How to detect dangerous emails

Bei der klassischen Briefpost ist so manches dabei, was man lieber nicht bekommen würde. Allerdings ist das Risiko im Allgemeinen gering, dass einem der Brief beim Öffnen um die Ohren fliegt oder man dem Absender versehentlich Zugang zu seinem Bankkonto gewährt. Bei E-Mails sieht die Sache leider anders aus…

What types of threats are there?

Phishing e-mails

In the case of phishing emails, criminals attempt to access your online accounts or your credit card information under a pretext. Here, the fraudsters pretend eg as your bank, your e-mail provider or as an online shop. Phishing emails are usually professionally designed and indistinguishable from a genuine email from your bank or counterparty.
In der Regel fordern Phishing-Mails dazu auf, sofortige Maßnahmen zu ergreifen, um Konsequenzen wie Kontosperren oder hohe Mahngebühren zu vermeiden oder um ein Dokument, Fax oder eine Voicemail zu empfangen oder zu unterschreiben.
Sie sollen sich dazu auf einer verlinkten Webseite mit Ihren Zugangsdaten anmelden. Diese Internet-Seite gehört natürlich nicht zum angeblichen Absender, sondern ist eine oft gut gemachte Fälschung, die von den Betrügern betrieben wird. Die so erbeuteten Zugangsdaten werden genutzt, um auf Ihre Kosten einzukaufen oder in Ihren Zugang zu missbrauchen, um weitere Taten zu begehen. Außerdem existiert ein gut organisierter Handel mit gestohlenen Daten, die dann von anderen Kriminellen gekauft und genutzt werden.

Malware

Bei Malware-E-Mails versuchen die Täter Ihren Computer oder Ihr ganzes Netzwerk mit Schadsoftware zu infizieren. Diese Programme ermöglichen es dem Angreifer beispielsweise Zugriff auf Ihren Computer zu erlangen, Daten auszuspähen oder die Rechenleistung und Ihren Internetzugang einem sogenannten Bot-Netz hinzuzufügen, um hiermit weitere Taten zu verüben. Eine weitere Bedrohung, die in letzter Zeit immer häufiger auftritt sind sogenannte Ransomware attacks, Here, your system is encrypted by the malicious software and then extorted from you to pay a ransom for the decryption code.

spam

Spam-Mails sind seltener direkt bedrohlich, sondern eher lästig. Spam bezeichnet unerwünscht zugestellte Werbe-E-Mails. Oft werden Fälschungen von Markenartikeln oder Medikamenten angeboten. Spätestens beim Kauf dieser Medikamente besteht aber Gefahr für Leib und Leben.

SCam

SCAM ist ein Sammelbegriff für diverse Betrugsformen. Hier sind einige von vielen Varianten:

CEO-Betrug:
Betrüger geben sich als Vorgesetzte aus und bitten Angestellte, dringend Geld zu überweisen, selbstverständlich auf die Konten der Betrüger oder deren Strohmänner.
Wohltätigkeitsbetrug:
Betrüger nutzen angeblich gemeinnützige Zwecke, um Geld für sich selbst zu sammeln.
Gewinnspielbetrug:
Opfer erhalten gefälschte Gewinnbenachrichtigungen und werden zur Zahlung von Gebühren oder Steuern aufgefordert, um ihren „Gewinn“ zu erhalten.
Strohmann-Betrug:
Ahnungslose Personen werden als Strohmänner missbraucht, um illegal Geld oder Vermögenswerte zu transferieren, um damit die Identität der wahren Täter zu verschleiern.

How do you recognize dangerous emails?

The sender:

Often dubious mails come from senders like Safety @ IhreBank.XXXYYY.com
Here, the part "security @ your bank" pretend that it is a real mail from your bank. The actual sender is XXXYYY.com. Also the sender Safety@478-IhreBank.de has probably been set up specifically for fraud.
The e-mail with the sender - Your bank <Susi1989@####.de> - probably comes from a hijacked, private account but certainly not from your bank.

The salutation:

Um den Aufwand gering zu halten, benutzen die Betrüger häufig allgemeine Anreden wie „Dear customer,"Or"Dear Sir or Madam,„.

The content:

The senders of criminal mails usually try to mislead you into hasty actions. It is either a threat to avert or a unique opportunity. Be especially vigilant here.

E-mails that ask you to help someone unknown in financial transactions should also be discarded.

Cyberkriminelle sind äußerst erfinderisch, wenn es darum geht, neue Methoden zu finden. So werden Benutzer beispielsweise dazu aufgefordert, QR-Codes zu scannen, um die Sicherheitsmaßnahmen auf ihrem PC zu umgehen.
Seien sie skeptisch, wenn Sie aufgefordert werden, Dinge zu tun, die nicht Ihrem gewohnten Arbeitsablauf entsprechen.

The plausibility:

If you receive alleged e-mails from a bank where you do not have an account, the fake is quickly detected. But even details, such as a wrong customer number can be a hint. Even if contact is unexpected, caution is advised.

The language:

Manche unseriösen Mails fallen schon durch holprige Formulierung oder mangelhafte Rechtschreibung auf.

Activities

  • Viele unseriöse Mails können Sie anhand oben genannter Merkmale recognize and delete.
  • Wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie den Absender auf einem anderen, Ihnen bekannten Weg (z.B. telefonisch), um zu prüfen, ob die Nachricht tatsächlich von ihm stammt. Folgen Sie niemals einem Link in der verdächtigen E-Mail und öffnen Sie keine Anhänge. Verwenden Sie auch hier keinesfalls ungeprüft Telefonnummern aus der E-Mail.
  • Make sure yours operating system and your Antivirus software currently are. Otherwise, security vulnerabilities could be the result. Such gaps are used selectively by attackers and favor the success of an attack.
  • For customer inquiries, applications or similar mails from unknown senders are the norm. Since the threat is particularly high, it makes sense, these mails in a so-called sandbox to sift. These are, for example, virtual PCs that can be restored in a matter of seconds at the touch of a button and that have no access to your real data and computers. Setting up such an environment is neither costly nor time-consuming, but provides true protection against malicious software.

This text makes no claim to completeness and does not represent a substitute for individual advice. Please also note ours Legal Disclaimer.

Do You Have Questions? We will call you back: