Create your very own Auto Publish News/Blog Site and Earn Passive Income in Just 4 Easy Steps
„Sie haben eine Erbschaft gemacht. Um Ihnen das Geld überweisen zu können, benötige ich Ihre Bankverbindung.“
Der Absender der E-Mail sieht aus wie ein seriöses Unternehmen. Klingt zu schön, um wahr zu sein, oder? Das liegt daran, dass es höchstwahrscheinlich nicht wahr ist. Dies ist ein Phishing-Betrug in seiner einfachsten Form.
Als bewährte Methode empfiehlt es sich, verdächtige E-Mails, in denen vertrauliche Informationen abgefragt werden, wie etwa Kennwortzurücksetzungen oder Rechnungsdetails, doppelt zu überprüfen. Schließlich könnte es sich bei dieser harmlosen E-Mail um einen ausgeklügelten Phishing-Versuch oder einen Malware-Angriff von Cyberkriminellen handeln.
Auf einen Betrug hereinzufallen ist immer ein wenig demütigend. Aber wenn ein E-Mail-Vermarkter in einen Phishing-Versuch verwickelt wird, ist das besonders peinlich. Aber der Schaden für Ihr Ego ist nicht das einzige, was auf dem Spiel steht.
Sie könnten Opfer eines Phishing-Betrugs werden, aber es ist auch möglich, dass Betrüger Ihren Markennamen ausnutzen, um andere Personen zu betrügen. Sehen wir uns an, was Phishing-E-Mails sind, wie man sie erkennt und wie Sie Ihr Unternehmen vor Missbrauch durch Phishing-Betrug schützen können.
Was sind Phishing-Betrugsversuche?
Bei Phishing-Betrug versenden Cyberkriminelle gefälschte E-Mails und geben sich dabei als legitime Unternehmen oder E-Mail-Absender aus. Bei diesen Betrügereien versuchen die Opfer, vertrauliche Informationen wie Passwörter, Finanzinformationen oder Kreditkartendaten preiszugeben. Auf diese Weise schaden die Betrüger ihren Opfern und dem Ruf legitimer Marken.
Cyberkriminelle verwenden Phishing-Nachrichten, um:
- Erfahren Sie Ihre Anmeldedaten
- Stehlen Sie Ihr Geld und eröffnen Sie Bankkonten oder Kreditkarten unter Ihrem Namen
- Einkäufe machen
- Erhalten Sie Bargeldvorschüsse
- Begehen Sie Identitätsdiebstahl, indem Sie Ihre Sozialversicherungsnummer stehlen
- Verkaufen Sie Ihre Daten an Dritte, die diese für unerlaubte oder illegale Zwecke verwenden.
Es gibt bestimmte Arten von Phishing-Angriffen, wie Spear-Phishing (eine gezieltere Version des Phishings) und Spoofing. In diesem Artikel gehen wir darauf ein, wie sich E-Mail-Spoofing auf den Ruf Ihrer Marke auswirkt.
Warum ist Phishing so weit verbreitet?
Phishing ist für Betrüger ein so lukratives Geschäft, weil es die Grundinstinkte der Menschen anspricht, wie Selbstfürsorge und Überleben. Kurz gesagt: Phishing setzt auf Social Engineering, um Sicherheitsbedrohungen zu konstruieren, die Schwachstellen ausnutzen. Und bei rund 3,8 Milliarden E-Mail-Nutzern weltweit ist es keine Überraschung, dass Phisher E-Mails als leichtes Ziel betrachten. Für sie ist es nur ein Zahlenspiel. Je mehr Menschen sie zu betrügen versuchen, desto höher ist die Wahrscheinlichkeit, dass ihre Bemühungen belohnt werden.
Crane Hassold, Senior Director of Threat Research bei Agari und früherer Digitalverhaltensanalyst beim FBI, meint dazu:
„Was mich an Phishing fasziniert, ist, dass es einen sehr ursprünglichen Teil des menschlichen Verhaltens ausnutzt. Es dreht sich alles um Neugier, Vertrauen und Angst. Diese Eigenschaften sind in den Menschen fest veranlagt, daher besteht ein Großteil des Schutzes vor Phishing darin, sich selbst darauf zu konditionieren, nach Dingen Ausschau zu halten, die ein Warnsignal sein könnten.“
Crane Hassold, ehemaliger FBI-Analyst
Welche Arten von Phishing-Techniken gibt es?
Phishing klingt ziemlich weit verbreitet und ziemlich beängstigend, oder? Genau. Bevor wir uns damit befassen, wie Sie Ihre Marke vor Phishing-Versuchen schützen können, schauen wir uns einige gängige Arten von Phishing-E-Mails an:
Der Login-Betrug: Der Hacker fordert Sie auf, sich über einen unsicheren Link bei einem Konto anzumelden. Während dieses Vorgangs speichert der Betrüger Ihre Anmeldeinformationen, um Ihr echtes Konto zu hacken.
Der Betrug mit gefälschten Rechnungen: Diese Phishing-E-Mail versucht, Zugriff auf Ihr Bankkonto zu erhalten, indem sie Sie nach persönlichen Daten fragt. Der Betrüger kann diese Informationen verwenden, um Ihr Geld zu stehlen oder Bankkonten und Kreditkarten in Ihrem Namen zu eröffnen.
Der Google Docs-Betrug: Das ist ein bisschen knifflig. Der Betrüger gibt vor, Ihnen ein Dokument von einem Ihrer Kontakte zu senden. Sie werden aufgefordert, auf den Link zu klicken, um „das Google-Dokument zu öffnen“. Der Hacker nutzt diese Öffnung dann, um Malware auf Ihrem lokalen Gerät zu installieren oder vertrauliche Daten zu stehlen.
Der Ablaufdatum-Betrug: Dieser üble Betrug zielt darauf ab, Sie einzuschüchtern: Eines Ihrer Konten oder Abonnements läuft bald ab! Sie werden dann aufgefordert, Anmeldeinformationen oder Bankdaten anzugeben, die der Hacker missbrauchen wird.
Der Freund-oder-Regierungs-Betrug: Bei diesem Phishing-Versuch wird Ihr Vertrauen in Ihren Freund oder die Regierung ausgenutzt, um Sie dazu zu bringen, vertrauliche Informationen wie Ihre Sozialversicherungsnummer, Anmeldedaten oder Bankkontonummer preiszugeben. Sie werden möglicherweise auch aufgefordert, Geld an einen bedürftigen Freund zu senden oder für einen staatlichen Zweck zu spenden.
Wie kann Phishing dem Ruf meiner Marke schaden?
Zwar besteht die Möglichkeit, dass Sie oder ein Mitarbeiter Opfer eines Phishing-Betrugs werden, doch sind diese Angriffe für Ihr Unternehmen tatsächlich relevanter, da sich ein Betrüger als Ihr Unternehmen ausgeben könnte, um andere zu betrügen.
Diese Art von Phishing-Betrug wird Spoofing genannt und beinhaltet die Erstellung gefälschter E-Mails, die scheinbar von einem legitimen Unternehmen stammen, dem die Abonnenten vertrauen und das sie in ihrem Posteingang erwarten. Kurz gesagt: Betrüger geben sich als Sie aus und zielen darauf ab, Ihre Abonnenten auszunutzen. Sie können sich vorstellen, dass dies sowohl für Ihre Abonnenten als auch für Sie böse endet. Tatsächlich schädigen Phishing-Betrügereien sowohl den Ruf Ihrer Marke als auch führen zu einem Rückgang des E-Mail-Engagements. Dies ist genau der gegenteilige Effekt, den Sie mit Ihren E-Mail-Marketing-Bemühungen erzielen möchten!
Wie täuschen Betrüger Ihr Unternehmen vor?
Neben dem eigentlichen Inhalt der Phishing-Betrugsnachricht verwenden Betrüger den E-Mail-Header, um ihre Opfer zu verwirren. E-Mail-Header enthalten den Empfänger, den Absender und die Betreffzeile. Betrüger können Informationen im E-Mail-Header fälschen, damit es so aussieht, als wären Sie der Absender. Wenn Ihre Abonnenten mit Ihrer Marke vertraut sind, achten sie möglicherweise nicht besonders darauf, ob die E-Mail wirklich von Ihnen stammt oder nicht.
Diese gefälschten E-Mails enthalten dann bösartige Links zu einer falschen Webseite (in der Regel handelt es sich dabei um eine Phishing-Site, die auch Ihre visuelle Markenidentität nachahmt). Dort werden die Opfer aufgefordert, Kontoanmeldeinformationen oder vertrauliche Informationen wie Kreditkartennummern einzugeben.
Welche Tipps gibt es zur Phishing-Prävention?
Generell ist es gut, geeignete Cybersicherheitsmaßnahmen zu implementieren. Auch wenn Betrüger ziemlich raffiniert sind, gibt es einige Möglichkeiten, Ihren Abonnenten und ihren E-Mail-Dienstanbietern (ESPs) zu signalisieren, dass Sie ein legitimer Absender sind. Der beste Weg, dies zu tun, ist:
- Verwenden Sie passende Betreffzeilen, damit Ihre legitimen E-Mails nicht wie Cyberangriffe aussehen.
- Verwenden Sie geeignete E-Mail-Authentifizierungsprotokolle.
- Richten Sie die Domänenausrichtung ein.
Lassen Sie uns im Folgenden genauer darauf eingehen, was diese bedeuten.
Wie signalisiere ich meinem Abonnenten, dass meine E-Mail legitim ist?
Da Ihre Abonnenten auch ständig auf der Suche nach Phishing-E-Mails sind, ist es wichtig, dass Sie bewusst „Von“-Felder, einen eindeutigen Absendernamen, eine gut formulierte Betreffzeile und einen durchdachten Preheader-Text verwenden. Allein ein seriöses Erscheinungsbild kann viel dazu beitragen, nicht mit einem Phishing-Versuch verwechselt zu werden. Mit diesen einfachen Tricks können Sie das Interesse Ihrer Benutzer aufrechterhalten und den Ruf Ihrer Marke schützen.
Wie richte ich E-Mail-Authentifizierungsprotokolle ein?
Es ist auch wichtig, ESPs zu signalisieren, dass Sie derjenige sind, für den Sie sich ausgeben. Richtige E-Mail-Authentifizierungsprotokolle helfen ESPs, Sie als legitimen Absender zu identifizieren und Ihre E-Mail-Nachrichten an die Posteingänge Ihrer Abonnenten zuzustellen. Zum Einrichten von Authentifizierungsprotokollen sollten Sie Folgendes verwenden:
Sender Policy Framework (SPF): SPF verwendet einen DNS-Eintrag (Domain Name System), um festzustellen, ob eine E-Mail-Quelle für eine bestimmte Domäne gültig ist. SPF entscheidet auch, was mit den Nachrichten geschieht, die nicht von diesen Quellen stammen. Richten Sie Ihr SPF so ein, dass angegeben wird, welche IP-Adressen oder Hostnamen zum Senden von E-Mail-Nachrichten aus Ihrer Domäne berechtigt sind.
DomainKeys Identified Mail (DKIM): DKIM ist wie eine „digitale Signatur“ für jede Ihrer E-Mail-Nachrichten. Richten Sie Ihr DKIM ein, um zu authentifizieren, dass Ihre E-Mails tatsächlich von Ihnen stammen. Der E-Mail-Client Ihres Abonnenten, beispielsweise Google, Yahoo oder Microsoft Outlook, verwendet DKIM, um E-Mail-Empfänger zu identifizieren und vor Phishing, Spoofing und Fälschungen zu schützen.
Domänenbasierte Nachrichtenauthentifizierung, -berichterstattung und -konformität (DMARC): DMARC gibt Ihnen eine bessere Kontrolle über Ihre SPF- und DKIM-Einträge. DMARC verarbeitet auch Nachrichten, die nicht mit den SPF- und DKIM-Protokollen übereinstimmen, und gibt Ihnen Feedback dazu, warum diese Nachrichten fehlgeschlagen sind.
BIMI-Authentifizierung: Bei der BIMI-Authentifizierung handelt es sich um eine Authentifizierung für Abonnenten, bei der Ihren Lesern ein Logo angezeigt wird, das anzeigt, dass Ihre E-Mail sicher geöffnet werden kann. Es ist das E-Mail-Äquivalent des Schlosssymbols in Ihrer Adressleiste, das Ihnen mitteilt, welche Websites sicher besucht werden können. Gmail hat die BIMI-Unterstützung letztes Jahr angekündigt, und andere E-Mail-Clients werden nach dem Ende der Betatests nachziehen. Nach der Einführung könnte BIMI zur besten Verifizierungsmethode werden, mit der Abonnenten wissen, wer ihnen E-Mails schickt.
Wie richte ich die Domänenausrichtung ein?
Nachdem Sie E-Mail-Authentifizierungsprotokolle eingerichtet haben, können Sie die Domänenausrichtung implementieren, die sicherstellt, dass Ihre authentifizierte E-Mail-Domäne mit der Domäne im „Von“-Header übereinstimmt.
Grundsätzlich bedeutet die Domänenausrichtung, dass die E-Mail-Adresse, von der Sie Ihre E-Mails senden, mit Ihrer authentifizierten E-Mail-Domäne übereinstimmt. Das bedeutet, dass Ihre E-Mail-Adresse als „joan@somecoolcompany.com“ angezeigt wird, statt als „joan@somecoolcompany.com gesendet über emailonacid.com“.
TZu den Vorteilen der Ausrichtung Ihrer Domänen gehören:
- Ihre Absenderdomäne erscheint ESPs vertrauenswürdiger, was sich auf die Zustellbarkeit Ihrer E-Mails auswirken kann.
- Alle Ihre Hyperlinks und Tracking-Links werden mithilfe Ihrer eigenen Domäne und nicht mithilfe einer anderen, beispielsweise emailonacid.com, umgeleitet.
- Ihre „Von“-Adresse wird als Ihre eigene Domäne angezeigt und nicht als „Per E-Mail auf Acid gesendet“.
- Ihre Abonnenten sehen, dass die E-Mail tatsächlich von Ihrer Domain gesendet und nicht über einen Drittanbieter weitergeleitet wird. Dies erhöht das Markenvertrauen, was sich in Benutzerengagement und einem verbesserten Markenruf niederschlägt.
Einpacken
Phishing-Betrug ist für Opfer und Marken gleichermaßen furchtbar, doch mit den richtigen Präventivmaßnahmen können Sie eine angemessene E-Mail-Sicherheit implementieren und das Vertrauen Ihrer Abonnenten aufrechterhalten.
Bereit, loszulegen? Probieren Sie Email on Acid noch heute aus und testen Sie Ihre E-Mails mit unserem Campaign Precheck-Workflow, damit Sie nicht in Spam-Ordnern landen und Ihren E-Mail-ROI steigern.
Dieser Artikel wurde am 1. Juni 2022 aktualisiert. Er wurde erstmals im September 2019 veröffentlicht.
Verbessern Sie die Zustellbarkeit, um mehr Posteingänge zu erreichen!
Nichts ruiniert das ROI-Potenzial einer gelungenen E-Mail mehr als ein Besuch im Spam-Ordner. Führen Sie einen Spam-Test direkt in Ihrem Kampagnen-Precheck-Workflow durch, damit Ihre E-Mails in mehr Posteingängen landen und Ihren E-Mail-ROI steigern. Mit Sinch Email on Acid können Sie Ihre E-Mails mit 23 der beliebtesten Spamfilter und Ihre Domain mit den beliebtesten Blocklisten vergleichen, bevor Sie auf „Senden“ klicken. Melden Sie sich für eine kostenlose Testversion an und probieren Sie es noch heute aus.
Kostenlose Testversion starten
Autor: Das Email on Acid Team
Das Content-Team von Email on Acid besteht aus digitalen Vermarktern, Content-Erstellern und echten E-Mail-Freaks. Verbinden Sie sich mit uns auf LinkedIn, folgen Sie uns auf Facebook und twittern Sie unter @EmailonAcid auf Twitter für weitere interessante Sachen und tolle Gespräche zum Thema E-Mail-Marketing.
Create your very own Auto Publish News/Blog Site and Earn Passive Income in Just 4 Easy Steps
