Wie man Phishing-E-Mails erkennt: 10 Warnzeichen, auf die man achten sollte

August 12, 2022
Kaseya
Phishing

Phishing hat neue Höhen erreicht und im ersten Quartal 2022 mit über einer Million registrierten Angriffen einen neuen Rekordwert erreicht. Das sind keine guten Nachrichten für Unternehmen. Phishing ist sowohl der risikoreichste Kanal für die Sicherheit von Geschäftsdaten als auch der wahrscheinlichste Ausgangspunkt für Cyber-Bedrohungen wie Ransomware, Kontoübernahmen und Kompromittierung von Geschäfts-E-Mails. Das bedeutet, dass es für Mitarbeiter von entscheidender Bedeutung ist, die Warnsignale zu kennen, die darauf hindeuten können, dass eine unerwartete E-Mail tatsächlich eine Phishing-Nachricht ist.

10 Phishing-Rote-Flaggen, auf die Sie achten sollten

Phishing kann schwierig zu erkennen sein, aber wenn man diese roten Fahnen beachtet, können Mitarbeiter Phishing erkennen und stoppen, um Cyberangriffe zu verhindern.

  1. Eine seltsame Betreffzeile

Ist die Betreffzeile seltsam? Phishing-Nachrichten haben oft seltsame Betreffzeilen wie "Warnung", "Ihr Guthaben hat..." oder "Die Nachricht ist für eine vertrauenswürdige Person". Wenn die Betreffzeile oder der Pre-Header der E-Mail Rechtschreibfehler, Anwendungsfehler, unerwartete Elemente wie fremde Zeichen, Emojis oder andere Dinge enthält, die für eine Mitteilung des Absenders nicht ganz normal erscheinen, handelt es sich wahrscheinlich um Phishing. 

  1. Ein inoffizieller Bereich

Ein weiterer Hinweis auf Phishing ist eine Nachricht, die von einer ungewöhnlichen Domain stammt. Überprüfen Sie die Domain des Absenders, indem Sie sich die E-Mail-Adresse des Absenders ansehen. Eine Nachricht von einem großen Unternehmen wird von der üblichen, offiziellen Domain dieses Unternehmens stammen. Wenn die Nachricht beispielsweise angibt, dass sie von [email protected] statt von [email protected] stammt, sollten Sie vorsichtig sein. 

  1. Absender Falschdarstellung

Phishing-Betrüger geben sich gerne als legitime Unternehmen aus. Oft greifen sie dabei auf Spoofing zurück, um ihre Identitätsfälschung glaubhaft zu machen. Mehr als 25 % der Nachrichten, die Unternehmen erhalten, sind gefälschte Nachrichten. Oft geben sie sich als vertrauenswürdige oder offizielle Quellen aus, beispielsweise als Mitarbeiter eines vertrauenswürdigen Unternehmens, als Kollege, als Führungskraft oder als Regierungsstelle, um dem Empfänger ein falsches Gefühl der Sicherheit hinsichtlich der Legitimität der Nachricht zu vermitteln.

  1. Eine klobige Begrüßung

Unternehmen und Einrichtungen verwenden in der Regel regelmäßig eine bestimmte Art der Begrüßung. Wenn die Begrüßung einer unerwarteten Nachricht von dem üblichen Format abzuweichen scheint, ist das ein großes Warnsignal. Achten Sie auf die Grammatik, Zeichensetzung und Rechtschreibung. Ist sie allgemein gehalten, obwohl sie normalerweise persönlich formuliert ist, oder umgekehrt? Unregelmäßigkeiten in der Begrüßung sind ein Hinweis darauf, dass die Nachricht möglicherweise nicht legitim ist.

  1. Schlechte Wortwahl, Rechtschreibung und Grammatik

Dies ist ein typischer Test für eine Phishing-Nachricht und der einfachste Weg, um einen Angriff zu erkennen. Wenn eine unerwartete Nachricht eine Reihe von Rechtschreib- und Anwendungsfehlern enthält, handelt es sich mit hoher Wahrscheinlichkeit um Phishing. Wir alle machen gelegentlich Rechtschreibfehler, aber eine Nachricht, die damit gespickt ist, ist wahrscheinlich ein Phishing-Angriff. Wenn Sie sich nur an ein einziges rotes Fähnchen aus dieser Liste erinnern, dann ist es dieses.

  1. Eine ungewöhnliche Präsentation oder ein ungewöhnlicher Stil

Betrügerische Nachrichten können kleine Abweichungen vom üblichen E-Mail-Stil des angeblichen Absenders aufweisen. Achten Sie auf ungewöhnliche Schriftarten, etwas abweichende Farben, seltsame Logos oder Formate, die nicht ganz richtig sind. Dies ist ein weiterer wichtiger Indikator für Spoofing und eine einfache Möglichkeit, Phishing zu erkennen.

  1. Verdächtige Links

Phishing-Nachrichten können bösartige Links enthalten, um Anmeldedaten abzufangen oder die Opfer auf eine Webseite zu leiten, die zum Diebstahl ihrer finanziellen oder persönlichen Daten verwendet werden kann. Wenn Sie mit der Maus oder dem Finger über einen Link fahren, können Sie normalerweise den Pfad sehen. Wenn der Link nicht so aussieht, als würde er zu einer seriösen Seite führen, sollten Sie ihn nicht anklicken. Wenn Sie versehentlich auf einen verdächtigen Link klicken, schließen Sie die Seite und geben Sie keine Informationen an.

  1. Unerwartete Anhänge

Dies ist ein gängiges Werkzeug der Bösewichte und einer der wahrscheinlichsten Wege für Ransomware oder andere Malware, in eine Umgebung einzudringen. Bösewichte verwenden häufig PDFs oder Dateien, die wie normale Microsoft-Dateien aussehen, um ihre schmutzige Arbeit zu verrichten. Fast 50 % der bösartigen E-Mail-Anhänge, die im Jahr 2020 versendet wurden, waren Microsoft Office-Dateien. Die beliebtesten Formate sind diejenigen, die Mitarbeiter täglich austauschen - Word, PowerPoint und Excel - und machten 38 % der Phishing-Angriffe aus. Archivierte Dateien, wie z. B. .zip und .jar, machen etwa 37 % der bösartigen Übertragungen aus. Laden Sie niemals einen unerwarteten Anhang herunter oder interagieren Sie damit. 

  1. Ein Bauchgefühl

Wenn es um Phishing geht, ist es immer besser, auf Nummer sicher zu gehen, vor allem, wenn eine unerwartete Nachricht mit viel Panikmache verbunden ist. Einige der bösartigsten Cyberangriffe von heute kommen oft als Fracht einer Phishing-Nachricht an. Wenn Ihnen etwas an einer unerwarteten Nachricht komisch vorkommt, sollten Sie Ihrem Instinkt vertrauen. Reagieren Sie nicht weiter auf die Nachricht und melden Sie sie sofort einem Administrator. Dieses Bauchgefühl könnte Ihr Unternehmen vor einer Phishing-Attacke bewahren.

  1. Es scheint zu schön, um wahr zu sein

Wenn Sie eine unerwartete Nachricht erhalten, die Ihnen einen Vorteil verspricht, wenn Sie auf einen Link klicken, etwas herunterladen oder ein Formular ausfüllen, sollten Sie misstrauisch sein. Vorsicht ist auch bei Nachrichten geboten, in denen es heißt, dass Sie nur eine kleine Gebühr zahlen oder die Versandkosten übernehmen müssen, um etwas Wertvolles zu erhalten. Versandunternehmen wie DHL gehören zu den am häufigsten gefälschten oder nachgemachten Marken, auf die Sie stoßen werden. Jeder möchte einen Preis gewinnen oder etwas umsonst bekommen, und das wissen auch die Betrüger. Deshalb nutzen sie diese Technik oft, um ihre Opfer zur Herausgabe von persönlichen Informationen, Finanzdaten oder Anmeldedaten zu bewegen.

Kann die Phishing-Erkennung automatisiert werden?

Phishing-Erkennung und Anti-Phishing-Schutz können durch KI-gestützte, automatisierte API-basierte Sicherheitsmaßnahmen effektiv und kostengünstig bereitgestellt werden.

Eine automatisierte Phishing-Abwehr bringt viele Vorteile mit sich:

  • Automatisierte E-Mail-Sicherheitslösungen fangen 40 % mehr Phishing-Nachrichten ab und isolieren sie in Quarantäne als ein Secure Email Gateway (SEG) oder die native Sicherheitsfunktion in Microsoft 365 oder Google Workspace.
  • Maschinelles Lernen sorgt dafür, dass KI-gestützte Lösungen ihre eigenen Bedrohungsdaten sammeln und den Schutz eines Unternehmens ohne menschliches Zutun verbessern.
  • KI kann E-Mails effektiv beurteilen, indem sie weniger falsch-positive Ergebnisse liefert und verdächtige Nachrichten besser erkennt

Automatisierte Phishing-Erkennung mit Kaseya 365 User

Kaseya 365 User ist eine automatisierte E-Mail-Sicherheitslösung, die auf KI basiert. Das bedeutet, dass sie die E-Mails, die in die Umgebung eines Unternehmens gelangen, intelligent sortieren und filtern kann, um zu bestimmen, welche sicher und welche verdächtig sind. Wie funktioniert das? Durch den Einsatz eines patentierten Algorithmus, der maschinelles Lernen fördert, kann die Lösung die individuellen Kommunikationsmuster jedes Unternehmens erlernen und ihre Bewertungskriterien selbstständig verfeinern, um den Schutz des Unternehmens jetzt und in Zukunft individuell anzupassen.   

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die wahren Kosten von Phishing-Angriffen

Entdecken Sie die wahren Kosten von Phishing-Angriffen und erfahren Sie, wie moderne E-Mail-Sicherheit Bedrohungen stoppt, bevor sie sich auf Ihr Unternehmen auswirken.

Blogbeitrag lesen

Zoom-Phishing-Kampagne: Wie Cyberkriminelle SSA-Warnmeldungen fälschen und ConnectWise ScreenConnect missbrauchen

Erfahren Sie, wie Angreifer Zoom und ConnectWise ScreenConnect missbraucht haben, um gefälschte SSA-Warnmeldungen zu versenden und users einer ausgeklügelten Phishing-Attacke zu täuschen.

Blogbeitrag lesen

Einblick in den OpenAI-Rechnungsbetrug: Missbrauch von SendGrid und Callback-Phishing erklärt

Cyberkriminelle stehen niemals still und entwickeln ihre Taktiken ständig weiter, um Vertrauen, Vertrautheit und menschliche Instinkte auszunutzen. INKY beobachtet INKY Bedrohungen.Mehr lesen

Blogbeitrag lesen