10 E-Mail-Betrug, auf den Sie achten müssen

Wenn es so aussieht, als würden Sie von mehr E-Mail-Betrug als je zuvor betroffen sein, haben Sie Recht. Deb Shinder erklärt, worauf Sie und Ihre Benutzer achten sollten, um nicht betrogen zu werden.


Spam ist eine Sache. Es ist ärgerlich, E-Mail-Nachrichten zu erhalten, die nichts anderes als offensichtliche Versuche sind, Ihnen etwas zu verkaufen. Aber abgesehen davon, dass Sie Ihre Bandbreite verbrauchen, verursachen sie Ihnen keinen wirklichen Schaden. E-Mail-Betrug ist eine ganz andere Sache. Sie versuchen nicht, dir etwas zu verkaufen; Sie versuchen, dir etwas zu stehlen, dich aus oder in etwas hinein zu locken oder dich einfach zu erschrecken.

E-Mail-Betrug ist bei uns, seit das Internet Anfang der neunziger Jahre kommerziell wurde. Ich erinnere mich, dass ich damals diese nigerianischen Betrugsnachrichten erhalten habe. Und ob Sie es glauben oder nicht, sie sind immer noch da. Betrüger sind jedoch ausgefeilter geworden, und einige der neueren E-Mail-Betrügereien sind schwerer zu erkennen - es sei denn, Sie wissen, wonach Sie suchen.

Die Ferienzeit scheint noch mehr Betrüger aus dem Holz zu holen, vielleicht weil der durchschnittliche Computerbenutzer zu dieser Jahreszeit anfälliger ist. Wir sind beschäftigt und haben es eilig und bemerken möglicherweise weniger die Anzeichen dafür, dass eine Nachricht nicht legitim ist, und / oder wir sind in einer großzügigen und gebenden Stimmung und fallen möglicherweise eher einer gut ausgearbeiteten Geschichte zum Opfer das spielt mit unserem Mitgefühl.

Schauen wir uns einige der E-Mail-Betrügereien an, die derzeit im Internet verbreitet sind, und wie Sie (und Ihre Benutzer) sie erkennen und verhindern können, dass sie Opfer werden.

Hinweis: Dieser Artikel ist auch als PDF-Download verfügbar.

1: Gefälschte Facebook "Freund" -Nachrichten

Die Popularität von sozialen Netzwerken hat zugenommen, und Betrüger sind auf diesen Zug gesprungen, um die Funktionsweise der sozialen Websites zu nutzen. Abhängig von Ihren Kontoeinstellungen erhalten Sie beispielsweise möglicherweise E-Mail-Nachrichten, wenn jemand Beiträge auf Ihrer Facebook-Pinnwand veröffentlicht oder Ihnen eine private Nachricht sendet. Kürzlich erhielt ich eine Nachricht mit dem Betreff "Caroline hat Ihnen eine Nachricht auf Facebook gesendet." Wie bei echten Facebook-Nachrichten gab es einen Link, auf den man klicken konnte, um zu antworten. Aber ich bekomme viele dieser Nachrichten, und diese sah nicht ganz richtig aus. Abbildung A zeigt die gefälschte Nachricht.

Abbildung A.

Gefälschte Facebook-Nachricht ist nah, aber nicht nah genug.
Ich klickte zurück zu einer Facebook-Benachrichtigung, von der ich wusste, dass sie echt ist, um die beiden zu vergleichen. Abbildung B zeigt eine echte Nachricht (wobei der Inhalt zum Schutz der Privatsphäre des Absenders verdunkelt ist).

Abbildung B.

Die echte Facebook-Nachricht weist subtile Unterschiede auf.
Das erste, was meine Aufmerksamkeit auf sich zog, war die Antwort an die Adresse. Ich habe erwartet, dass die URL-Domain www.facebook.com ist, aber die in der gefälschten Nachricht war facebook.montadalitihad.com. Wenn Sie wissen, wie die Domainbenennung funktioniert, bedeutet dies, dass "Facebook" nur der Name eines Webservers in der montadalitihad-Domain ist. Als ob das nicht genug wäre, bemerkte ich auch, dass das Feld An in der Nachricht meinen Namen nicht anzeigte. Stattdessen wurde "Unbekannte Empfänger" angezeigt, was darauf hinweist, dass diese Nachricht an mehrere Personen gesendet wurde. All dies reichte aus, um die Nachrichtenkopfzeilen zu überprüfen (in Outlook 2007 klicken Sie dazu auf das Symbol Optionen. Abbildung C zeigt die Kopfzeilen.

Abbildung C.

Die Internet-Header zeigen, dass diese Nachricht nicht von Facebook stammt.

In einer echten Facebook-Nachricht würde das Feld Empfangen: in der Kopfzeile von mx-out.facebook.com stammen. In diesem Fall ist es mail.illimail.com. Jetzt wusste ich sicher, dass es nicht von Facebook kam.

Ich hatte die Nachricht in einer virtuellen Maschine geöffnet. Wenn also schädlicher Code angehängt war, hatte dies keine Auswirkungen auf mein reales Betriebssystem. Jetzt habe ich auf den Link Antworten auf geklickt und festgestellt, dass eine Seite geöffnet wurde, die der Facebook-Anmeldeseite sehr ähnlich sieht. Die rote Fahne hier war, dass ich bereits mit diesem Webbrowser bei Facebook angemeldet war. Sie sollten die Anmeldeseite nicht erhalten, wenn Sie bereits beim Dienst angemeldet sind. Ich habe meine Anmeldeinformationen natürlich nicht eingegeben. Das ist der Betrug. In diesem Fall verfügt der Betrüger nun über Ihr Facebook-Benutzerkonto und Ihr Passwort und kann Ihre Facebook-Site entführen.

Bei Variationen dieses Betrugs können natürlich auch andere beliebte soziale Netzwerke wie MySpace oder LinkedIn verwendet werden. Wenn Sie Zweifel an der Rechtmäßigkeit einer "Freund" -Nachricht haben, melden Sie sich einfach über Ihren Browser bei Ihrem Konto in einem sozialen Netzwerk an ( nicht durch Klicken auf den Link in der E-Mail) und überprüfen Sie Ihren Posteingang. Wenn die Nachricht echt ist, wird dort eine Kopie davon vorhanden sein.

2: Gefälschte Admin-Nachrichten

Sie können eine "Freund" -Nachricht einfach ignorieren (insbesondere von einem Freund, von dem Sie noch nie gehört haben). Betrüger wissen jedoch, dass eine Nachricht des Site-Administrators eher Ihre Aufmerksamkeit erregt. Diese Nachricht stammt von "The Facebook Team" und soll Sie über eine Richtlinienänderung informieren, bei der Sie eine neue Kontovereinbarung einreichen müssen. Sie versuchen, Sie zu erschrecken, indem sie warnen, dass Ihr Konto möglicherweise geschlossen oder eingeschränkt wird, wenn Sie dies nicht tun. Abbildung D zeigt diese Meldung.

Abbildung D.

Betrüger erhöhen den Einsatz, indem sie gefälschte Verwaltungsnachrichten senden.

Diesmal hat der Betrüger mit dem From-Namen, der von facebookmail.com stammt, einen besseren Job gemacht, genau wie eine echte Facebook-Nachricht. Aber der erste Hinweis darauf, dass es sich um einen Betrug handelt, ist die To-Adresse. Das ist nicht mein Name und das ist nicht der Name von irgendjemandem in meiner Domain. Ich habe unseren Exchange-Server so eingerichtet, dass Nachrichten an mich weitergeleitet werden, wenn sie an nicht vorhandene Adressen gesendet werden (vorausgesetzt, sie erfüllen keine anderen Spam-Kriterien, die sie bei den Spam-Filtern des Servers blockieren würden). Spammer und Betrüger erhalten häufig einen E-Mail-Domainnamen und senden Nachrichten an zufällige Namen in dieser Domain, in der Hoffnung, dass sie einen echten treffen.

Das zweite Warnsignal ist der Anhang. Facebook-Vereinbarungen werden nicht als Anhänge geliefert. Wenn dies real wäre, würde es mich zu einer Webseite weiterleiten, auf der ich die neuen Begriffe lesen und auf Zustimmen klicken könnte. Anhänge von Fremden sollten Sie immer in Alarmbereitschaft versetzen.

Ich habe den Anhang in eine virtuelle Maschine kopiert und einen Virenscan ausgeführt. Sicher genug, es wurde mit einem Virus namens VirTool infiziert: Win32 / VBInject.gen! CN. Glücklicherweise können die meisten aktuellen Antivirenprogramme dies erkennen. Eine Überprüfung der Internet-Header in dieser Nachricht ergab, dass sich die Antwortadresse irgendwo in Deutschland befindet.

3: Angstmachende Botschaften

Während wir Betrugsnachrichten als solche betrachten, von denen der Betrüger profitiert, profitieren einige überhaupt nicht vom Betrüger - abgesehen von der Befriedigung, die eine Person dadurch erhält, dass andere verärgert oder ängstlich sind. Leider fühlen sich manche Menschen dadurch mächtig.

Es gibt viele Beispiele für diese Art von Nachrichten, und sie scheinen normalerweise in den aktuellen Überschriften zu spielen. Vor einigen Jahren gab es eine Flut solcher Meldungen, die Sie warnten, wenn Sie nachts ein anderes Auto mit ausgeschalteten Scheinwerfern auf der Straße sahen und Ihr Auto blinzelten, um dem Fahrer zu signalisieren, dass Sie in Gefahr waren, im Rahmen einer Bandeninitiierung erschossen zu werden . Dieser Artikel beschreibt den Verlauf dieser E-Mail-Falschmeldung.

Ähnliche angstmachende Betrügereien haben vor einem Serienmörder gewarnt, der Frauen aus ihren Häusern gelockt hat, indem er eine Aufnahme eines weinenden Babys und eines Vergewaltigers abgespielt hat, der sich Frauen auf Parkplätzen näherte und behauptete, einen Fünf-Dollar-Schein aufgehoben zu haben, den die Frau fallen ließ.

Die neuesten angstmachenden Botschaften spielen gerne mit Gesundheitsängsten, die durch die jüngste Aufmerksamkeit der Medien für die Schweinegrippe (H1N1) verursacht wurden. In einer E-Mail-Nachricht wird seit mehreren Monaten im Internet gewarnt: "Die CDC sagt, dass H1N1 ganze Dörfer in Asien auslöscht und erwartet, dass es im Januar in die USA kommt, wo 6 von 10 Menschen getötet werden." In der Nachricht wird weiter vorausgesagt, dass das Kriegsrecht verhängt wird und Sie erschossen werden, wenn Sie Ihr Haus verlassen, um Lebensmittel zu kaufen, und die Empfänger aufgefordert, sich jetzt einzudecken und Gesichtsmasken zu kaufen, Purell zu verwenden und Enzacta-Produkte zu nehmen, um sie zu behalten Ihr Immunsystem ist stark. " Wenn Sie nicht schon ein wenig misstrauisch waren, werden Sie wahrscheinlich am Ende sein, wo der Absender sagt, dass die Pandemie vor Jahren von einem russischen Mathematiker vorhergesagt wurde und dass sie durch einen Tsunami verursacht wurde. Hier ist der vollständige Text der Nachricht.

Sie sagen immer, wenn etwas zu gut scheint, um wahr zu sein, ist es es wahrscheinlich. Gleiches gilt für übertriebene schlechte Nachrichten - insbesondere, wenn Sie sie zum ersten Mal in einer E-Mail-Nachricht hören. Sie können darauf wetten, dass die CDC, wenn sie eine solche Ankündigung wirklich veröffentlicht hätte, überall in den Mainstream-Nachrichtenagenturen zu finden wäre.

4: Betrug bei der Kontoauflösung

Es scheint, dass in den Ferien mehr als sonst auftauchen. Ich habe eine Reihe von Nachrichten erhalten, in denen mir mitgeteilt wurde, dass mein Konto aufgelöst wurde oder wird - angeblich von Amazon, PayPal, sogar von der Bank. Eine genaue Prüfung der Nachrichten zeigt, dass sie alle falsch sind. In vielen Fällen wusste ich das natürlich schon, weil ich nicht einmal einen Account bei der Organisation habe.

Hier ist ein weiterer Hinweis: Die Nachricht enthält einen Link, der legitim aussieht, wie z. B. www.mybank.com. Wenn Sie jedoch mit dem Mauszeiger darüber fahren, um die tatsächliche URL anzuzeigen, ist dies etwas anderes, häufig mit einem fremden Ländercode wie .ru (Russisch) oder .cn (China).

Ein weiterer Hinweis ist, dass diese Betrugsnachrichten häufig Tippfehler oder Grammatikfehler enthalten, die Sie von einem legitimen Unternehmen nicht erwarten würden.

5: Schein-Weihnachtskarten

Es gibt zahlreiche Websites, über die Sie Ihren Freunden virtuelle Weihnachtskarten senden können, und viele Menschen nutzen diese schnelle und einfache - und kostengünstige (keine Briefmarken erforderlich!) - Möglichkeit, um zu diesem Zeitpunkt die Weihnachtsgrüße zu senden Jahr.

Betrüger haben die Idee jedoch kooptiert. Sie wissen, dass viele Computerbenutzer nicht zweimal darüber nachdenken, auf einen Link zu klicken, um eine Karte eines Freundes anzuzeigen. Sie senden daher Nachrichten, in denen Sie darüber informiert werden, dass Sie eine Karte erhalten haben, mit einem Link zu einer Website, auf der schädliche Software heruntergeladen wird an Ihren Computer, wenn Sie nicht richtig geschützt sind.

Wie können Sie die echten Kartendienste von den Betrügereien unterscheiden? Wenn Ihnen ein Freund eine Karte von einem echten Dienst sendet, wird Ihnen zum einen fast immer der Name des Absenders mitgeteilt. Betrugsnachrichten verwenden eher das generische "Ein Freund hat Ihnen eine Begrüßung gesendet." Der sicherste Weg, dies zu überprüfen, besteht darin, im Internet nach dem Kartendienst zu suchen und ihn zu lesen, um herauszufinden, ob er legitim ist. Um wirklich sicher zu gehen, ignorieren Sie einfach die Kartenbenachrichtigung und senden Sie Ihren Freunden Urlaubsgrüße auf altmodische Weise (über den Postdienst) oder per persönlicher E-Mail, anstatt einen Webdienst zu verwenden.

6: Phantompakete

Zu jeder anderen Jahreszeit könnten Sie misstrauisch sein, wenn Sie benachrichtigt würden, dass Sie eine unerwartete Lieferung von DHL, FedEx oder UPS erhalten haben. In den Ferien kommt es häufig vor. Betrüger wissen dies, nutzen also die Gelegenheit und senden E-Mail-Nachrichten, in denen Sie darüber informiert werden, dass Sie ein Paket haben, das aufgrund eines Problems mit der Lieferadresse nicht zugestellt werden konnte.

Dieser spezielle Betrug enthält einen Anhang, der ein Formular sein soll, das Sie ausdrucken und ausfüllen müssen, damit Sie das Paket abholen können. Es gibt jedoch kein Paket. Wenn Sie den Anhang öffnen, wird Ihr Computer mit einem Virus infiziert.

Achten Sie auch auf Variationen dieses Themas. Viele Leute wissen, dass sie keine E-Mail-Anhänge herunterladen sollen, aber sie klicken sofort auf einen Link, um zu einer Website zu gelangen. Anspruchsvollere Betrüger senden Sie also zu einer Site, die der des Lieferservices ähnelt, aber nur Malware liefert - direkt auf Ihr System.

7: Drohungen der Regierung

Ein stark gespaltenes parteipolitisches System hat in vielen Kreisen zu einem wachsenden Misstrauen gegenüber der Regierung geführt. Einige Betrüger spielen jetzt mit diesen Gefühlen. Kürzlich wurde eine Betrugs-E-Mail veröffentlicht, die Sie warnen soll, dass das Department of Homeland Security und das FBI darüber informiert wurden, dass Sie angeblich an Geldwäsche und / oder terroristischen Aktivitäten beteiligt sind. In der E-Mail heißt es weiter, dass Sie eine strafrechtliche Verfolgung vermeiden können, indem Sie eine Bescheinigung des Vorsitzenden der Kommission für wirtschaftliche Finanzkriminalität erhalten - für nur 370 US-Dollar. Wer würde nicht auf diesen Deal springen?

Viele ähnliche Betrügereien verwenden die Namen von Regierungsbehörden. Natürlich sind sie alle Scherze. Wenn Sie wirklich das Ziel einer DHS- oder FBI-Untersuchung wären, könnten Sie sich für ein paar hundert Dollar keinen Ausweg kaufen. Und diese Agenturen würden Sie persönlich kontaktieren und keine bedrohlichen E-Mail-Nachrichten senden.

8: Volkszählungsumfrage sagt ...

Ein weiterer kürzlich durchgeführter E-Mail-Betrug betrifft auch die Bundesregierung, aber anstatt Sie eines Verbrechens zu beschuldigen, nutzt sie Ihr Wissen über echte, routinemäßige Regierungsaktivitäten gegen Sie. Jeder weiß, dass die US-Regierung alle 10 Jahre eine Volkszählung durchführt, und 2010 ist das Jahr. Die Bürger sind gesetzlich verpflichtet, die Fragen der Volkszähler zu beantworten. Die meisten Menschen wissen auch, dass viele Aufgaben im Zusammenhang mit der Regierung jetzt online erledigt werden können.

Betrüger nutzen dies, um Phishing-E-Mails zu versenden, die angeblich vom Census Bureau stammen. So können Sie Ihre Zensusverpflichtung "bequem und einfach" erfüllen, indem Sie entweder ein beigefügtes Formular ausfüllen und es per E-Mail zurücksenden oder ein Web besuchen Website, um ein Formular auszufüllen. Das Formular fordert alle Arten von persönlichen Informationen an, einschließlich der Sozialversicherungsnummer und des Geburtsdatums aller Personen in Ihrem Haushalt, die für Identitätsdiebstahl verwendet werden können.

Zusätzlich zu diesen persönlichen Fragen können die E-Mails Anhänge enthalten, die schädlichen Code enthalten, der Ihren Computer infizieren kann. Gleiches gilt für die in der E-Mail-Nachricht enthaltenen Weblinks. Das Census Bureau sendet zwar eine E-Mail bezüglich Ihrer Teilnahme an einer Umfrage, fordert jedoch keine detaillierten persönlichen Informationen an.

9: Wir vertrauen auf Microsoft (oder Apple oder Dell oder HP)

Es gibt Dutzende von E-Mail-Betrügereien, die versuchen, das Vertrauen der Benutzer in die Anbieter auszunutzen, die ihre Computersoftware oder -hardware herstellen. Diese Nachrichten stammen vom Hersteller und reichen von gefälschten Sicherheitswarnungen mit Anhängen, die angeblich Sicherheitslücken beheben (aber wirklich Malware sind), über gefälschte "Sonderangebote" bis zu "Zahlungsanforderungen", bei denen Sie eine "Transaktion" herunterladen und installieren müssen Inspektor-Modul "(was wirklich ein Trojaner ist), wenn Sie ablehnen möchten, dass die Zahlung von Ihrer Kreditkarte abgebucht wird.

10: Du bist ein Gewinner!

Es gibt viele neue Wendungen bei einem alten Thema: Sie sind ein Gewinner in der Lotterie, im Wettbewerb oder bei der Verlosung. Alles was Sie tun müssen, um Ihren Preis zu erhalten, ist ein Formular auszufüllen und es per E-Mail zurückzusenden. Natürlich benötigt das Unternehmen, das den Preis vergibt, Ihre Sozialversicherungsnummer, da der Wert des Preises dem IRS gemeldet werden muss.

Das Schlimme an diesem Betrug ist, dass Sie tatsächlich solche Informationen bereitstellen müssen, um einen Preis in einem legitimen Wettbewerb zu erhalten. Als Microsoft Windows 7 Launch Party-Host nahm ich automatisch an einem Wettbewerb teil, um einen Dell-Laptop zu gewinnen - und ich gewann. Als ich die E-Mail-Benachrichtigung erhielt, konnte man wetten, dass ich verdächtig war. Bevor ich etwas unternahm, habe ich es mit meinen Kontakten bei Microsoft überprüft. Selbst nachdem ich bestätigt hatte, dass der Hinweis echt war, lehnte ich es ab, meine persönlichen Daten per E-Mail zurückzusenden. Ich druckte das Formular aus und schickte es stattdessen per Post (registriert und zertifiziert).

Selbst wenn Sie wirklich an dem Wettbewerb teilgenommen haben, von dem Ihnen gesagt wird, dass Sie gewonnen haben, sollten Sie nicht nachlässig sein. Überprüfen Sie die Rechtmäßigkeit einer E-Mail-Benachrichtigung über die guten Nachrichten. Und ich empfehle, niemals Ihre Sozialversicherungsnummer oder andere vertrauliche Informationen in unverschlüsselter E-Mail zu senden. Bei einem legitimen Wettbewerb gibt es fast immer alternative Methoden, mit denen Sie Ihre Informationen einreichen können.


Schauen Sie sich 10 Dinge an ... den Newsletter

Erhalten Sie die wichtigsten Fakten zu einer Vielzahl von Technologien, Techniken, Strategien und Fähigkeiten mithilfe der übersichtlichen Listen, die im 10-Dinge-Newsletter von TechRepublic enthalten sind und jeden Freitag zugestellt werden. Melden Sie sich noch heute automatisch an.

© Copyright 2020 | mobilegn.com