Phishing ist ein bösartiger Fluch und die bösen Kerle hinter Phishing-Kampagnen suchen immer nach einem neuen Angriffswinkel. Da die Sorge um die Verbreitung von COVID-19 zunimmt und immer mehr Menschen von zu Hause aus arbeiten und lernen, können wir leider erwarten, dass sich damit verbundene Betrügereien in den kommenden Wochen und Monaten verbreiten. Daher ist es heute wichtiger denn je, sichere und defensive Online-Gewohnheiten zu üben.
In letzter Zeit fangen unsere Spam-Ordner hier bei SSL.com an Phishing E-Mails, die darauf abzielen, die Angst der Öffentlichkeit vor der anhaltenden Coronavirus / COVID-19-Pandemie auszunutzen. Eine Reihe von Websites für technische Nachrichten und Anbieter von Sicherheitssoftware berichten auch über weit verbreitetes Phishing und Malware von Cyberkriminellen, die sich als legitime Organisationen ausgeben. Dan Goodin von Ars Technica hat unter anderem berichtet über Betrüger, die sich als Universitätspersonal und die Weltgesundheitsorganisation ausgeben, und Kaspersky Lab bietet Details von zwei Phishing-Kampagnen, die sich als US-amerikanische Zentren für die Kontrolle und Prävention von Krankheiten ausgeben.
E-Mails dieses Typs sollen Empfänger dazu verleiten, vertrauliche persönliche Informationen (wie Passwörter und Kreditkartennummern) preiszugeben und / oder Malware auf ihrem Gerät zu installieren. Beispielsweise kann eine Nachricht von einem Arbeitgeber oder Schulbeamten stammen, enthält jedoch einen Link zu einer gefälschten Webseite mit einem Formular, in dem Anmeldeinformationen erfasst werden.
Phishing-E-Mails erkennen
Die gleichen grundlegenden Techniken, mit denen Sie jeden anderen Phishing-Betrug erkennen können, gelten auch hier:
- Überprüfen Sie die E-Mail-Adresse des Absenders. Eine Adresse kann so gestaltet sein, dass sie oberflächlich einer legitimen Adresse ähnelt, jedoch subtile Unterschiede enthält. Zum Beispiel enden die auf der Kaspersky-Website angezeigten CDC-E-Mail-Adressen mit
cdc-gov.orgundcdcgov.orgnichtcdc.gov. - Untersuchen Sie alle Links sorgfältig. Bewegen Sie den Mauszeiger über einen Link, um zu sehen, wohin er führt, bevor Sie auf klicken. Beachten Sie, dass Betrugs-URLs wie E-Mail-Adressen so gestaltet werden können, dass sie bei gelegentlicher Überprüfung als legitim erscheinen. WENN ES EINEN ZWEIFEL GIBT, KLICKEN SIE NICHT AUF DEN LINK. Wenn Sie der Meinung sind, dass die Nachricht tatsächlich von einer echten Quelle wie Ihrer Schule, Ihrem Arbeitgeber oder Ihrer Bank stammt, können Sie jederzeit einen Anruf tätigen, um den Inhalt der Nachricht zu bestätigen, oder sich separat in Ihrem Online-Konto anmelden, nicht über den E-Mail-Link.
- Suchen Sie nach Rechtschreibfehlern und anderen Unregelmäßigkeiten. Phishing-E-Mails enthalten häufig offensichtliche Rechtschreibfehler und andere grundlegende Fehler, die in einer Nachricht eines legitimen Unternehmens oder einer legitimen Organisation nicht enthalten sind.
- Wenn die E-Mail schnelles Handeln fordert, Dies kann daran liegen, dass der Absender nicht möchte, dass Sie vor dem Klicken nachdenken. Machen Sie es langsamer und sehen Sie sich den Nachrichteninhalt und alle Links genau an, bevor Sie etwas unternehmen.
- Suchen Sie nach einer digitalen Signatur. Wenn Ihr Unternehmen oder eine andere Organisation, mit der Sie interagieren, eine Richtlinie von hat E-Mail digital signieren mit S/MIMEkönnen Sie diese Signatur als Identitätsnachweis beim Öffnen einer E-Mail-Nachricht verwenden. Wenn Sie eine signierte E-Mail erhalten, sollten Sie dennoch überprüfen, ob die in der Nachricht UND im Zertifikat angegebene E-Mail-Adresse echt ist, bevor Sie auf einen Link klicken.
1. Klicken Sie auf das Dreieck rechts neben dem Namen des Absenders Zeige Details.
2. Das grüne Häkchen und Verifizierte E-Mail-Adresse Nachricht bedeutet, dass die Nachricht mit einer vertrauenswürdigen digitalen Signatur signiert wurde. Für weitere Informationen klicken Sie auf Absenderinfo Verknüpfung. Wenn das Zertifikat ist nicht Von Google Mail als vertrauenswürdig eingestuft, wird die Nachricht angezeigt The certificate is not trusted. For ohne Vorzeichen E-Mail, es werden keine Zertifikatinformationen angezeigt.
3. Jetzt können wir die E-Mail-Adresse des Unterzeichners, die ausstellende Zertifizierungsstelle und die Gültigkeitsdauer des Zertifikats überprüfen.
Coronavirus / COVID-19-Informationsquellen
Jeder bei SSL.com hofft, dass alle unsere Besucher die Informationen finden, die sie benötigen, um während dieser globalen Krise sicher und gesund zu bleiben.
Beide Centers for Disease Control and Prevention und Weltgesundheitsorganisation bieten aktuelle Informationsquellen zur Prävention, Prüfung und Behandlung von COVID-19. Darüber hinaus können die meisten nationalen, staatlichen und lokalen Gesundheitsabteilungen über eine schnelle Google-Suche leicht identifiziert werden - zum Beispiel Texas Gesundheits- und Sozialdienste.