Phishing wird gemeiner – Hier sind 3 Beispiele

Bei Proton Mail ist deine Sicherheit unsere oberste Priorität. Normalerweise bedeutet das, dein Postfach vor unbefugtem externen Zugriff zu schützen. Phishing-E-Mails versuchen jedoch, statt deine Software zu hacken, dich zu manipulieren. Indem sie E-Mails von vertrauenswürdigen Quellen fälschen, hoffen Betrüger, dich dazu zu bringen, deine Wachsamkeit kurzzeitig zu senken, um sensible Informationen von dir zu erhalten.

Wir haben kürzlich einige besonders hinterhältige Angriffe bemerkt und wollten die Proton-Community warnen. Drei davon kannst du unten sehen. Hätten sie dich getäuscht?

Wie funktioniert Phishing?

Phishing-Betrügereien sind darauf ausgelegt, dich dazu zu bringen, sensible Informationen preiszugeben, indem sie sich als vertrauenswürdige Quelle ausgeben, wie deine Bank oder einen Online-Händler. Betrüger senden oft eine E-Mail, die vorgibt, dringend zu sein und besagt, dass dein Konto gesperrt wurde oder dass du eine hochwertige Transaktion verifizieren musst. Typischerweise fordern sie dich auf, sofort zu reagieren, indem du auf einen bösartigen Link klickst oder sensible Informationen wie deine Anmeldeinformationen oder Kreditkartennummer bestätigst.

Du wirst dann möglicherweise zur tatsächlichen Website des Dienstes weitergeleitet oder erhältst eine Nachricht, die dir für deine Handlung dankt. Leider hat der Betrüger nun Zugang zu deinem Gerät oder zu den Informationen, die du geteilt hast.

Mehr erfahren über Phishing-Angriffe

Erster möglicher Phishing-Angriff

Stell dir vor, du öffnest dein Postfach und siehst die folgenden drei E-Mails. Sind sie legitim oder Phishing-Angriffe?

Wenn du sagst, das ist ein Phishing-Angriff, liegst du richtig. Es ist eine neue hinterhältige Art von Phishing-Angriff, die eine legitime Domain (in diesem Fall von PayPal) nutzt, um gefälschte Rechnungen zu senden. Indem sie legitime E-Mail-Domains missbrauchen, werden diese Phishing-Angriffe wahrscheinlicher von E-Mail-Diensten und den anvisierten Personen als legitim angesehen.

Allein im Februar 2023 haben wir über 15.000 Phishing-E-Mails entdeckt, die mit diesen Techniken versendet wurden.

Die Angreifer hoffen, dass du die in der E-Mail angegebene Telefonnummer anrufst, um die Belastung anzufechten oder zu stornieren. Diese Nummer gehört nicht zu PayPal. Anstatt den Kundensupport von PayPal anzurufen, rufst du tatsächlich den Angreifer an, der sich als Kundensupport ausgibt.

Typischerweise informieren sie dich dann, dass du gehackt wurdest und bitten dich, ein Fernwartungstool auf deinen Computer herunterzuladen, damit sie das Problem für dich beheben können. Wenn du auf den Trick hereinfällst und das Programm herunterlädst, das sie senden, gibst du dem Angreifer tatsächlich direkten Zugang zu deinem Gerät und ermöglichst ihm, noch mehr Angriffe zu starten.

Zweiter potenzieller Phishing-Angriff

Wenn du gesagt hast, dass dies ein Phishing-Angriff ist, liegst du richtig. Angreifer versuchen oft, Proton Mail zu imitieren, weil sie wissen, dass die Menschen uns vertrauen, um ihre persönlichen Informationen zu schützen. Der erste Hinweis ist das Absender-Feld. Obwohl diese E-Mail behauptet, von Mail Support protonmail.com zu stammen, zeigt ein Blick auf die folgende E-Mail-Adresse, dass sie keine anerkannte Proton Mail-Domain verwendet (hier wird eine @hostwebmailsrv.jp-Domain genutzt). Außerdem fehlt das Offiziell-Siegel von uns (mit dem wir echte Proton Mail-E-Mails verifizieren).

Dies ist auch ein klassischer Phishing-Angriff, der versucht, ein Gefühl der Dringlichkeit zu erzeugen, indem behauptet wird, dass du dein Konto bestätigen musst, oder es wird dauerhaft gelöscht.

Dritter potenzieller Phishing-Angriff

Wenn du gesagt hast, dass dies ein Phishing-Angriff ist, liegst du richtig. Dieses Beispiel enthält viele Warnsignale, wie die E-Mail-Adresse im Absender-Feld (es ist unwahrscheinlich, dass McAfee eine @usa.com-Domain verwendet) und das offensichtlich falsche McAfee-Logo unten.

Dies ist eine weniger ausgefeilte Version des PayPal-Angriffs, in der Hoffnung, dich dazu zu bringen, die angegebene Telefonnummer anzurufen, damit jemand dich überzeugen kann, deine Kontodaten preiszugeben,

Nutze Proton Mail, um Phishing-E-Mails zu finden und zu blockieren

Diese Art von Vorsicht kann anstrengend sein, besonders wenn man sich jeden Tag mit Dutzenden legitimer E-Mails auseinandersetzen muss. Proton Mail macht diese Aufgabe einfacher. Wir blockieren täglich über 130.000 Phishing-Angriffe, wir sind ständig auf der Suche nach neuen und kreativen Strategien, die Angreifer nutzen, um der Entdeckung zu entgehen, und wir geben dir die Werkzeuge, um fundierte Entscheidungen bei verdächtigen E-Mails zu treffen.

Blockiere Betrüger mit PhishGuard

Proton Mails PhishGuard stoppt die meisten Phishing-Versuche, bevor sie jemals deinen Posteingang erreichen. PhishGuard authentifiziert E-Mails mithilfe von DMARC, DKIM und SPF-Überprüfungen. Wenn eine E-Mail die Authentifizierung nicht besteht, wird sie von Proton Mail blockiert oder du wirst benachrichtigt, sodass du weißt, welche E-Mails du genauer untersuchen solltest (wie im zweiten Beispiel gezeigt).

Erkenne verdächtige Links mit Link-Bestätigung

Angreifer können schädliche Links in E-Mails verstecken, die dich auf eine andere URL umleiten können. Proton Mails Link-Bestätigung zeigt die tatsächliche URL an, zu der du umgeleitet wirst, und ermöglicht es dir, verdächtige Links zu erkennen, die hinter harmlos aussehendem Text verborgen sind.

Nutze Aliase, um dich vor Datenpannen und Phishing-Versuchen zu schützen

Mit E-Mail-Aliasen kannst du einem Alias einen bestimmten Dienst zuordnen, wodurch du deine Kontakte segmentieren und Betrüger erkennen kannst.

Zum Beispiel stell dir vor, du meldest dich auf einer Website mit einem Alias an (website1@deinname.simplelogin.com) und dann sendet diese Website eine E-Mail an deine echte E-Mail-Adresse (realemail@protonmail.com). In diesem Fall kannst du davon ausgehen, dass es wahrscheinlich keine legitime E-Mail ist, da die eigentliche Website beim Anmelden keinen Zugang zu deiner echten E-Mail-Adresse hatte.

Vermeide schädliche Websites mit NetShield Ad-Blocker

Wenn du einen kostenpflichtigen Proton VPN-Plan hast, kannst du den NetShield Ad-Blocker(neues Fenster) aktivieren, der dich daran hindert, auf Websites zuzugreifen, von denen bekannt ist, dass sie gefährlich sind.

Schütze dein Konto mit physischen Sicherheitsschlüsseln

Selbst wenn du Opfer eines Phishing-Angriffs wirst, kannst du deine Konten schützen, indem du deinen Online-Konten zusätzliche Sicherheitsebenen hinzufügst. Mit der Zwei-Faktor-Authentifizierung (2FA), insbesondere 2FA mit Hardware-Sicherheitsschlüsseln wie Yubikeys, kannst du physisch verifizieren, dass du der Kontoinhaber bist. Das bedeutet, selbst wenn ein Angreifer deine Anmeldedaten stiehlt, kann er ohne den physischen Schlüssel, der damit verbunden ist, nicht die Kontrolle über das Konto erlangen.

Verhindere, dass Angreifer Zugriff auf dein Proton-Konto erhalten

Selbst wenn du versehentlich dein Proton-Konto durch einen Phishing-Angriff kompromittierst, kannst du deine Daten trotzdem sicher halten. Proton verfügt über automatisierten Kontoschutz, der Konten sperrt, bevor Angreifer eindringen können. Wir senden auch Login-Warnungen bei jedem Anmeldeversuch.

Wenn du eine Login-Warnung siehst, die du nicht ausgelöst hast, kannst du immer alle nicht autorisierten Sitzungen abmelden und dein Passwort ändern.

Da Phishing-Angriffe immer ausgefeilter werden, ist es wichtig, deine Daten zu schützen, und das beginnt mit der Wahl einer sicheren E-Mail. Beginne heute damit, Proton Mail zu nutzen, um deine persönlichen Informationen sicher zu halten.