Einer meiner Favoriten ist die E-Mail "Ihre Bewerbung wurde genehmigt", weil sie einfach so brillant ist. Es ist besonders effektiv gegen sehr beschäftigte Leute, die online sehr aktiv sein könnten. Sie werden sich nicht daran erinnern, sich beworben zu haben - aber Ihre Neugier mag das Beste von Ihnen bekommen, also klicken Sie auf diesen Link. Der Rest ist Geschichte.
Noch häufiger sind die "Sie sind ein Gewinner" E-Mails. Jeder liebt es, Preise zu gewinnen, und manchmal sind die Beträge so aufregend, dass es sehr schwer ist, der Antwort auf diese E-Mail zu widerstehen und Ihren Preis "anzunehmen".
Die Art, wie diese normalerweise funktionieren, ist, dass, um Ihre angeblichen Gewinne zu erhalten, Sie Ihre Bankinformationen für "direkte Einzahlung" zur Verfügung stellen müssen. Was geschieht, ist stattdessen ein direkter Rückzug!
Diese Phishing-E-Mails sind besonders effektiv, denn wer will nicht glauben, dass sie endlich einen Preis gewonnen haben?
Hier ist ein Ratschlag, um sich vor diesen Betrügern zu schützen. Wenn du dich nicht erinnern kannst, dich für etwas anzumelden, sind die Chancen ziemlich gut, dass du es nicht getan hast. Klicken Sie nicht auf diesen Link. Drücken Sie stattdessen "Löschen".
Auf der Suche nach Liebe
Sie wissen, wie sie im Marketing sagen, dass "Sex verkauft"? Nun, leider gilt in der Welt der E-Mail-Betrüger die gleiche Regel. Jeden Tag gehen zahllose E-Mails an nichts ahnende Männer, die angeblich von Frauen sind, die nach einem Freund, einem Date, einer Affäre und allem dazwischen suchen.
Diese Betrüger zählen entweder auf den Link (normalerweise ein winziger URL-Link) oder antworten auf die E-Mail selbst und bitten darum, diese Fotos zu sehen oder eine Unterhaltung zu beginnen.
Was Sie in diesen Fällen landen, ist normalerweise eine Betrügerin (normalerweise nicht einmal eine Frau), die auf Sie reagiert und Sie dazu bringt, sich irgendwann für einen albernen Online - Dating - Service anzumelden, um "das Gespräch fortzusetzen" Privatgelände".
Schlimmer noch, es gibt Fälle, in denen der Betrüger vorgibt, sich in irgendeiner Art von Finanzkrise oder irgendeiner Art von Gefahr zu befinden, letztendlich das ahnungslose Opfer zu überzeugen, Geld zu schicken, um dieser armen, wehrlosen Frau zu helfen Suche nach einem Mann, der sich um sie kümmert.
Es sollte selbstverständlich sein, dass Sie diese E-Mails ignorieren sollten. Leider bedeutet die Tatsache, dass sie überhaupt existieren, dass ihre Erfolgsquote besonders hoch sein muss. Wenn Sie nach Liebe suchen, empfehle ich auf jeden Fall Ihren besten Fuß auf Dating-Websites Online-Dating: Männer bekommen es nicht und Frauen verstehen nicht Online-Dating: Männer bekommen es nicht und Frauen verstehen nicht tun online Dating-Websites funktionieren? Es ist Zeit für eine offene Diskussion! Was ich aus Interviews gelernt habe, ist, dass Online-Dating für Männer und Frauen gleichermaßen schmerzhaft ist, aber aus ganz anderen Gründen. Lesen Sie mehr, aber Antworten auf diese E-Mails werden Sie nicht lieben. Sie geben dir nur eine leere Brieftasche.
Mit Angst gegen dich
Die letzte häufigste Betrugs-E-Mail ist eine, die ich als "Schock und Ehrfurcht" bezeichnet habe. Grundsätzlich ist dies der uralten Taktik ähnlich, eine E-Mail von einer legitimen Organisation wie Paypal oder Facebook zu fälschen. Tipps & Tricks Um Facebook Phishing Scams zu vermeiden 5 Tipps & Tricks Facebook Phishing Scams vermeiden Lesen Sie mehr, aber in diesem Fall die Organisation ist eine Non-Profit- oder Regierungsbehörde, die für den Schutz der öffentlichen Sicherheit zuständig ist.
Die E-Mail warnt vor etwas Schockierendem, das Ihre Aufmerksamkeit erregen wird, wie zum Beispiel eine Warnung, dass lokale Kreditzinsen tief gefallen sind ("Klicken Sie hier, um Ihre niedrigen Zinsen jetzt zu bekommen!"), Oder in letzter Zeit eine Warnung, dass ein Sexualstraftäter ist in deine Nachbarschaft gezogen.
Wir haben dies bereits vorher mitgeteilt und wir werden es erneut empfehlen - klicken Sie nicht auf Links in solchen E-Mails! Wenn Sie wirklich besorgt sind, dass eine Warnung angezeigt wird, bewegen Sie den Mauszeiger über den Link und überprüfen Sie die URL in der Statusleiste Ihres Browsers. Wenn Sie die URL in der Statusleiste nicht finden können, klicken Sie mit der rechten Maustaste auf den Link und wählen Sie die Linkadresse.
Fügen Sie die URL in den Editor ein, um zu sehen, wohin der Link führt.
Was Sie entdecken werden ist, dass es zu einer dummen URL kommt, die Sie wahrscheinlich nicht erkennen werden, nicht zu einer .org oder .gov URL, wie Sie es von einer legitimen Agentur erwarten würden.
Die Wahrheit ist, dass der effektivste Weg, sich vor Phishing-E-Mails und Betrügereien zu schützen, die menschliche Emotionen wie diese ausnutzen, darin besteht, all diese Emotionen zu entfernen, wenn Sie mit Ihrem E-Mail-Posteingang zu tun haben. Die meisten Online-E-Mail-Dienste in diesen Tagen sind ziemlich effektiv bei der Erkennung der meisten dieser E-Mails und verschieben sie in den Spam-Ordner, aber wenn sie nicht tun, wird Ihr eigener gesunder Menschenverstand und ein sehr langer Weg, Sie vor dem Rest zu schützen.