Wie kommen Phishing-Betrüger an Ihre E-Mail-Adresse?

Phishing-Betrügereien sind gängige Cyberangriffe, die Unternehmen bedrohen. Cyber-Akteure nutzen diese Technik, um Opfer dazu zu verleiten, sensible Informationen wie Bankkonten, Kreditkartennummern und Passwörter preiszugeben. Da stellt sich natürlich die Frage, was zu tun ist, wenn ein Betrüger Ihre E-Mail-Adresse hat.

In den meisten Fällen wenden sich Phisher per E-Mail an ihre Opfer und geben sich als seriöse Unternehmen aus. Sie könnten zum Beispiel eine E-Mail von Ihrem Dienstanbieter erhalten, in der Sie aufgefordert werden, Ihr Abonnement zu verlängern, indem Sie Ihre Kartendaten eingeben.

Wenn Sie das tun, geraten Ihre Bankdaten in die falschen Hände, und Sie verlieren Geld. Manchmal sogar noch schlimmer – den Zugang zu Ihrem Konto.

Aber “wie kommen Spammer an meine E-Mail-Adresse” oder “warum bekomme ich Texte von zufälligen E-Mail-Adressen?” Das sind Fragen, die Ihnen in den Sinn kommen werden.

Lesen Sie weiter, um mehr über die Quellen und Methoden zu erfahren, mit denen E-MAil-Adressen gesammelt werden. Am Ende dieses Artikels erfahren Sie außerdem, wie Sie sich dagegen schützen können.

Beschaffung von E-Mail-Adressen

Phishing-Betrüger verwenden verschiedene Methoden, um an die E-Mail-Adressen ihrer Opfer zu gelangen. Hier sind einige beliebte Techniken und Tricks.

Vom Dark Web oder von Datenanbietern gekaufte Listen

Das Dark Web ist der Teil des World Wide Web, der von Suchmaschinen wie Google nicht indiziert wird. Sie können nur mit speziellen Browsern darauf zugreifen. Die Inhalte sind über kommerzielle Browser nicht offen zugänglich und erfordern fortgeschrittene Computerkenntnisse, um darauf zuzugreifen. Daher ist es ein Nährboden für cyberkriminelle Aktivitäten, einschließlich des Kaufs und Verkaufs von E-Mail-Adressen und anderen vertraulichen Daten.

Eine von Dr. Mike McGuire durchgeführte Studie aus dem Jahr 2019 berichtet, dass 60 % der Dark-Web-Angebote Unternehmen potenziell Schaden zufügen könnten. Am 6. April 2020 verzeichnete email.it, ein in Russland ansässiger E-Mail-Dienstleister, 600.000 Nutzerdaten, die angeblich im Dark Web verkauft wurden.

Hacker können im Dark Web alles kaufen, einschließlich gestohlener Kreditkarten, Anmeldedaten, E-Mail-Adressen, Benutzernamen, Passwörter und sogar geknackte Netflix-Konten.

Eine weitere Methode, die Bedrohungsakteure anwenden, ist der Kauf von Anmeldelisten von Datenanbietern wie ZoomInfo, Visitor Queue, InfoDepots oder Callbox.

Sobald sie im Besitz der Daten sind, können sie diese für Brute-Force- oder Social-Engineering-Angriffe, Credential Stuffing und in der Folge für die Übernahme von Konten verwenden.

Offen verfügbare E-Mail-Adressen in sozialen Medien

Soziale Medien sind ein öffentlicher Raum und ein mächtiges Instrument, das Betrüger einsetzen, um E-Mail-Adressen zu finden. Heutzutage stellen mehr als 90 % der Menschen Informationen über ihr berufliches und privates Leben online.

Auf den meisten Social-Media-Plattformen geben die Menschen gerne alle Informationen an und vergessen sie dann. Das macht es Betrügern ziemlich einfach, E-Mail-Adressen zu sammeln. Social-Media-Nutzer sollten bedenken, dass alles, was sie in ihrem Social-Media-Profil veröffentlichen, offengelegt wird – selbst wenn sie die Datenschutzeinstellungen kontrollieren.

Schockierenderweise haben Angreifer nicht nur Zugriff auf Ihre E-Mail-Adresse. Sie haben auch Zugang zu anderen sensiblen personenbezogenen Daten. Damit können sie Phishing-Angriffe wie Whaling, Kompromittierung von Geschäfts-E-Mails und E-Mail-Spoofing durchführen.

Zu den wichtigsten Social-Media-Plattformen, über die Phisher an Ihre E-Mail gelangen können, gehören Facebook, Instagram, Twitter und Linkedin.

E-Mail-Harvesting

E-Mail-Harvesting ist eine weitere Methode, mit der Betrüger die E-Mail-Adresse ihres Opfers ausspähen. Cyber-Angreifer programmieren Bots, um das Internet nach E-Mail-Adressen zu durchsuchen. Die Bots verwenden das “@”-Symbol, um jedes E-Mail-Format auf Websites zu erkennen und es einer Liste hinzuzufügen. Auf diese Weise sammeln die E-Mail-Harvester innerhalb von Sekunden Tausende von E-Mail-Adressen.

Gefälschte Websites

Viele Phishing-Betrüger entwickeln täuschend echt aussehende Websites, um die Daten der Benutzer zu sammeln. In der E-Mail werden Sie in der Regel aufgefordert, sich auf der Website für eine Mailingliste oder einen Newsletter anzumelden. Während Sie vielleicht denken, dass Sie sich auf einer seriösen Website anmelden, lauern Cyber-Angreifer im Hintergrund und warten darauf, Ihren Posteingang zu spammen.

Social-Engineering-Posts und Online-Multiplayer-Spiele

Beim Social Engineering werden die Opfer durch menschliche Interaktionen dazu gebracht, sensible oder vertrauliche Informationen preiszugeben. Dabei werden menschliche Emotionen und unüberlegte Entscheidungen ausgenutzt, z. B. das Klicken auf einen Link in einer E-Mail mit der Komponente “Dringlichkeit”.

Auch scheinbar harmlose Spiele und Tests, die Ihr Social-Media-Konto nutzen, können Ihre Anmeldedaten und Profilinhalte an Dritte verkaufen.

Online-Multiplayer-Spiele sind ebenfalls anfällig für Hackerangriffe. Sie werden sich vielleicht für bekanntere Spiele entscheiden, um sicherzustellen, dass über Verstöße sofort berichtet wird. Aber sie sind nicht unbedingt vor unglücklichen Pannen geschützt. So wurde zum Beispiel die berühmte Videospielserie Just Dance von Ubisoft vor kurzem angegriffen, was zum Verlust von Benutzerdaten führte.

Wie können Sie verhindern, dass Ihre E-Mail-Adresse in die falschen Hände gerät?

Wir alle kommunizieren per E-Mail und senden sensible Informationen an unsere Kunden und Geschäftspartner. Deshalb ist die E-Mail-Sicherheit für Unternehmen so wichtig.

Wenn Sie das Internet nutzen, sind Ihnen Opt-in-Seiten, Newsletter und Abonnements von Dritten nicht fremd. Wenn Sie wertvolle Informationen erhalten möchten, erheben Vermarkter auf ihren Websites Informationen über Sie oder Ihren Namen und Ihre E-Mail-Adresse.

Egal, ob Sie eine Firmen-E-Mail-Adresse verwenden, um den interessanten Fachbericht von Ihrer Lieblingswebsite zu erhalten, oder Ihre persönliche, um sich für einen Fitnesskurs anzumelden, Sie gehören zur Risikogruppe.

Was können Betrüger also mit Ihrer Adresse anfangen? Das Versenden von Spam an Ihren Posteingang ist nur die Spitze des Eisbergs. Sie können sie für die Übernahme von Konten, das Sammeln von Kontakten, den Diebstahl vertraulicher Daten und Man-in-the-Middle-Angriffe nutzen.

Wir haben ein paar Tipps zusammengestellt und in verschiedene Phasen unterteilt. Erfahren Sie, wie Sie den Überblick darüber behalten, wo Ihre E-Mail-Adresse verwendet wurde und ob sie bereits in die falschen Hände geraten ist.

Bevor Sie sich anmelden oder einwilligen

Ihre Reise beginnt in dem Moment, in dem Sie sich entscheiden, einen Dienst zu abonnieren oder sich für einen Newsletter anzumelden. Im Folgenden finden Sie einige Tipps, die Sie beachten sollten, bevor Sie Ihre E-Mail-Adresse und persönliche Daten wie Name und Alter auf einer Website eingeben.

Lesen Sie die AGB von Apps von Drittanbietern, bevor Sie sich anmelden

Wenn Sie sich bei einer App eines Drittanbieters anmelden, werden Sie mit einer langen Liste von Bedingungen konfrontiert, die Sie lesen und denen Sie zustimmen müssen, bevor Sie fortfahren. Die meisten Apps haben ein Feld “Ich habe die AGB gelesen und stimme ihnen zu”, das Sie ankreuzen müssen.

Viele Nutzer stimmen diesen rechtlichen Bedingungen zu, ohne sie zu lesen – das ist nicht empfehlenswert. Wenn Sie die AGB lesen, erhalten Sie einen besseren Einblick in das Unternehmen und können so zahlreiche Datenschutzprobleme vermeiden.

Erfahren Sie, welche Informationen Plugins erheben und wie sie damit umgehen

Plugins, auch bekannt als Add-ons oder Erweiterungen, sind Computerprogramme, die einem Host-Programm neue Funktionen hinzufügen, ohne den Host selbst zu verändern. Die meisten Plugins erheben personenbezogene Daten wie Namen, Adressen und andere Informationen, die einen Benutzer identifizieren.

Wenn Sie wissen, welche Art von Informationen Ihre Plugins erheben und wie sie damit umgehen, können Sie fundierte Entscheidungen treffen, um sich und Ihre Daten besser zu schützen.

Hinterlassen Sie Ihre E-Mail-Adresse nicht auf Websites, denen Sie nicht vertrauen

Viele Blogs, Websites und Foren fordern Sie möglicherweise auf, Ihre E-Mail-Adresse einzugeben, bevor Sie auf deren Inhalte zugreifen können. Wir empfehlen, dass Sie keine persönlichen Daten auf Websites hinterlassen, denen Sie nicht vertrauen. Alternativ dazu können Sie Wegwerf-E-Mail-Adressen verwenden.

Außerdem können Sie mit der neuesten Funktion von Apple für iPhone-Benutzer, “Hide my Email”, Ihre E-Mail-Adresse während der folgenden Vorgänge verbergen:

  • Erstellung eines Kontos
  • Senden einer E-Mail an eine unbekannte Person
  • Newsletter-Anmeldungen

Mit dieser Funktion können Sie auch Wegwerf-E-Mail-Adressen erstellen, so dass Sie Ihre private E-Mail-Adresse nicht senden müssen. Denken Sie daran, dass Ihre E-Mail-Adresse, sobald sie offengelegt wird, schnell an andere Kontakte in Ihrer Liste weitergegeben werden kann.

Informieren Sie sich über Cyberbedrohungen

Was man nicht weiß, kann zu Sicherheitsrisiken führen. Daher sind Sicherheitsprogramme und Schulungen zur Eindämmung von Cyberangriffen unerlässlich. Phishing und Social Engineering gehören zu den größten Bedrohungen im Cyberspace. Defensivlösungen allein reichen nicht aus, um sich vor den zunehmend fortschrittlichen Cyber-Bedrohungen zu schützen.

Unternehmen müssen ihre Mitarbeiter darin schulen, ihre E-Mail-Adressen zu schützen und Phishing-Angriffe zu erkennen. Denken Sie daran, dass Phishing-Betrüger nicht Unternehmen hacken, sondern Mitarbeiter kompromittieren, um an Unternehmensressourcen zu gelangen.

Überprüfen Sie Ihre bestehenden Konten in regelmäßigen Abständen

Wir glauben, dass es von entscheidender Bedeutung ist, mit Berichten über Cyberbedrohungen auf dem Laufenden zu bleiben und die Konten im Auge zu behalten, auf denen Ihre E-Mail-Adresse verwendet wurde.

Wussten Sie zum Beispiel, dass Facebook im Oktober 2021 einen Ausfall hatte, der zu einem Datenleck führte? Sensible Daten von über 1,5 Milliarden Facebook-Nutzern wurden im Dark Web zum Verkauf angeboten. Zu den Daten gehören vollständige Namen, E-Mail-Adressen, Standort, Geschlecht und Telefonnummern.

Haveibeenpwned.com ist ein fantastisches Tool, mit dem Sie herausfinden können, ob Ihre E-Mail-Adresse in einem Datenleck oder einer Verletzung des Schutzes personenbezogener Daten gefunden wurde. Geben Sie Ihre E-Mail-Adresse ein, und die Website überprüft sie anhand mehrerer Datensätze zu Verletzungen des Schutzes personenbezogener Daten. Sie nennt Ihnen die App oder Website, die Ihre E-Mail-Adresse kompromittiert hat.

Nach einem Datenleck

Vorsorge ist eine Sache, aber was tun, wenn ein Betrüger tatsächlich an Ihre E-Mail-Adresse gelangt ist? Machen Sie sich keine Sorgen, es gibt einige Möglichkeiten:

  • Ändern Sie Ihr Passwort für Apps von Drittanbietern: So stellen Sie sicher, dass Hacker Ihr Konto nicht weiter kompromittieren oder übernehmen können.
  • Kontaktieren Sie den Support: Wenden Sie sich an den Kundendienst der App und fragen Sie ihn nach der Sicherheitsverletzung und den Maßnahmen, die er zum Schutz seiner Nutzer ergriffen hat.
  • Löschen Sie Ihr Konto oder melden Sie sich ab: Wenn Sie sich von der App oder dem Newsletter fernhalten möchten, können Sie einfach Ihr Konto löschen oder sich von den Listen abmelden.

Mit diesen Tipps können Sie zwar nichts mehr rückgängig machen, was bereits geschehen ist, aber Sie können das Gefühl der Sicherheit von diesem Punkt an wiedererlangen.

Fazit

Phishing-Betrügereien sind nichts Neues, und sie werden auch nicht verschwinden. Die Sicherheit Ihrer Daten liegt jedoch immer in Ihrer Hand. Ganz gleich, ob Sie als Privatperson versuchen, Ihre E-Mail-Adresse vor Phishing-Bedrohungen zu schützen, oder ob Sie als Geschäftsführer eines Unternehmens die Infrastruktur und die Vermögenswerte Ihres Unternehmens schützen wollen, Sie müssen sich mit dem Schutz vor Phishing befassen.

Angesichts der Methoden, die Hacker anwenden, um E-Mail-Adressen zu sammeln, müssen Sie wachsam bleiben und Ihre E-Mail-Infrastruktur auf Cyber-Bedrohungen überprüfen. Vor allem aber müssen Sie lernen, wie Sie verhindern können, dass Ihre E-Mail-Adresse in die falschen Hände gerät.

Informieren Sie sich also über Cybersicherheit, lesen Sie die Geschäftsbedingungen für Apps von Drittanbietern, bevor Sie sich anmelden, und überprüfen Sie Ihre bestehenden Konten regelmäßig.

Bleiben Sie sicher!

 

Wie wirkt sich Social Engineering auf ein Unternehmen aus?

Wie ESPs SPF falsch verstehen

Wie funktioniert Ransomware?

Konvertierung eines Bildes in SVG für BIMI

So erkennen Sie Online-Betrügereien mit der Honigfalle

 

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More