Betrug beim technischen Support: So sind Sie sicher

Betrügereien im Bereich des technischen Supports werden immer häufiger, und es scheint, dass sie sich durchsetzen werden. Das Erschrecken der Menschen mit riesigen Rechnungen für wiederkehrende Zahlungen ist noch nicht ganz in das öffentliche Bewusstsein vorgedrungen, was bedeutet, dass die Benutzer nicht daran gewöhnt sind, gefälschte Rechnungen mit genügend Skepsis zu betrachten.

E-Mails sind der Hauptvektor für die häufigsten Angriffe, wie Phishing, Betrug und Malware. Während viele von ihnen von Sicherheitslösungen leicht abgefangen werden können, sind einige fortschrittlichere Schemata nicht von vornherein offensichtlich; sie enthalten möglicherweise keine gefährlichen Links oder problematischen Anhänge.

Von gefälschten Rechnungen bis hin zu betrügerischen Abo-Benachrichtigungen - E-Mail-Betrügereien werden immer ausgefeilter. Solche Betrügereien können schwer zu erkennen sein und zu finanziellen Verlusten oder zur Preisgabe persönlicher Daten führen.

Was sind Tech-Support-Betrügereien?

Gewöhnliche E-Mail-Betrügereien können als betrügerische Nachrichten definiert werden, die Cyberkriminelle verschicken, um Menschen dazu zu bringen, sensible Informationen wie Kreditkartennummern, Kontoinformationen oder persönliche Daten preiszugeben.

Tech-E-Mail-Betrug hingegen bezieht sich auf betrügerische E-Mails, die darauf abzielen, Empfänger zu täuschen, indem sie sich als seriöse Technologie- oder Dienstleistungsanbieter ausgeben. Der Unterschied besteht darin, dass diese E-Mails nicht immer versuchen, den Benutzer von Anfang an zu betrügen. Sie kommen in Form von gefälschten Rechnungen, Abonnementverlängerungen oder Zahlungsbestätigungen an, mit Anhängen als Beweis.

Das Ziel ist es, die Benutzer zu weiteren Interaktionen mit dem Angreifer zu bewegen, nicht nur zum Öffnen eines bösartigen Links. Die E-Mails enthalten in der Regel Anhänge, z. B. gefälschte Rechnungen im PDF-Format oder Bilddateien. Die Nachrichten erscheinen legitim und imitieren bekannte Unternehmen, Zahlungssysteme oder Dienstleistungen, ganz zu schweigen davon, dass sie mit bekannten Logos versehen sind.

E-Mail-Betrügereien können zu Identitätsdiebstahl, Finanzbetrug oder der Installation von Malware auf Ihrem Gerät führen. Es steht viel auf dem Spiel, und die Taktiken der Betrüger entwickeln sich ständig weiter.

Übliche Taktiken bei E-Mail-Betrug

Betrüger wenden psychologische Tricks an, die auch als Social Engineering bezeichnet werden, um Menschen zum Handeln zu verleiten, bevor sie nachdenken. Eine der häufigsten Methoden ist die Verwendung unbekannter oder verdächtiger E-Mail-Adressen, die auf den ersten Blick legitim erscheinen, aber bei genauerem Hinsehen keinen Bezug zu einem bekannten Unternehmen haben.

Eine weitere gängige Taktik besteht darin, ein Gefühl der Dringlichkeit zu erzeugen. In den E-Mails heißt es oft Dinge wie: „Sie haben 24 Stunden Zeit, um diese Transaktion zu stornieren“ oder ‚Ihr Konto wird deaktiviert, wenn Sie nichts unternehmen‘. Durch diese Panikmache werden die Empfänger unter Druck gesetzt, auf einen Link zu klicken oder zu reagieren, ohne zu prüfen, ob die E-Mail authentisch ist oder nicht.

Eine weitere Taktik ist das Versenden gefälschter Zahlungsbestätigungen. E-Mails mit Formulierungen wie „Vielen Dank für Ihre Zahlung von 745,44 $“ sollen die Empfänger in Panik versetzen. Wenn sie Hunderte von Dollar für eine einzige Transaktion sehen, könnten sie schnell reagieren, weil sie glauben, dass irgendwo ein Fehler gemacht wurde. Die Betrüger setzen auf die Überraschung einer unerwarteten Zahlung, um die Empfänger dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen.

In diesem Fall wird das Ziel über eine beträchtliche Zahlung informiert, die bereits erfolgt ist, aber wir können auch sehen, dass die Produktbeschreibung eine seltsame Zahl enthält (0.0120155977 BTC). Das ist derselbe Betrag in Dollar, aber in Bitcoin. Wahrscheinlich hofft der Angreifer, dass er damit auch einige Krypto-Enthusiasten anlocken kann.

Nicht übereinstimmende E-Mail-Adressen sind ein weiteres rotes Tuch. In vielen Fällen gibt der Anzeigename der E-Mail vor, von einem seriösen Unternehmen zu stammen, aber die tatsächliche E-Mail-Adresse erzählt eine andere Geschichte. Die doppelte Überprüfung der Absender-E-Mails ist eine praktische Taktik, die überall angewendet werden kann, nicht nur im Falle dieser Betrugsfälle.

Verständnis von E-Mail-Betrugsanhängen

Betrüger fügen ihrem E-Mail-Betrug häufig Anhänge bei, die in der Regel als legitime Dokumente wie Rechnungen, Quittungen oder Abonnementzusammenfassungen getarnt sind.

Es kommt immer häufiger vor, dass Betrüger Anhänge als angebliche Quittungen oder Zahlungsbestätigungen verschicken. Auch wenn diese Dateien aus Sicht der Malware nicht gefährlich sind, dienen sie oft dazu, das potenzielle Opfer davon zu überzeugen, dass die E-Mail echt ist, und ermutigen zu weiteren Interaktionen mit dem Betrüger.

Eine weitere gängige Taktik ist die Verwendung von gefälschten Anmeldebestätigungen. Der unten gezeigte Anhang sieht zum Beispiel aus wie eine legitime Rechnung eines bekannten Unternehmens. Den Empfängern wird vorgegaukelt, dass ihnen eine Dienstleistung in Rechnung gestellt wurde, die sie nicht bestellt haben. In der betrügerischen E-Mail werden sie aufgefordert, sich mit einer gefälschten Support-Hotline in Verbindung zu setzen, wo sie möglicherweise aufgefordert werden, persönliche oder finanzielle Daten anzugeben.

Selbst wenn die Anhänge als einfache Bilddateien erscheinen, können sie gefährliche Skripte enthalten, die ohne Ihr Wissen Malware installieren. Sobald die Malware installiert ist, können die Betrüger Ihre persönlichen Daten stehlen, Ihre Aktivitäten verfolgen oder Sie von Ihrem Gerät ausschließen.

So erkennen Sie eine betrügerische E-Mail

Es kann schwierig sein, eine betrügerische E-Mail zu erkennen, aber es gibt einige Anzeichen, auf die Sie achten sollten:

Überprüfen Sie die E-Mail-Adresse des Absenders: Betrugs-E-Mails kommen oft von Adressen, die nicht mit der angeblichen Identität des Absenders übereinstimmen. Domänennamen sehen zwar legitim aus, gehören aber nicht zu einem bekannten Unternehmen.
Achten Sie auf mangelhafte Grammatik und Formatierung: Seriöse Unternehmen halten hohe Kommunikationsstandards ein. Wenn die E-Mail grammatikalische Fehler, ungünstige Formulierungen oder eine seltsame Formatierung enthält, kann es sich um Betrug handeln.
Bewegen Sie den Mauszeiger über Links: Bevor Sie auf einen Link in einer E-Mail klicken, fahren Sie mit der Maus über den Link, um die tatsächliche URL zu sehen. Wenn die URL verdächtig aussieht oder nicht mit der offiziellen Website des angeblichen Unternehmens übereinstimmt, klicken Sie nicht darauf.
Seien Sie bei Anhängen vorsichtig: Unerwartete Anhänge, insbesondere solche, die als Rechnungen oder Quittungen gekennzeichnet sind, sind in betrügerischen E-Mails häufig zu finden.
Zu-gute-um-wahr zu sein Angebote: E-Mails, in denen Ihnen unerwartete Gewinne, Rückerstattungen oder andere finanzielle Vorteile angeboten werden, sind in der Regel Betrug. Seriöse Unternehmen kontaktieren ihre Kunden nur selten über solche Angebote per E-Mail.
Verwenden Sie Scamio, unser kostenloses Online-Tool zur Überprüfung von Betrugsversuchen. Wenn Sie den Verdacht haben, dass jemand versucht, Sie zu betrügen, überprüfen Sie dies mit Scamio, unserem KI-gestützten Tool zur Erkennung von Betrug. Senden Sie alle Texte, Nachrichten, Links, QR-Codes oder Bilder an Scamio, das sie analysiert, um festzustellen, ob sie Teil eines Betrugs sind. Scamio ist kostenlos und über Facebook Messenger, WhatsApp und Ihren Webbrowser verfügbar.

Sicherheitsmaßnahmen, um sich selbst zu schützen

Um sich vor E-Mail-Betrug zu schützen, ist es wichtig, dass Sie gute Sicherheitsgewohnheiten einführen:

Aktivieren Sie die Zwei-Faktoren-Authentifizierung (2FA): Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr E-Mail-Konto. Selbst wenn Hacker Zugang zu Ihrem Passwort erhalten, wird ihnen der Zugriff auf Ihr Konto ohne einen zweiten Verifizierungsschritt verwehrt.
Installieren Sie leistungsfähige Sicherheitslösungen wie Bitdefender Ultimate Security: Eine zuverlässige Sicherheitslösung hilft Ihnen, E-Mail-Anhänge auf bösartige Inhalte zu scannen und bietet neben vielen anderen Funktionen Echtzeitschutz durch das Blockieren schädlicher URLs.
Bleiben Sie auf dem Laufenden: Wissen ist Ihre beste Verteidigung. Halten Sie sich über die neuesten Phishing-Techniken und Betrugstaktiken auf dem Laufenden, damit Sie nicht auf neue Tricks hereinfallen. Gefälschte Rechnungen sind ein gutes Beispiel für eine neue Art von Betrug, vor der man sich in Acht nehmen sollte.
Seien Sie skeptisch bei unerwarteten E-Mails: Überprüfen Sie immer E-Mails, die zu sofortigem Handeln auffordern, auch wenn sie von einer seriösen Quelle zu stammen scheinen. Wenden Sie sich direkt an das Unternehmen über dessen offizielle Website, um die Echtheit der E-Mail zu bestätigen.

Schlussfolgerung

E-Mail-Betrügereien des technischen Supports stellen eine erhebliche Bedrohung dar, vor allem weil sie noch relativ neu sind und die Menschen die Gefahr nicht immer erkennen. Sie können sich davor schützen, ein Opfer zu werden, indem Sie wachsam bleiben und proaktive Sicherheitsmaßnahmen ergreifen. Ob Sie nun die E-Mail-Adresse des Absenders überprüfen, verdächtige Links überfliegen oder unerwartete Anhänge meiden - jeder Schritt, den Sie unternehmen, verringert das Risiko, Opfer eines Betrugs zu werden.