Microsoft Security durchsuchen
Microsoft.com durchsuchen

Phishing-Betrug, der auf Aktivitäten, Interessen und Ereignisse abzielt

Phishing-Betrug, der auf Aktivitäten, Interessen und Ereignisse abzielt

Bei jedem aktuellen Ereignis, beispielsweise einer Naturkatastrophe, einer Wahl oder einer signifikanten Veränderung des Weltfinanzsystems, kommen neue Phishing-Versuche auf.

Betrügerische E-Karten

E-Karten werden genauso wie Websites im Internet erstellt. Wenn Sie eine E-Karte senden, erhält der Empfänger einen Link zu einer Online-Grußkarte, die Sie erstellt haben.

Das bedeutet, dass es sich bei einer E-Karte, die Sie erhalten, tatsächlich um einen Phishing-Versuch, Spam. oder Spyware sowie einen Computervirus handeln kann..

So vermeiden Sie betrügerische E-Karten

  • Identifizieren Sie den Absender der E-Karte. Wenn Sie den Absender nicht kennen, vertrauen Sie der Karte nicht. Legitime Unternehmen bieten offensichtliche Methoden, mit denen Sie erkennen können, dass es sich nicht um eine betrügerische E-Mail handelt.

    Beispielsweise wird in MSN Greetingsder Absender „E-Karte von MSN Greetings“ immer als der Anzeigename und „ecards@msn.americangreetings.com“ als die E-Mail-Adresse angezeigt.

    Überprüfen Sie den Namen und die E-Mail-Adresse des Absenders.

  • Falls Zweifel an der Legitimität vorhanden sind, verwenden Sie eine andere Anzeigemethode. Klicken Sie nicht auf Links, falls Sie bzgl. des Absenders oder der Absicht der E-Mail Zweifel hegen.

    Wenn Sie beispielsweise MSN Greetings verwenden, können Sie Ihre Grußkarte auf der MSN Greetings-Website anzeigen. Geben Sie „msn.americangreetings.com“ in Ihren Webbrowser ein und klicken Sie auf den Link „ecard pickup“ in der oberen rechten Ecke.

  • Laden oder klicken Sie nie auf etwas von einer unbekannten Quelle.

  • Seien Sie vorsichtig mit E-Mail-Nachrichten oder Dateianlagen von einem unbekannten Absender, oder wenn diese verdächtig erscheinen.

  • Überprüfen Sie die Webadresse eines Links, bevor Sie darauf klicken. Wenn ein Link keine Adresse enthält, zeigen Sie mit der Maus auf den Link, ohne darauf zu klicken, um die Adresse zu sehen. (Die Adresse sollte in der unteren Leiste des Webbrowsers angezeigt werden.)

  • Stimmen Sie einer Benutzervereinbarung nicht zu, ohne diese zu lesen. Möglicherweise stimmen Sie ungewollt zu, Spyware oder andere Schadsoftware zu installieren.

  • Verwenden Sie bekannte Grußkarten-Websites wie MSN Greetings oder American Greetings zum Senden von E-Karten.

Online-Stellenangebot-Betrug

Phishing-Versuche erfolgen auch über gefälschte Stellenangebote, die Arbeitssuchende verleiten, persönliche Informationen zu senden. Cyberkriminelle veröffentlichen Anzeigen auf legitimen Job-Websites und verwenden oft vertraute Firmenlogos, Redewendungen und Links zu gefälschten Websites, die wie die Websites dieser Unternehmen aussehen.

Diese Websites verlangen möglicherweise auch eine Gebühr für Services, die nie geleistet werden. Typischerweise werden die Websites nach einigen Tagen außer Betrieb gesetzt und die Diebe verschwinden.

Bewährte Vorgehensweisen für Arbeitssuchende

  • Geben Sie keine nicht die Arbeit betreffenden persönlichen Informationen, beispielsweise Ihre Sozialversicherungsnummer, Kreditkartennummern, Ihr Geburtsdatum, Ihre Adresse und Ihren Familienstand, über E-Mail, telefonisch, in einem Fax oder in Ihrem Lebenslauf preis.

  • Listen Sie Ihren Lebenslauf nur auf Job-Websites, die ausschließlich verifizierte Personalchefs zulassen und eine Datenschutzerklärung haben.

  • Überprüfen Sie einen potenziellen Arbeitgeber, einen Personalchef oder eine Personalagentur über eine weitere Quelle, beispielsweise die Handelskammer oder ein Telefonbuch. Kontaktieren Sie den Arbeitgeber direkt, oder noch besser, besuchen Sie die Person während der normalen Geschäftszeiten im Unternehmen.

  • Wenn ein potenzieller Arbeitgeber eine Hintergrundsüberprüfung anfordert, stimmen Sie dieser nur zu, nachdem Sie das Unternehmen während der normalen Geschäftszeiten besucht haben.

  • Nehmen Sie sich in Acht vor Personen, die eine Vorauszahlung verlangen, um eine Stelle für Sie zu suchen. Zahlen Sie niemals für exklusive Jobangebote oder eine Stelle.

  • Wenn Sie für einen Personalservice bezahlen, geben Sie keine Kreditkarten- oder Bankinformation weiter und nehmen Sie nicht an finanziellen Transaktionen teil, außer diese finden persönlich vor Ort, mit einem Personalvermittler oder in der Agentur statt.

  • Überprüfen Sie die Kontaktinformationen in Stellenanzeigen oder E-Mail-Nachrichten und achten Sie auf Rechtschreibfehler, E-Mail-Adressen, die den Namen des Unternehmens nicht enthalten, sowie auf Unterschiede in der Vorwahl und der Postleitzahl.

  • Erstellen Sie eine webbasierte E-Mail-Adresse und ein Konto für die gesamte nicht persönliche Kommunikation.

Spendenbetrug

Naturkatastrophen, politische Kampagnen und globale Gesundheitsfragen sind oft die Grundlage von Spendenbetrug. In den letzten Jahren haben Cyberkriminelle beispielsweise Erdbeben und Tsunamis genutzt, um illegitime Wohltätigkeitsorganisationen zu gründen, die angeblich den Überlebenden Katastrophenhilfe zukommen lassen.

Die meisten dieser Betrugsversuche beginnen mit einer E-Mail-Nachricht oder einem Post in einem Online-Forum, in denen im Namen von bekannten legitimen Wohltätigkeitsorganisationen um Spenden erbittet wird. Wenn Sie auf einen Link klicken, gelangen Sie zu einer gefälschten Website, die Sie verleiten soll, Ihre persönlichen Informationen preiszugeben.

So vermeiden Sie Spendenbetrug

  • Seien Sie auf der Hut, wenn Sie eine unerwünschte E-Mail-Nachricht von einer Wohltätigkeitsorganisation erhalten, die um Geld bittet. Öffnen Sie keine Anlagen und klicken Sie nicht auf Links. Geben Sie die Webadresse der Wohltätigkeitsorganisation in die Adressleiste Ihres Browsers ein und stellen Sie sicher, dass die E-Mail legitim ist, bevor Sie Geld spenden.

  • Überprüfen Sie die Buchstabierung der Website auf der Website der Organisation, bevor Sie die Webseiten besuchen. Gefälschte Websites verwenden oft absichtlich einfach zu übersehende Schreibfehler, um Benutzer zu täuschen.

  • Suchen Sie auf der Website, auf der Sie Ihre Kreditkarteninformationen oder andere persönliche Informationen eingeben, nach einem „s“ nach dem http in der Webadresse. Die Adresse sollte https:// enthalten. (Die Verschlüsselung ist eine Sicherheitsmaßnahme, die Daten bei der Übertragung im Internet chiffriert.)

  • Überprüfen Sie, ob sich in der Adressleiste oder in der unteren rechten Fensterecke ein kleines Vorhängeschloss-Symbol befindet.

  • Wenn Sie Internet Explorer verwenden, erkennen Sie die Vertrauenswürdigkeit einer Website unter anderem daran, dass die Adressleiste grün ist, „https“ anzeigt wird und das Symbol eines geschlossenen Vorhängeschlosses angezeigt wird.

  • Stärken Sie die Abwehrkraft Ihres Computers, indem Sie immer eine Firewall, Antiviren- und AntiSpyware-Software verwenden sowie Updates für Ihre Software herunterladen und installieren. Nutzen Sie automatische Updates, damit Sie die Updates nicht manuell installieren müssen.

  • Verwenden Sie einen Browserfilter, der Sie vor verdächtigen Websites warnt, beispielsweise den SmartScreen-Filter in Internet Explorer 8 und den Phishing-Filter in Internet Explorer 7.