Neue Scam-Methode in E-Mails
Scam- oder Phishing-Emails sind in der heutigen Zeit nichts Neues. Jeder bekommt täglich dutzende Mails mit netten Anschreiben, super Pillen oder dringenden Hinweisen zum Bankkonto, auch wenn man bei dieser Bank noch nie ein Konto hatte. Und immer wird man aufgeforder, jetzt schnell auf diesen einen Link zu klicken.
Warum man dies nicht machen sollte, wie man Fakes erkennt und was die neue Art des Scams in Zukunft für uns bereithält erfahrt ihr im nachfolgenden Beitrag.
Was sind Scam- oder Phishing Mails
Scam- oder Phishing-Mails sind betrügerische E-Mails, die darauf abzielen, persönliche Informationen zu stehlen, finanzielle Schäden zu verursachen oder Zugriff auf elektronische Geräte zu erlangen. Diese betrügerischen E-Mails werden oft als legitime Nachrichten getarnt und an eine große Anzahl von Personen gesendet, in der Hoffnung, dass einige Empfänger auf den Betrug hereinfallen.
Der Begriff "Scam" bezieht sich auf eine breite Palette von betrügerischen Aktivitäten, bei denen Betrüger versuchen, das Vertrauen und die Gutgläubigkeit von Menschen auszunutzen. Phishing hingegen konzentriert sich speziell auf den Diebstahl von sensiblen Informationen wie Benutzernamen, Passwörtern, Kreditkartennummern oder persönlichen Identifikationsdaten.
Welche Formen können solche Mails haben?
Scam- oder Phishing-Mails können verschiedene Formen annehmen. Oft geben sie vor, von vertrauenswürdigen Unternehmen, Regierungsbehörden oder Banken zu stammen. Die Betrüger verwenden gefälschte Logos, Absenderadressen und Formatierungen, um die Echtheit der E-Mails vorzutäuschen. Sie enthalten oft auch überzeugende Begründungen, warum der Empfänger dringend handeln muss, wie etwa die Verifizierung des Kontos oder die Aktualisierung der persönlichen Daten.
Einfache Regeln im Umgang mit solchen Mails
Es ist wichtig, vorsichtig zu sein und geeignete Maßnahmen zu ergreifen, um sich vor Scam- oder Phishing-Mails zu schützen. Dazu gehört, verdächtige E-Mails zu ignorieren, keine persönlichen Informationen preiszugeben, auf unbekannte Links oder Anhänge zu klicken oder Anfragen nach Geldtransfers zu beantworten. Es ist ratsam, eine aktuelle Antiviren- und Anti-Phishing-Software zu verwenden, starke und einzigartige Passwörter zu verwenden und die Sicherheitseinstellungen des E-Mail-Kontos regelmäßig zu überprüfen.
Regeln für den sicheren Umgang mit solchen Mails
- Schaut euch die Absender Adresse genau an: Dort steht z. B. "Harzsparkasse", doch wenn man mit der Maus darüber hovert, wird gezeigt, dass die Absender E-Mail aussieht wie so etwas "core-sending@wk24ss.ky"
- Das Design/der Aufbau: Hier gibt es viele Punkte zu beachten. Sieht die Mail legitim aus? Sind andere Schriftarten benutzt worden? Sind Elemente schief ausgerichtet? All dies sind Hinweise auf Fakes, da diese Mails selten zu 100 % genau so aussehen wie die echten.
- Wie ist die Anrede?: Nehmen wir an, ihr habt eine Mailadresse wie „maximilian@domain.de". Nun ist es ein leichtes zu sagen, man nimmt alles was vor dem @ steht als Name. So kann die Anrede in der Fake-Mail sein „Hallo Maximilian“. Und schon suggeriert die Fake-Mail, dass sie euch kennt. Obwohl dies ein billiger Trick ist.
- Kundendaten: Offizielle Unternehmen, bei denen ihr Konten habt, haben auch die Informationen eurer Kundennummer oder Bestellnummer. Taucht also eure Kundennummer nicht auf, dann solltet ihr wach werden.
- Links bloß nicht klicken!: In diesen Mails tauchen gerne Links auf, die euch den Weg vereinfachen sollen. Mann kann es nur immer und immer wiederholen, In Mails nicht auf Links klicken!. Links können maskiert werden und sehen auf den ersten Blick legitim aus. Ein Beispiel: https://google.de. Ein Klick auf diesen Link bringt euch zu MACO Vision und nicht zu Google. Und genau um dieses Thema geht es gleich genauer.
Neue Tricks bei Hyperlinks in Mails
Im Internet verbreiten sich Beispiele einer neuen Art des Scams. Schaut euch dazu einmal diese Links an:
https://maсo-vision.com und https://maco-vision.com
Seht ihr einen Unterschied?
Dasselbe noch einmal mit Hyperlinks dahinter:
Kyrillische Buchstaben spielen mit
Der Unterschied zwischen https://maсo-vision.com und https://maco-vision.com ist, dass bei der ersten Domain das kleine "C" ein kyrillischer Buchstabe ist. Optisch 1zu1 das Gleiche wie beim zweiten, im Code natürlich nicht.
Was passiert da genau?
Leute mit bösen Absichten nutzen Buchstaben anderer Sprachen, die Ähnlichkeiten mit anderen Sprachen aufweisen und erstellen damit Domains.
Wie schwer dies zu erkennen ist, könnt ihr hier testen. Wie viele kyrillische Buchstaben sind in diesem Text?
Аb һeute маcһe icһ Ѕpоrt.
Richtige Antwort: 8 Buchstaben sind kyrillisch. Auf den ersten Blick und ohne es vorher zu wissen ist dies kaum zu bemerken.
Kann man das erkennen?
In E-Mails oder auf Webseiten kann man das leicht erkennen. Einfach mit der Maus darüber hovern und sich unten links anschauen, wie das „echte“ Ziel des Links heißt. Meistens sieht man dann sowas https://xn--mao-vision-dwi.com/. Die Sonderzeichen werden anders dargestellt. Aktuell ist dies noch so. Wie man aber weiß, wird die Technik gerne mal global und somit könnt dies irgendwann auch verschwinden.
Wo es aber aktuell ein Problem ist, sind Messenger wie WhatsApp, Instagram oder andere. Hier werden die Links so angezeigt, dass man eben den maskierten Link nicht sehen kann. Somit hat man auf diesem Wege keine Möglichkeit den Link zu enttarnen, ohne dass man darauf klick.
Deswegen ist besonders hier oberste Vorsicht geboten!
Wie groß ist die Gefahr aktuell bei uns?
Na ja, um es kurz zu machen: Die Gefahr ist immer da. Zwar lassen sich solche Domains bei uns im europäischen Raum noch nicht so ohne Weiteres registrieren, aber außerhalb der EU gibt es da weniger Probleme.
Bei uns muss man aber auch die Augen offen halten. Bei Domains lassen sich auch mit deutschen Buchstaben durchaus solche Fakes produzieren.
Dazu vergleichen wir mal www.auto-klein.de und www.auto-kIein.de Seht ihr den Unterschied? Wir lassen euch mal rätseln :-)