Wie können wir erkennen, ob eine E-Mail-Nachricht ein Phishing-Versuch ist?
Dieser Artikel erklärt, wie Sie bestimmte Aspekte einer PHISHING-E-Mail-Nachricht überprüfen können.
Im Onlineumfeld gibt es verschiedene Herausforderungen, die Sie überwinden können, wenn Sie über ausreichende Informationen verfügen, um sie schnell zu identifizieren. Phishing ist eine dieser Herausforderungen und stellt einen Versuch dar, persönliche Informationen durch verschiedene Methoden der Identitätsfälschung (falsche Identität) zu betrügen.
Angreifer führen regelmäßig Phishing-Kampagnen durch, normalerweise durch sorgfältig gestaltete E-Mails, um persönliche Bankinformationen oder Anmeldedaten auf verschiedenen von den Opfern genutzten Plattformen zu erhalten. Es ist wichtig, dass die Benutzer wachsam sind und die Art der erhaltenen Nachricht sorgfältig analysieren.
Gewöhnlicher Manifestationsmechanismus:
- Phishing-Nachrichten sind so verfasst, dass sie ein Gefühl von Dringlichkeit, Druck oder Schwierigkeiten erzeugen. Zum Beispiel:
- Empfiehlt die dringende Aktualisierung persönlicher Daten auf einer bestimmten Website oder einem Link.
- Nachahmung der visuellen Identität einer Bank, eines bekannten Programms oder Dienstes.
- Der Inhalt der Nachricht ist visuell und textlich ähnlich dem der nachgeahmten Entität.
* Achten Sie auf die folgenden Elemente in verdächtigen Nachrichten:
1) E-Mail-Adresse: Von (Absender)
- Die Adresse kann legitim erscheinen, wie z.B.:
- Eine Bankinstitution;
- Ein bekannter Kontakt;
- Ein Online-Service (z.B.: Kontrollpanel, E-Mail usw.);
- Ein Versorgungsunternehmen (Gas, Strom, Internet);
- Ein Online-Shop oder ein soziales Netzwerk.
Achtung! Auch wenn der Absendername korrekt zu sein scheint, ist es notwendig, immer die E-Mail-Adresse zu überprüfen, von der die Nachricht gesendet wurde.
2) E-Mail-Adresse: Reply-To oder Return-Path (Empfänger der Antwort)
- Die echte Adresse des Angreifers weicht von der im Feld From angezeigten ab.
- Sie können diese Adressen in den E-Mail-Headern überprüfen, die im verwendeten E-Mail-Client zugänglich sind (z. B.: Header anzeigen oder Alle Header).
Innerhalb der Header zeigen die Felder Return-Path und Reply-To die echte Adresse des Absenders an. Wenn diese von der im Feld From angezeigten Adresse abweichen, ist die Nachricht verdächtig.
3) Die Links in der Nachricht
- Links können gefälschte Seiten öffnen, die legitime Websites imitieren.
- Diese können Formulare zur Erfassung persönlicher Daten enthalten.
4) Die Anhänge aus der Nachricht
- Anhänge können anscheinend legitime, aber infizierte Dateien enthalten.
- Das Öffnen dieser kann schädlichen Code ausführen, Viren herunterladen oder auf unsichere Seiten umleiten.
5) Andere verdächtige Elemente
- Jedes ungewöhnliche Detail oder etwas, das Verdacht erregt, in der Nachricht.
Empfehlungen:
- * Öffnen Sie keine E-Mails von unbekannten Quellen.
- * Vermeiden Sie den Zugriff auf Links oder Anhänge in solchen Nachrichten.
- * Füllen Sie keine persönlichen Informationen in verdächtigen Formularen aus.
- * Wenn Sie bereits persönliche Informationen in ein solches Formular eingegeben haben, ändern Sie sofort das Passwort des kompromittierten Kontos.
- * Für verdächtige Nachrichten kontaktieren Sie die technische Abteilung von Hostico.
- * Überprüfen Sie regelmäßig die Artikel von Nationalen Cyber-Sicherheitsdirektion (DNSC / CERT-RO).