Was ist E-Mail-Betrug?

E-Mail-Betrug ist eine Art von Betrug, bei dem die Opfer per E-Mail dazu verleitet werden, persönliche Daten preiszugeben oder Geld auf betrügerische Konten zu überweisen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Definieren Sie E-Mail-Betrug
  • Verstehen Sie, wie E-Mail-Betrug funktioniert
  • Lernen Sie, wie Sie E-Mail-Betrug erkennen und verhindern können

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist E-Mail-Betrug?

E-Mail-Betrug bezieht sich auf eine Vielzahl von Betrügereien und bösartigen Aktivitäten, die über E-Maildurchgeführt werden. Diese Angriffe reichen von einfachen Vorschussbetrügereien, die auf ahnungslose Privatpersonen abzielen, bis hin zu ausgeklügelten business email compromise (BEC) Angriffen, die darauf abzielen, große Buchhaltungsabteilungen zur Zahlung betrügerischer Rechnungen zu verleiten. E-Mail-Betrüger verwenden häufig Social-Engineering Taktiken, wie z. B. sich als vertrauenswürdige Autoritätsperson auszugeben oder eine dringende oder emotionsgeladene Sprache zu verwenden, um ihre Opfer zu manipulieren, damit sie Maßnahmen ergreifen, die für sie selbst oder ihr Unternehmen nachteilig sind.

Was ist ein Beispiel für E-Mail-Betrug?

Es gibt viele Beispiele für E-Mail-Betrug, aber eines der berüchtigtsten Beispiele ist der Vorschussbetrug oder die E-Mail "Foreign Prince". Bei dieser Betrugsmasche verspricht eine Person, die sich als reicher Prinz ausgibt, gegen eine kleine Vorauszahlung oder Überweisungsgebühr eine große Geldsumme auf das Konto des Opfers zu überweisen. Sobald die Zahlung erfolgt ist, kommt das versprochene Geld nie an.

Diese Masche gibt es schon seit Jahrhunderten. Ihr Ursprung geht auf die späten 1800er Jahre zurück, als sie als Spanische-Gefangenen-Masche bekannt war. In dieser Version kontaktierte ein Betrüger die Opfer und gab vor, einem reichen spanischen Gefangenen zur Flucht zu verhelfen, und versprach eine Belohnung im Gegenzug für die Bestechung eines Wachmanns.

Der Betrug hat sich weiterentwickelt und wird sich auch weiterhin weiterentwickeln, aber sein Grundprinzip bleibt bestehen: etwas für nichts zu versprechen und dabei die Schwächen der Menschen auszunutzen.

Was ist der Zweck von E-Mail-Betrug?

E-Mail-Betrug ist eine gefährliche Praxis, die im heutigen digitalen Zeitalter immer häufiger vorkommt. Das Hauptziel der Angreifer ist in der Regel der Diebstahl von Geld oder persönlichen Daten - oder beides. Sie nutzen eine Vielzahl von Taktiken, wie Phishing E-Mails und Betrügereien, um die Opfer dazu zu bringen, sensible Informationen preiszugeben oder Geld auf betrügerische Konten zu überweisen. Die Auswirkungen von E-Mail-Betrug können erheblich sein und reichen von finanziellen Verlusten bis hin zu Identitätsdiebstahl und Rufschädigung.

Wie erkennen Sie E-Mail-Betrug?

E-Mail-Betrug kann schwer zu erkennen sein, aber häufige Anzeichen können sein:

  • Die Nachricht hat die E-Mail-Authentifizierungsprüfung nicht bestanden. Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM)und Domain-based Message Authentication Reporting and Conformance (DMARC) können zur Authentifizierung des Ursprungs einer E-Mail verwendet werden. Wenn eine E-Mail eine dieser Prüfungen nicht besteht, ist sie möglicherweise betrügerisch.
  • Erstellte Dringlichkeit oder Frist. Ein weiteres Anzeichen, auf das man achten sollte, ist eine dringende oder drohende Sprache, z. B. das Beharren darauf, dass das Opfer sofort etwas unternehmen muss, um negative Folgen zu vermeiden. Angreifer nutzen oft Angsttaktiken, um ihre Opfer dazu zu bringen, schnell und unüberlegt zu handeln.
  • Irrtümer, Irrtümer, Irrtümer. Der Text der E-Mail ist voller Fehler, z. B. schlechte Grammatik, Rechtschreibfehler und falscher Satzbau.

Obwohl es sich hierbei um gängige Anzeichen für einen E-Mail-Betrug handelt, sind die Angreifer im Laufe der Zeit immer raffinierter geworden und haben gelernt, überzeugende E-Mails zu verfassen, die nur schwer zu erkennen sind; insbesondere die zunehmende Verfügbarkeit leistungsfähiger Chatbots mit maschinellem Lernen hat es den Angreifern ermöglicht, fehlerfreie E-Mail-Texte mit einer höheren Rate als früher zu erstellen.

Wie können Unternehmen E-Mail-Betrug verhindern?

E-Mail-Betrug wird es immer geben, und er lässt sich auch durch Sensibilisierungsprogramme nicht vollständig beseitigen. Es gibt jedoch einige bewährte Verfahren und E-Mail-Sicherheit Techniken, die dazu beitragen können, die Wahrscheinlichkeit eines erfolgreichen E-Mail-Betrugsangriffs zu verringern.

  • Prüfen Sie E-Mails auf verdächtige Anzeichen. Dazu gehört, dass man sich die Kopfzeilen von E-Mails, die Namen der Absender oder die E-Mail-Adressen genau ansieht. Außerdem kann der Text der E-Mail Anhänge oder Links enthalten, die zu Malware oder anderen bösartigen Links führen können. Generell sollten Sie beim Öffnen von E-Mails immer vorsichtig sein, auch wenn sie legitim erscheinen.
  • Geben Sie keine persönlichen Informationen per E-Mail weiter. Zu den persönlichen Daten gehören Sozialversicherungsnummern, Bankkontodaten und Passwörter.
  • Spam blockieren. Viele E-Mail-Anbieter verfügen über integrierte Spam-Filter, aber Filterdienste von Drittanbietern können einen zusätzlichen oder umfassenderen Schutz bieten. Andere Techniken zur Abwehr von Spam sind das Abbestellen von Mailinglisten oder Newslettern und die Geheimhaltung von E-Mail-Adressen.
  • E-Mail-Sicherheitsprotokolle integrieren. Tools zur Authentifizierung von E-Mails wie SPF, DKIM und DMARC können helfen, die Quelle einer E-Mail zu verifizieren. Domaininhaber können diese konfigurieren, um es Angreifern zu erschweren, sich bei einem Domain-Spoofing-Angriff als ihre Domains auszugeben.
  • Verwenden Sie einen Browser-Isolationsdienst. Browser-Isolierung Technologien isolieren und führen Browser-Inhalte außerhalb lokaler Geräte aus und schützen Unternehmen so vor bösartigen Skripten und gefährlichen Downloads.
  • Filtern Sie den Datenverkehr mit einem sicheren Web-Gateway. Ein Secure Web Gateway (SWG) kann konfiguriert werden, um zu verhindern, dass Benutzer Dateien herunterladen oder sensible Daten freigeben. SWG prüft Daten und Datenverkehr auf bekannte Malware und blockiert dann E-Mails gemäß einer vordefinierten Reihe von Sicherheitsrichtlinien.
  • Erkennen Sie E-Mail-Betrugskampagnen im Voraus. Einige E-Mail-Sicherheitsanbieter können E-Mail-Betrug erkennen und verhindern. Sie durchsuchen proaktiv das Internet nach Angriffsinfrastrukturen und -kampagnen, decken E-Mail-Betrugsversuche auf und bieten Einblicke in kompromittierte Konten und Domains. Erfahren Sie mehr darüber, wie Sie E-Mail-Betrug mit der E-Mail-Sicherheit von Cloudflare verhindern können.