Alles, was Sie über E-Mail-Betrug wissen müssen.

Author avatar

Carolanne Bamford-Beattie

|

Email scams

Wie kann ich verhindern, dass ich Opfer von E-Mail-Betrug werde?

E-Mail-Betrug, auch bekannt als Phishing-Betrug, ist die häufigste Form der Cyberkriminalität, mit über 3 Milliarden Jeden Tag verschickte Spam-E-Mails. Tatsächlich war fast die Hälfte aller im Jahr 2022 versendeten E-Mails Spam. Jüngere Menschen sind gefährdet, Ziel von E-Mail-Betrug zu werden, wobei Daten zeigen, dass Millennials und Internetnutzer der Generation Z am ehesten Opfer von Phishing-Angriffen werden.

Diese Arten von E-Mail-Betrug sollen Personen dazu verleiten, ihre persönlichen und finanziellen Informationen preiszugeben, oft indem sie sich als vertrauenswürdige Organisation oder Einzelperson ausgeben. In diesem Leitfaden zu, werden wir die verschiedenen Arten von E-Mail-Betrug untersuchen, wie Sie sie erkennen und was Sie tun können, um sich zu schützen.

E-Mail-Betrug: eine kurze Zusammenfassung dessen, was Sie wissen müssen

  • E-Mail-Betrug, auch bekannt als Phishing-Betrug, ist eine Art von Online-Betrug, bei dem Kriminelle betrügerische E-Mails senden, die scheinbar von einer legitimen Quelle stammen, um den Empfänger dazu zu bringen, vertrauliche Informationen oder Geld bereitzustellen.
  • Phishing-Betrug ist eine der häufigsten Arten von Cyberangriffen, der jedes Jahr Millionen von Menschen zum Opfer fallen.
  • Nicht nur ältere oder technisch nicht versierte Menschen sind durch E-Mail-Betrug gefährdet, auch digital versierte und digital native Internetnutzer sind vor den Risiken ausgeklügelter Phishing-Angriffe nicht gefeit.
  • Zu den häufigsten Arten von E-Mail-Betrug gehören gefälschte Stellenangebote, Lotteriebetrug und Anfragen nach finanzieller Unterstützung.
  • Betrüger verwenden häufig Social-Engineering-Techniken, um beispielsweise ein Gefühl der Dringlichkeit oder Angst zu erzeugen, um Opfer dazu zu bringen, auf ihre betrügerischen E-Mails zu antworten.
  • E-Mail-Betrug kann schwer zu erkennen sein, da sie oft aus einer legitimen Quelle zu stammen scheinen und ausgeklügelte Techniken verwenden, um das Erscheinungsbild einer echten E-Mail nachzuahmen.
  • Einige E-Mail-Betrügereien sind raffinierter als andere, wobei Betrüger fortschrittliche Taktiken wie Spear-Phishing verwenden, um bestimmte Personen oder Organisationen anzugreifen.
  • E-Mail-Betrug kann schwerwiegende Folgen haben, darunter finanzielle Verluste, Identitätsdiebstahl und Rufschädigung eines Unternehmens.
  • Um sich vor E-Mail-Betrug zu schützen, bedarf es einer Kombination aus Aufklärung, Sensibilisierung und Technologie wie Spamfiltern, Antivirensoftware und Kindersicherung.
  • Wenn Sie vermuten, dass Sie eine betrügerische E-Mail erhalten haben, ist es wichtig, dies den zuständigen Behörden zu melden und Maßnahmen zum Schutz Ihrer persönlichen Daten zu ergreifen.

Auf welche verschiedenen Arten von E-Mail-Betrug sollte man achten?

Es gibt viele verschiedene Arten von E-Mail-Betrug, aber die meisten fallen in die Kategorie „Phishing“. Dies sind die häufigsten Arten von E-Mail-Betrug. Phishing-Betrug soll Sie dazu verleiten, Ihre persönlichen und finanziellen Informationen preiszugeben. Sie scheinen oft aus einer vertrauenswürdigen Quelle zu stammen, wie z. B. einer Bank, einem Kreditkartenunternehmen oder einer Social-Media-Plattform. Einige E-Mail-Betrügereien sind personalisierter und nuancierter, wie z. B. Facebook- und Zelle-E-Mail-Betrug, die wir im Folgenden behandeln werden:

Liefer- oder FedEx-E-Mail-Betrug

Unsere Liebe zum Online-Shopping hat zu einer neuen Form des E-Mail-Betrugs geführt. Bei dieser Art von Cyberkriminalität wird eine E-Mail über ein erwartetes Paket gesendet, die aussieht, als käme sie von einem der beliebten Lieferdienste. Diese enthält häufig Links und fordert Sie auf, Steuern oder Zölle zu aktualisieren oder zu zahlen, um ein Paket freizugeben. Manchmal sieht es aus wie eine einfache Lieferaktualisierung oder eine Form von Tracking-Informationen mit einem externen Link. Einmal angeklickt, hat der Kriminelle Zugriff auf Daten, Passwörter oder mehr. In einem Interview mit USA Today sagte ein FedEx-Sprecher: „Verdächtige Textnachrichten oder E-Mails sollten ungeöffnet gelöscht und an abuse@fedex.com gemeldet werden.“

Lotterie-E-Mail-Betrug

Lotteriebetrug sind E-Mails, in denen behauptet wird, Sie hätten bei einer Lotterie oder einem Gewinnspiel eine große Geldsumme gewonnen. Um Ihren Preis zu beanspruchen, werden Sie gebeten, persönliche Informationen wie Ihren Namen, Ihre Adresse und Ihre Bankverbindung anzugeben. In Wirklichkeit gibt es keinen Preis, und der Betrüger versucht nur, Ihre Informationen zu stehlen.

Job-E-Mail-Betrug

Job-Scams sind E-Mails, die Ihnen eine Job- oder Home-Office-Möglichkeit anbieten. Sie behaupten oft, dass Sie mit der Arbeit von zu Hause aus eine beträchtliche Menge Geld verdienen können, aber zuerst müssen Sie eine Gebühr zahlen oder persönliche Daten angeben, um loszulegen. Diese E-Mails sind immer ein Betrug und eine legitime Beschäftigungsmöglichkeit würde Sie niemals dazu bringen, Bargeld zu schicken, um mit der Arbeit zu beginnen.

E-Mail-Betrug beim technischen Support

Betrug beim technischen Support beinhaltet eine E-Mail oder Popup-Nachricht, die behauptet, Ihr Computer sei mit einem Virus oder Malware infiziert. Die E-Mail oder das Popup-Fenster bietet Ihnen Hilfestellung bei der Behebung des Problems, wenn Sie eine bestimmte Telefonnummer anrufen oder eine bestimmte Software herunterladen. In Wirklichkeit versucht der Betrüger, sich Zugang zu Ihrem Computer zu verschaffen und Ihre persönlichen Daten zu stehlen.

Paypal-E-Mail-Betrug

Paypal ist eine der weltweit beliebtesten Zahlungs- und Rechnungsplattformen. Wie bei allen Finanzinstituten und Orten, an denen wir unser Geld aufbewahren, zieht es viele kriminelle Aktivitäten an, einschließlich einer Vielzahl von E-Mail-Betrügereien. So sehr, Paypal hat eine Seite mit Ratschlägen zu den verschiedenen Arten von Betrug und worauf Sie achten sollten. Dazu gehören Rechnungs- und Geldanforderungsbetrug, bei dem Betrüger Bargeld für gefälschte Waren und Dienstleistungen verlangen, Überzahlungsbetrug, bei dem Ihre Bankdaten für eine fiktive Rückerstattung angefordert werden, gefälschte Wohltätigkeitsorganisationen und sogar Betrug mit gefälschten vorausbezahlten Versandetiketten, um Ihre persönlichen Daten zu erhalten.

Paypal ist eine der Plattformen, auf die Betrüger am meisten abzielen, und daher ist es wichtig, besonders wachsam bei Mitteilungen zu sein, die Sie per E-Mail von jemandem erhalten, der vorgibt, Paypal zu sein. Wenn Sie glauben, eine betrügerische E-Mail erhalten zu haben, wenden Sie sich immer direkt an Paypal, um einen Phishing-Angriff zu melden. Das Unternehmen rät zu folgenden Schritten:

  1. Sie haben eine verdächtige E-Mail oder Nachricht erhalten oder wurden auf eine gefälschte Website weitergeleitet? Leiten Sie es an phishing@paypal.com weiter und löschen Sie es dann.
  2. Antworten Sie nicht, öffnen Sie keine Links, laden Sie keine Anhänge herunter und rufen Sie keine aufgeführten Telefonnummern an.

Zelle und Venmo E-Mail-Betrug

Sowohl Zelle als auch Venmo stellen eine Verbindung zu Ihren Bankkonten und Finanzen her, was sie zu einem Hauptziel für E-Mail-Betrug macht. Im Jahr 2022 überwiesen Zelle-Benutzer 490 Milliarden US-Dollar, und die superschnelle Funktionalität bedeutet, dass es fast unmöglich ist, eine Zahlung zu stoppen, sobald sie unterwegs ist. Es wird auch berichtet, dass Banken sich weigern, bis zu 90 % der Personen zurückzuzahlen, die über Zelle betrogen wurden. Daher ist es wichtig zu verstehen, wie man die häufigsten Phishing-Angriffe und E-Mail-Betrug über Zelle erkennt.

Unter Verwendung von „Spoofing“-Taktiken senden Betrüger E-Mails, in denen gefälschte Konto-Upgrades angeboten werden, die darauf angewiesen sind, Zugriff auf Ihr Konto zu erhalten, sobald Sie Ihre Daten preisgeben. Sobald Sie sich angemeldet haben, wird der Hacker Sie abmelden und Ihr Geld stehlen.

Aas Zelle wird für persönliche Zahlungen zwischen Einzelpersonen oder kleinen Unternehmen verwendet, Betrüger verfügen über ausgeklügelte Mittel, um ihre Opfer zu betrügen. Ein solches Beispiel ist der Facebook Marketplace. Ein „Käufer“ antwortet auf ein Angebot auf der Plattform und erkundigt sich nach dessen Verfügbarkeit. Der Betrüger gibt vor, älter oder nicht sehr technisch versiert zu sein, und fordert Ihre Daten an, um Ihnen Geld auf Zelle zu senden. Danach erhalten die Opfer eine Spam-E-Mail, die scheinbar von Zelle stammt, z. B. „customerhelp.zelle@outlook.com“, in der der Verkäufer aufgefordert wird, ein Upgrade auf ein Geschäftskonto durchzuführen oder einen Zahlungslink hinzuzufügen.

Um diese Angriffe zu vermeiden, fragen Sie immer nach der E-Mail-Adresse des Empfängers, nicht nach der Telefonnummer, da das Erkennen von Tippfehlern einfacher ist als gefälschte Telefonnummern. Denken Sie daran, dass Sie kein Zelle-Geschäftskonto benötigen, um Zahlungen auf Zelle zu tätigen und zu akzeptieren.

Microsoft-E-Mail-Betrug

Durch den Zugriff auf Ihre E-Mails hat jeder Betrüger die Möglichkeit, viel mehr Ihrer Online-Daten zu hacken. E-Mail-Betrug bei Microsoft, Gmail und Yahoo kann sehr unterschiedlich sein, und Betrüger werden immer kreativer, wenn es darum geht, Wege zu finden, an Ihre Informationen zu gelangen.

Ständige Weiterentwicklung, a jüngste und ein weit verbreiteter Microsoft-E-Mail-Betrug, der derzeit im Umlauf ist, fordert Benutzer auf, ihr Konto zu aktualisieren, um es zu reaktivieren. Nach dem Klicken auf einen Link oder der Eingabe persönlicher Daten wird das Konto dann von den Betrügern übernommen.

Amazon E-Mail-Betrug

Als beliebteste E-Commerce-Plattform der Welt mit einem prognostizierten Umsatz von 1 Billion US-Dollar bis 2027 ist es kein Wunder, dass Amazon häufig von Betrügern für ihre E-Mail-Angriffe verwendet wird.

Amazon-E-Mail-Betrug ist vielfältig, wobei Taktiken wie verspätete Bestellungen, verpasste Zahlungsdetails oder Tracking-Updates üblich sind. In jedem Beispiel weist Sie der Betrüger an, persönliche Informationen einzugeben, auf externe Links zu klicken oder etwas herunterzuladen.

Wenn Ihnen eine E-Mail, die Sie von Amazon erhalten haben, überhaupt verdächtig vorkommt, leiten Sie sie an stop-spoofing@amazon.com weiter und löschen Sie sie sofort.

Achten Sie immer auf subtile Zeichen wie die E-Mail-Adresse, die unerwartete Zeichen, Zahlen oder Rechtschreibfehler im Text enthalten.

Facebook-E-Mail-Betrug

Facebook-E-Mail-Betrug konzentriert sich im Allgemeinen auf Hacking. Der Betrüger versucht, Zugriff auf ein Konto zu erhalten, um mehr Spam über Ihre Kontakte zu verbreiten oder belästigende Nachrichten zu senden.

In der Regel fordert Sie die Spam-E-Mail auf, Ihr Passwort oder Ihre Anmeldedaten zu aktualisieren, und enthält einen Link, auf den Sie dazu klicken können. Facebook weist darauf hin, dass verdächtige E-Mails sofort gelöscht werden.

E-Mail-Betrug der Bank of America

Die Bank of America ist neben JPMorgan Chase eines der meistgenutzten Finanzinstitute des Landes und Cyberkriminelle sind sich nicht fremd, wenn sie ihre Marke zum E-Mail-Versand von Spam verwenden. Wie bei vielen anderen Beispielen in diesem Leitfaden besteht das Ziel der E-Mail darin, Sie dazu zu bringen, identifizierende und persönliche Informationen zu teilen, die der Spammer dann verwenden kann, um auf Ihr Bankkonto zuzugreifen.

Halten Sie immer inne, um Mitteilungen zu entdecken, in denen Sie aufgefordert werden, aus heiterem Himmel personenbezogene Daten anzugeben, oder E-Mails senden, in denen Ihnen mitgeteilt wird, dass es Probleme mit Ihrem Konto gibt, einschließlich Rückerstattungen und Steuerrückerstattungen. Rufen Sie die Bank immer direkt an, um sich zu vergewissern, dass alle Anfragen legitim sind. Ihre Bank sollte Sie niemals per E-Mail kontaktieren, um persönliche Informationen oder Passwörter anzufordern oder Sie zu bitten, diese zu aktualisieren.

Coinbase-E-Mail-Betrug

Coinbase ist neben Bitcoin und Ethereum eine der bekanntesten Kryptowährungen der Welt. Wie all diese Investitionsmöglichkeiten können E-Mail-Betrug häufig vorkommen. Es wurde berichtet, dass Coinbase-Kunden anscheinend von einem Mitarbeiter des Unternehmens Informationen erhalten haben, die wegen verdächtiger Aktivitäten mit ihrem Konto um Informationen gebeten haben. Dies war in der Tat ein Phishing-Versuch, ihre Investitionen zu verschieben. Es war auch gemeldet dass Coinbase-Mitarbeiter selbst Opfer einer ähnlichen Sicherheitsverletzung wurden, und zwar über eine SMS-Nachricht, in der sie aufgefordert wurden, sich bei ihren E-Mail-Konten anzumelden.

So erkennen Sie E-Mail-Betrug und schützen sich

E-Mail-Betrug kann schwer zu identifizieren sein, und sie werden viel raffinierter, indem sie die genauen Farben, das Branding und den Ton unserer Lieblingsmarken und -unternehmen verwenden. Und wenn Sie in Eile oder aufgeregt oder besorgt über den Inhalt der Nachricht sind, können Sie ihnen leicht zum Opfer fallen. Spam-E-Mails stammen jedoch niemals aus einer legitimen Quelle, und es gibt ein paar wichtige Dinge, auf die Sie achten sollten:

Verdächtige Absender

Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Betrüger verwenden oft E-Mail-Adressen, die legitimen sehr ähnlich sehen, jedoch mit leichten Abweichungen, wie z. B. @g00gle.com anstelle von @google.com. Wenn die E-Mail-Adresse verdächtig aussieht, öffnen Sie die E-Mail nicht und klicken Sie nicht auf Links. Kehren Sie immer mit einer E-Mail-Adresse, die Sie auf seiner Website gefunden haben, zum Unternehmen zurück, um die Rechtmäßigkeit der erhaltenen Mitteilung zu überprüfen.

Dringende oder bedrohliche Sprache

Betrüger verwenden oft eindringliche oder bedrohliche Sprache, um Ihnen das Gefühl zu geben, dass Sie sofort handeln müssen, und erzeugen eine Angstreaktion. Sie könnten beispielsweise behaupten, dass Ihr Konto kompromittiert wurde und Sie auf einen Link klicken müssen, um Ihr Passwort zurückzusetzen, oder sie können sagen, dass Ihnen strafrechtliche Schritte oder Geldstrafen drohen, wenn Sie ein dringendes Problem nicht beheben.

Anfragen nach personenbezogenen Daten

Legitime Unternehmen und Organisationen werden Sie niemals per E-Mail auffordern, persönliche Informationen wie Ihr Passwort, Ihre Sozialversicherungsnummer oder Bankkontodaten anzugeben. Wenn Sie eine E-Mail erhalten, die nach dieser Art von Informationen fragt, handelt es sich wahrscheinlich um einen Betrug. Wenden Sie sich immer wieder an das Unternehmen, um die Anfrage noch einmal zu überprüfen und die erhaltene Mitteilung zu melden.

Schlechte Rechtschreibung und Grammatik

Legitime Unternehmen und bekannte Marken stellen Texter, Redakteure und erfahrene Grafikdesigner ein, um sicherzustellen, dass ihre Kommunikation mit Ihnen so glatt und ansprechend wie möglich ist. Betrüger verwenden in ihren E-Mails oft schlechte Rechtschreibung und Grammatik. Wenn eine E-Mail unordentlich aussieht oder Rechtschreib- oder Grammatikfehler enthält, handelt es sich wahrscheinlich um einen Betrug.

Ungewöhnliche Anfragen

Seien Sie vorsichtig bei E-Mails, die Sie auffordern, etwas Ungewöhnliches zu tun, z. B. eine bestimmte Software herunterzuladen oder Geld auf ein ausländisches Bankkonto zu überweisen. Wenn eine E-Mail-Anfrage ungewöhnlich oder verdächtig erscheint, ist es am besten, auf Nummer sicher zu gehen und die E-Mail zu löschen.

Was tun, wenn Sie glauben, eine betrügerische E-Mail erhalten zu haben?

Wenn Sie glauben, eine betrügerische E-Mail erhalten zu haben, können Sie die folgenden Schritte unternehmen, um sich zu schützen, zukünftige Angriffe zu verhindern und andere Familienmitglieder darüber aufzuklären, wie sie Betrug vermeiden können.

  1. Antworten Sie nicht und klicken Sie nicht auf Links oder Anhänge in der E-Mail. Betrüger können diese verwenden, um Ihre persönlichen Daten zu stehlen oder Ihren Computer mit Malware zu infizieren.
  2. Markieren Sie die E-Mail als Spam oder Phishing, wenn Ihr E-Mail-Client dies zulässt. Dies hilft zu verhindern, dass ähnliche E-Mails in Zukunft Ihren Posteingang erreichen.
  3. Wenn die E-Mail von einer legitimen Organisation oder Firma zu stammen scheint, wenden Sie sich direkt an diese, um ihre Echtheit zu überprüfen. Verwenden Sie keine Kontaktinformationen aus der verdächtigen E-Mail, da dies Teil des Betrugs sein könnte.
  4. Überprüfen Sie Ihre Konten und Kreditkartenabrechnungen auf unbefugte Aktivitäten. Wenn Sie etwas Verdächtiges bemerken, wenden Sie sich sofort an Ihre Bank oder Ihr Kreditkartenunternehmen.
  5. Erwägen Sie, die E-Mail den zuständigen Behörden wie der Federal Trade Commission (FTC) oder der Anti-Phishing Working Group (APWG) zu melden.
  6. Informieren Sie sich, wie Sie Phishing-Betrug in Zukunft erkennen und vermeiden können. Achten Sie auf verdächtige Absender-E-Mail-Adressen, schlechte Grammatik und Rechtschreibung und Anfragen nach persönlichen oder finanziellen Informationen. Digitale Kompetenz ist eine wichtige Fähigkeit für die ganze Familie. Schauen Sie sich unsere an Leitfaden zur digitalen Kompetenz.
  7. Fügen Sie zusätzlichen Schutz hinzu, indem Sie Kindersicherungen wie Kidslox auf den Geräten Ihrer Kinder installieren. Auf diese Weise können Sie Einkäufe, Websites und Apps blockieren und überwachen, wofür Ihre Kinder das Internet nutzen. Zu wissen, dass Sie ihre Aktivitäten überwachen und ein Resonanzboden beim Navigieren in der Online-Welt sind, wird Ihrem Kind helfen, mehr zu sein verantwortungsvoller digitaler Bürger.

Indem Sie diese Schritte unternehmen, können Sie sich davor schützen, Opfer von E-Mail-Betrug zu werden, und potenziellen Finanz- oder Identitätsdiebstahl vermeiden.