Mit diesen 5 Sicherheits-Tipps enttarnen Sie manipulierte E-Mails
Hallo aus Burgdorf,
im Zuge der Corona-Krise haben die Aktivitäten von Internet-Betrügern deutlich
zugenommen. Leider mit einigem Erfolg: Die Krise macht uns emotionaler, dünnhäutiger und damit anfälliger für Fallen, bei denen wir vorsichtig und rational agieren müssten.
Internetbetrug nimmt laut der Polizei immer mehr zu. Die Betrüger versuchen nicht nur an das Geld der Opfer zu kommen, sondern auch an sensible Daten. Mit Phishing und Fake E-Mails werden Daten der Bank gesammelt.
Der Betrug online hat viele Möglichkeiten, Sie sollten wachsam sein egal ob es sich um einen online Shop, eine Mail an Sie oder an Ihr Unternehmen und Ihre Mitarbeiter handelt.
Internetbetrug Beispiele:
E-Mails sind der von Internet-Betrügern am häufigsten genutzten Weg,
um Bedrohungen in Umlauf zu bringen. Beim Phishing beispielsweise versuchen Cyber-kriminelle, mit gefälschten E-Mails an Ihre persönlichen Daten zu gelangen. Die E-Mails sehen denen bekannter Anbieter wie Reisebüros, Fluglinien, Onlineshops oder Banken täuschend ähnlich und enthalten Links zu Website-Attrappen. Es werden oder Ihren Mitarbeitern Sachen Angeboten die verlockend klingen, wenn das Angebot zu schön ist, um wahr zu sein, sollten Sie aufmerksam werden, da es sich vielleicht um einen Internetbetrug handelt.
Dort wird der Nutzer aufgefordert, Zugangsdaten oder Kreditkarten und andere
Zahlungsinformationen preiszugeben.
- Prüfen Sie die Absenderadresse
Kontrollieren Sie, ob die Absenderadresse einer E-Mail authentisch ist. Bewegen Sie
dazu den Mauszeiger über den Absendernamen, ohne ihn anzuklicken (Mouseover-
Methode). Bei den meisten E-Mail-Programmen erscheint dann ein Pop-up-Fenster mit der Bezeichnung der Domain, die mit dem Absendernamen verknüpft ist.
Ist Ihnen diese Domain unbekannt, oder ist die Schreibweise falsch? Dann
handelt es sich vermutlich um einen Betrugsversuch. Beispielsweise sollte eine
E-Mail von einem Absender wie „Shop 365“ in der Regel eine Domain wie
„shop365.com“ haben und nicht „spob356.com“ oder „cyberdieb.cc“.
- Checken Sie Links in E-Mails
Wenden Sie die gleiche Mouse-over-Prüfmethode an, bevor Sie einen Link in einer
E-Mail anklicken. Stimmt die im Pop-up-Fenster angezeigte URL nicht mit der
überein, die Sie in der E-Mail sehen? Dann ist das ein Alarmzeichen.
Bedenken Sie auch: Seriöse Anbieter fordern ihre Kunden nicht auf, E-Mail-Links anzuklicken und dann auf Webseiten vertrauliche Informationen einzugeben.
Wichtige Vorsichtsmaßnahme: Nutzen Sie niemals einen Link in einer E-Mail, um Zugangsdaten, Zahlungsinformationen und andere persönliche Angaben zu verifizieren oder zu ändern. Öffnen Sie stattdessen lieber ein neues Browser-Fenster, und rufen Sie die Website des Onlineanbieters direkt auf, indem Sie die URL manuell eintippen.
- Prüfen Sie Rechtschreibung, Grammatik und Anrede
Enthält die E-Mail Schreib- oder grammatikalische Fehler? Internetkriminelle machen
teilweise absichtlich orthografische Fehler, um Ihr Bildungsniveau und Ihre
Aufmerksamkeit zu testen. Die Idee dahinter: Wer auf solche E-Mails reagiert, ist
möglicherweise auch anderweitig leicht auszutricksen. Seien Sie eben falls skeptisch bei E-Mails mit unpersönlichen Grußformeln wie „Sehr geehrter Kunde“.
- Klicken Sie nicht auf Anhänge suspekter E-Mails
Öffnen Sie die Anhänge suspekter E-Mails nicht. Sie könnten Viren enthalten, die Ihren PC befallen und ein sicheres Arbeiten unmöglich machen.
Zu den besonders gefährlichen Dateitypen in Attachments gehören .exe, .zip, .scr und .bat.
- Lassen Sie sich nicht unter Druck setzen
Eine gängige Masche von Betrügern ist es, Angst zu schüren und Druck auszuüben.
Damit wollen sie die E-Mail-Empfänger derart verunsichern, dass sie bedenkenlos
auf Links klicken und vertrauliche Daten mitteilen. Wenn Sie also E-Mails mit Inhalten wie „Es gab Versuche, Ihren Account zu hacken“ oder „Aktualisieren Sie sofort Ihre Zugangsdaten“ erhalten, besteht Anlass zur Skepsis. Kontaktieren Sie beim geringsten Zweifel den Onlineanbieter, um herauszufinden, ob die E-Mail von ihm stammt – oder löschen Sie sie sofort.