So identifizieren Sie Phishing -E -Mails: 7 einfache Möglichkeiten, einen Betrug zu erkennen

Cybersecurity -Experten teilen mit, wie Sie die schlechten Schauspieler ausfindig machen können.


Alle haben gehört Horrorgeschichten von Betrug : Die gut gemeinte Großmutter, die Tausende von Dollar korrigiert, um ihren "Enkel" aus dem Gefängnis zu retten; der abgelenkte Tourist, dessen Kreditkarte im Urlaub aus ihrer Gesäßtasche gestohlen wird; Der Facebook -Nutzer, dessen Social -Media -Profil gehackt wird und beginnt, Designer -Sonnenbrillen zu verkaufen. Heutzutage finden viele dieser Fälle online statt, häufig in Form von Phishing -E -Mails, weshalb es wichtig ist, wachsam zu bleiben, wenn Sie sich um Ihren Posteingang kümmern. Lesen Sie weiter, um die besten Tipps von Cybersicherheitsexperten zu lernen, um Phishing -E -Mails zu identifizieren und sich selbst zu schützen.

VERWANDT: Wie sieht ein Kreditkarten -Skimmer aus? 7 Möglichkeiten, einen zu erkennen .

Was sind Phishing -E -Mails?

Person scrolling through their email inbox
Shutterstock

Der Name enthüllt in diesem Fall viel: Phishing -E -Mails werden verwendet, um etwas von Ihnen zu gewinnen, oft auf Ihre Kosten, erklärt Calum Baird , Digital Forensics und Incident Response Consultant bei Systal .

"Dies kann dazu beitragen, Sie dazu zu bringen, personenbezogene Daten für Betrug zu preisgeben, Geld über eine Bankübertragung oder eine gefälschte Kaufseite zu stehlen, Anmeldeinformationen für Arbeiten und persönliche Portale zu stehlen, um weitere Cyberkriminalität durchzuführen, oder Sie zum Herunterladen von Malware zum Herunterladen von Malware ausführen können, was kann, was kann, was kann, was kann, was kann, was kann, was kann Haben Sie ernsthafte Konsequenzen für Sie und Ihre Arbeit, was möglicherweise zu Ransomware -Vorfällen führt, die Millionen kostet “, sagt Baird.

Das Schwierige an ihnen ist, dass sie so konstruiert sind, dass sie echt aussehen. "Sie stammen von einem echten Absender oder Unternehmen oder stellen eine echte Bedrohung dar, wie sie behaupten, Ihren Computer mit Spyware infiziert zu haben und peinliche Aufnahmen zu haben", erklärt Baird.

Und leider bedeutet neue Technologie, dass sie jeden Tag anspruchsvoller werden.

VERWANDT: Was ist das dunkle Netz und ist es sicher zu bedienen?

Was sind die Anzeichen einer Phishing -E -Mail?

Woman looking at laptop concerned
PeopleImages.com - Yuri A / Shutterstock

1. Es ist in Ihrem Spamordner

Dies ist das erste, was Sie dazu bringen könnte - wenn eine E -Mail in Ihrem allgemeinen Posteingang nicht zu sehen ist, heißt das nicht, dass sie gutartig ist.

"Legitime E -Mails landen selten in Spam -Ordnern", sagt Motti Elloul , VP der Vorfallreaktion in der Cybersicherheitsfirma Wahrnehmungspunkt .

Wenn etwas dort landet, bedeutet dies, dass es einen oder mehrere Tests fehlgeschlagen hat, die die Authentizität und Absicht des Absenders überprüfen, und Sie sollten mit Vorsicht öffnen.

2. Die E -Mail -Adresse schaut aus

Stellen Sie sicher, dass Sie die E -Mail -Adressen sorgfältig inspizieren, insbesondere wenn Sie sich mit sensiblen Angelegenheiten befassen.

"Phishing umfasst die Verwendung von E-Mail-Adressen, die verdächtige Elemente für Target-Opfer enthalten, und manchmal auch eine bekannte Website oder Marke", sagt Theo Zafirakos , Cyber ​​-Risiko- und Informationssicherheitsexperte bei FORTRA . "Seien Sie auf der Suche nach geänderten oder hinzugefügten Wörtern oder Zeichen sowie falsch geschriebene Wörter in einem Domain -Namen."

Zum Beispiel können Bankofamerica.com und Bankofamerlca.com auf einen Blick ziemlich ähnlich aussehen, Notiz Maria Chamberlain , Präsident bei Schärfe Gesamtlösungen . Es können jedoch sogar die exakte URL eines Unternehmens gefälschte E -Mails haben und dennoch unehelich sein.

"Wenn Sie keine frühere Beziehung zu dem Unternehmen haben, von dem Sie vermuten, dass Sie möglicherweise gefälscht werden, kopieren Sie den Inhalt der E -Mail -Nachricht in eine Suchmaschine", empfiehlt Chamberlain. "In der Regel werden gemeinsame Phishing -Angriffe gemeldet und im Internet veröffentlicht."

Wenn Sie eine Beziehung haben, gehen Sie direkt zu ihrer Website oder App und führen Sie Ihr Unternehmen von dort aus und nicht per E -Mail durch.

3. Der Gruß ist generisch

Grüße wie "Dear Customer" und "Hello Account Inhaber" sollten Alarmglocken auslösen.

"Phishing -E -Mails zielen auf viele Menschen auf einmal ab und bitten den Empfänger, sofortige Maßnahmen zu ergreifen, normalerweise ohne eine persönliche Eröffnungslinie", sagt Zafirakos.

Diese Regel ist jedoch nicht fehlgeschlagen, und Sie sollten auch auf E -Mails achten, die über Ihren Namen behandelt werden. "Spearphishing -E -Mails sind zielgerichteter, und die Leute werden oft überlegen, ob sie ihnen speziell angesprochen wird, dass es echt sein muss", sagt Baird.

Für diese E -Mails wird der schlechte Schauspieler Sie recherchieren, um einen gezielten Phish zu erstellen. "Zum Beispiel identifizieren Sie Ihren Manager und fälschen Sie eine E -Mail von ihnen, in denen Sie aufgefordert werden, die Mittel dringend zu übertragen", sagt Baird.

4. Es stammt von einem Unternehmen, mit dem Sie oft interagieren

Viele Phishing -E -Mails geben vor, von Unternehmen zu stammen, die Sie häufig per E -Mail wie Ihre Bank, UPS, FedEx oder Amazon per E -Mail senden.

"Das Format der E -Mail stimmt möglicherweise nicht mit früheren E -Mails dieses Unternehmens überein, beispielsweise mit fehlenden Logos", sagt Gary Huestis , lizenzierter Privatdetektiv und Eigentümer der digitalen Ermittlungsfirma Kraftpaket Forensik . "Oder, wenn Sie die Eigenschaften des Hyperlinks überprüfen, zeigt es eine andere Domäne."

5. Es macht große Versprechen

"Sei skeptisch: Wenn es zu gut klingt, um wahr zu sein, ist es wahrscheinlich", sagt Baird. Zu den allgemeinen Nachrichten gehören Nachrichten über eine unerwartete Erbschaft oder das Angebot einer Geschenkkarte im Austausch für die Abschließung einer Umfrage.

6. Die E -Mail ist scheinbar dringend

"Phishing -E -Mails fordern die Menschen häufig auf, schnell zu handeln, und sorgen für den Zeitdruck auf die Menschen, Maßnahmen zu ergreifen oder sie in nachteilige Folgen zu erschrecken", sagt Baird. Dies kann dazu führen, dass Menschen reagieren, ohne die Dinge rationaler durchzudenken.

7. Es gibt Rechtschreib- und Grammatikfehler

"Wenn sie nicht buchstabieren können, riecht es Phishy", sagt Chamberlain. "Phishing -E -Mails enthalten häufig Tippfehler und Fehler."

VERWANDT: 5 Möglichkeiten, Ihre Facebook vor Hackern zu schützen .

So schützen Sie sich vor Phishing -E -Mails

closeup of a man hand holding cellphone with internet browser on screen. Man with spectacles relaxing sitting on couch while looking at mobile phone. Closeup of mature latin man using smartphone to checking email at home
Istock

Klicken Sie nicht auf unerwartete Links

"Sie können auf eine Website umgeleitet oder einen Download gestartet werden, der Ihre Daten beeinträchtigen oder Ihr Gerät infizieren kann", sagt Zafirakos. Wenn Sie nicht klicken, verhindern Sie dies. AE0FCC31AE342FD3A1346EBB1F342FCB

Öffne keine seltsamen Anhänge

Das gleiche gilt für Anhänge wie Fotos und PDFs. "Verdächtige Anhänge können Träger von Malware und Ransomware -Nutzlasten sein, die Ihre Daten beschädigen und Ihrem Gerät schädigen", sagt Zafirakos.

Denken Sie daran: Schlechte Schauspieler lassen diese Anhänge verlockend klingen, und Ihre Neugier könnte das Beste von Ihnen bekommen, wenn Sie nicht vorsichtig sind.

Verwenden Sie verschiedene E -Mail -Adressen

Ein paar E -Mail -Adressen in einer Rotation, die Sie für verschiedene Zwecke verwenden, kann dazu beitragen, dass Sie Cyberkriminelle geben.

"Zum Beispiel haben Sie möglicherweise eine E -Mail -Adresse für Online -Abonnements, eine weitere exklusiv für Bankgeschäfte und Finanzen und eine andere für Nachrichten- und Unterhaltungskonten", sagt Chamberlain. "Wenn Sie eine Warnung an Ihre Unterhaltungs -E -Mail erhalten, dass Ihr Bankkonto gehackt wurde, können Sie sicher sein, dass es sich um eine Phishing -E -Mail handelt."

Nutzen Sie Tech zu Ihrem Vorteil

Viele moderne Phishing -Angriffe sind so raffiniert, dass es schwierig sein kann, sie selbst zu identifizieren. "Das macht es besonders wichtig, fortschrittliche Sicherheitsinstrumente zu verwenden, um Ihre Chancen zu verbessern, die Bedrohungen durch Phishing -Angriffe zu vermeiden", sagt Elloul. Hier sind einige Optionen, die Elloul vorschlägt:

  • Verwenden Sie E -Mail -Filterwerkzeuge: "Bereitstellen von E -Mail -Sicherheitslösungen, die erweiterte Filtertechniken verwenden, um Phishing -E -Mails zu identifizieren und zu blockieren, bevor sie Ihren Posteingang erreichen", schlägt Elloul vor. "Diese Tools analysieren E -Mail -Inhalte, Header und Absenderinformationen, um potenziell böswillige E -Mails zu erkennen und sie zu unter Quarantäne zu stellen oder zu markieren."
  • Installieren Sie eine Anti-Phishing-Browser-Erweiterung: "Diese Erweiterungen überprüfen die Websites, die Sie an einer Datenbank bekannter Phishing -Websites besuchen, und geben Sie eine Warnung an, wenn Sie versuchen, auf eine potenziell böswillige Website zuzugreifen", sagt Elloul.
  • Verwenden Sie die Antiviren -Software: "Diese sind oft mit Anti-Phishing-Merkmalen ausgestattet", bemerkt Elloul. "Diese Lösungen können eingehende E -Mails und Webseiten nach potenziellen Phishing -Angriffen scannen und den Zugriff auf böswillige Websites blockieren."
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung: "Dies fügt eine zusätzliche Sicherheitsebene hinzu, die es den Angreifern schwieriger macht, Zugriff auf Ihre Konten zu erhalten, auch wenn sie Ihre Anmeldeinformationen erhalten", erklärt Elloul.

7 Dinge, die Sie niemals zu einer Lieferung sagen sollten
7 Dinge, die Sie niemals zu einer Lieferung sagen sollten
20 Vorhersagen, die 2017 nicht erfüllt sind
20 Vorhersagen, die 2017 nicht erfüllt sind
Die 2 Plätze Dr. Fauci gehen immer noch nicht nach der Impfung
Die 2 Plätze Dr. Fauci gehen immer noch nicht nach der Impfung