Neulich erhielt ich eine Bestätigungs-E-Mail von Apple, in der ich über eine andere E-Mail-Adresse informiert wurde, die mit meiner Apple-ID oder meinem Apple-Konto verknüpft ist, einschließlich eines Links zum Öffnen der Einstellungen für die Überprüfung. Da ich diese E-Mail-Adresse nicht hinzugefügt habe, dachte ich sofort, dass ein Hacker mein Apple-Konto verletzt hat, indem er seine E-Mail-Adresse hinzugefügt hat, um sie zu verwalten und zu stehlen.
Instinktiv klickte ich sofort auf diesen Link in der E-Mail und gab auf der Anmeldeseite das Passwort ein, um die neue Adresse zu überprüfen und zu deaktivieren, die nicht meine ist.
Wenn ich das wirklich getan hätte, hätte ich die Hausschlüssel für dieses Konto direkt an den Hacker übergeben, der mir die gefälschte E-Mail geschickt hat.
Das richtige Verhalten bestand darin, die Apple-Kontoseite zu öffnen, ohne auf einen Link zu klicken, sich anzumelden, um zu überprüfen, ob alles vorhanden war, und dann, um sich wohl zu fühlen, das Passwort durch ein neues zu ändern.
Was mir einfiel, war eine Phishing-E-Mail, ein Betrug, der an Millionen von Menschen auf der ganzen Welt gesendet wird und es Cyberkriminellen ermöglicht, sehr wertvolle Passwörter und Konten zu stehlen, die reich an persönlichen Informationen sind.
In diesem Artikel erfahren Sie, welche Arten von gefälschten E-Mails am häufigsten vorkommen und wie Sie eine Phishing-Nachricht ohne Zweifel schnell und einfach erkennen können .
LESEN SIE AUCH: Erkennen Sie E-Mails mit Viren. 3 Möglichkeiten, einen Computer per E-Mail zu infizieren
Beginnen wir mit dem Beispiel von Bestätigungs-E-Mails
Wenn Sie versuchen, ein neues Google- oder Google Mail-Konto zu registrieren, erhalten Sie eine Bestätigungs-E-Mail mit einem Link, auf den Sie nur klicken können, falls wir ihn nicht erstellt haben.
Wenn eine solche E-Mail eintrifft, bedeutet dies, dass jemand ein neues Konto mit unserer E-Mail-Adresse registriert hat.
Ich hatte kürzlich ein Netflix-Konto mit meiner E-Mail verknüpft.
Normalerweise befindet sich am Ende dieser E-Mails ein Link, der zum Klicken auffordert, falls wir das Konto nicht registriert haben.
Aber woher wissen wir, dass dieser Link gut ist und nicht zu einer infizierten oder betrogenen Webseite führt? "> Google Mail zeigt ein rotes Vorhängeschloss an, um das Sicherheitsproblem hervorzuheben.
Das rote Schloss zeigt nicht an, dass eine E-Mail eine Fälschung oder ein Betrug ist, aber es kann ein Hinweis sein.
Wenn die E-Mail besagt, dass sie von einer Bank oder einem großen Unternehmen wie Google, Facebook oder Apple stammt und nicht verschlüsselt ist, handelt es sich um 100% Betrug.
Wenn eine E-Mail jedoch verschlüsselt ist, ist sie nicht unbedingt authentisch.
Wenn Sie einen anderen E-Mail-Dienst als Google Mail verwenden und diese oben beschriebenen Informationen fehlen, müssen Sie sie finden, indem Sie den Nachrichtenkopf öffnen.
Normalerweise befindet sich diese Kopfzeile im Mail-Optionsmenü.
In Google Mail heißt die Option Original anzeigen, während sie in anderen Diensten als Header oder Header der Nachricht bezeichnet werden kann.
In diesem Header können Sie lesen, wer die Mail gesendet hat, dh von welchem Mailserver.
Überprüfen Sie in Bezug auf die Verschlüsselung, ob sie geschrieben ist (im Fall einer Nachricht von einem Unternehmen und nicht von einem Freund):
Authentication-Ergebnisse:
dkim =
spf =
SPF gibt an, von wem es gesendet wird, während DKIM uns mitteilt, von wem es signiert ist.
Wie auch immer, wenn eine E-Mail eintrifft, in der Sie aufgefordert werden, sich für eine Website anzumelden, sich zu registrieren, Ihr Passwort zu ändern, Ihre Identität zu bestätigen oder an einem Webkonto zu arbeiten, klicken Sie niemals auf einen Link, sondern gehen Sie direkt zu Website durch manuelles Schreiben in eine neue Registerkarte.
Beachten Sie, dass es sich immer um einen Betrug handelt, wenn plötzlich eine unerwünschte E-Mail eingeht, bei der eine Sicherheitsbedrohung gemeldet wird, eine Änderung vorgenommen wird oder eine Intervention auf dem Konto mit einem zu klickenden Link angefordert wird 100% der Fälle .
Daran besteht kein Zweifel, da die einzigen E-Mails, in denen Sie auf einen Bestätigungslink klicken müssen, erst nach einer neuen Kontoregistrierung gesendet werden.
Natürlich kann es vorkommen, dass jemand unsere E-Mail-Adresse verwendet, um sich auf einer Website zu registrieren. Selbst in diesem Fall können Sie die E-Mail ignorieren und auf nichts klicken oder auf die Stelle klicken, an der steht: " Wenn Sie sich nicht angemeldet haben ..." “.
In jedem Fall müssen Sie auf der sich öffnenden Seite niemals ein Passwort eingeben.
Zweitens ist es wichtig zu wissen, dass 100% falsch sind, wenn eine E-Mail eine seltsame Anfrage enthält oder es unglaublich erscheint .
Wenn im obigen Beispiel jemand wirklich mein Apple-Konto eingegeben hätte, hätte der Hacker zuerst meine E-Mail-Adresse gelöscht, um zu verhindern, dass ich Warnungen erhalte, und dann hätte er auch die Eingabe seiner E-Mail-Adresse vermieden.
Wenn Sie überprüfen möchten, ob ein Link in einer E-Mail gut ist, verwenden Sie die folgenden Website- und Linkprüfungsdienste, um herauszufinden, ob sie gefährlich sind, bevor Sie darauf klicken.
