Email Security 2022

    Der Unterschied zwischen Phishing- und Spam-E-Mails

    Es kann schwierig sein, Phishing- und Spam-E-Mails voneinander zu unterscheiden, aber ein paar wichtige Unterschiede können Ihnen dabei helfen, zu erkennen, was was ist.

    by Giulian Garruba

    Wichtige Punkte

    • Phishing ist eine Art von Betrug, bei dem jemand versucht, Sie mit einem Trick dazu zu bringen, ihm persönliche oder finanzielle Informationen zu geben.
    • Spam ist eine unerwünschte E-Mail, die oft kommerzielle Nachrichten oder Website-Links enthält. 
    • Spam- und Phishing-E-Mails sind ein massives Problem. Deshalb ist es wichtig, dass Sie zwischen beiden unterscheiden können, damit Sie wissen, wie Sie sich schützen können.

    Phishing- und Spam-E-Mails sehen oft sehr ähnlich aus, aber es gibt wichtige Unterschiede. Bei Phishing-E-Mails handelt es sich um Versuche, an persönliche Daten wie Kennwörter oder Kreditkartennummern zu gelangen, während es sich bei Spam-E-Mails um Benachrichtigungen oder Werbung handelt, die Sie nicht erhalten wollten. Sowohl Spam als auch Phishing beziehen sich auf aufdringliche, unaufgeforderte Mitteilungen, mit denen versucht wird, den Empfänger zu einer Handlung zu bewegen. 

    Schauen wir uns an, was diese Begriffe bedeuten, und besprechen wir einige Tipps zur Vermeidung von Spam- und Phishing-E-Mails, damit Sie online sicher bleiben können.

    Was ist Phishing? 

    Phishing ist eine Art von Betrug, bei dem jemand versucht, Sie mit einem Trick dazu zu bringen, ihm persönliche oder finanzielle Informationen zu geben. Cyberangreifer können dies tun, indem sie Ihnen eine E-Mail schicken, die aussieht, als käme sie von einem echten Unternehmen, oder indem sie eine gefälschte Website erstellen, die legitim aussieht. 

    Leider gibt es kein Unternehmen, das zu groß ist, um von Cyberkriminellen ins Visier genommen zu werden. Böswillige Akteure stehlen gerne Inhalte oder Grafiken von seriösen Websites, wenn dies bedeutet, dass sie Ihnen und Ihrem Unternehmen finanziellen Schaden zufügen können, indem sie Millionen gefälschter E-Mails in einer einzigen bösartigen Kampagne versenden. 

    Häufige Arten von Phishing: 

    • Täuschendes Phishing ist die häufigste Art von Phishing-Angriffen, bei denen ein Cyberkrimineller eine E-Mail sendet, die scheinbar von einer legitimen Quelle stammt, z. B. von einer Bank oder einem Online-Händler. Die E-Mail enthält oft einen Link, der den Empfänger auf eine gefälschte Website leitet, um seine persönlichen Daten zu stehlen. 
    • Spear Phishing ist ein Phishing-Angriff, bei dem Kriminelle eine bestimmte Person oder Organisation angreifen. Diese Art von Angriff ist oft raffinierter als ein herkömmlicher Phishing-Angriff, da die Cyberkriminellen in der Regel ihr Ziel recherchieren, um die E-Mail legitimer erscheinen zu lassen. Eine Spear-Phishing-E-Mail kann beispielsweise Informationen über die Arbeit oder das Privatleben des Empfängers enthalten und so den Anschein erwecken, als stamme sie von einer vertrauenswürdigen Quelle. 
    • Whaling ist ein Spear-Phishing-Angriff, der auf hochrangige Personen innerhalb eines Unternehmens abzielt, wie z. B. CEOs oder CFOs. Diese Art von Angriffen ist oft ausgeklügelter als Spear-Phishing-Angriffe, da sich der Cyberkriminelle in der Regel als eine autorisierte Person ausgibt, um den Empfänger dazu zu bringen, ihm vertrauliche Informationen zu geben. 
    • Vishing ist ein Phishing-Angriff, bei dem die Opfer durch Sprachanrufe anstelle von E-Mails dazu gebracht werden, ihre persönlichen Daten preiszugeben. Bei diesem Angriff gibt sich der Angreifer in der Regel als eine legitime Organisation aus, z. B. eine Bank oder eine Regierungsbehörde, und fordert das Opfer auf, persönliche Daten wie die Sozialversicherungsnummer oder die Kreditkartennummer anzugeben. 

    Was ist Spam? 

    Spam ist eine unerwünschte E-Mail, die oft kommerzielle Nachrichten oder Website-Links enthält. 

    E-Mail-Spam ist zu einem erheblichen Problem geworden, da Unternehmen und Privatpersonen mit Hunderten oder sogar Tausenden von unerwünschten Nachrichten bombardiert werden. Außerdem kann Spam sehr schwer herausgefiltert werden und verstopft oft die Posteingänge und verlangsamt die E-Mail-Server. In einigen Fällen können sie auch bösartige Software oder Links enthalten, die die Sicherheit eines Computers oder Netzwerks gefährden können. 

    Wenn man die Unterschiede zwischen Phishing und Spam betrachtet, ist es wichtig zu wissen, dass Phishing-E-Mails darauf abzielen, einen Benutzer dazu zu verleiten, persönliche Informationen preiszugeben, was weitaus schädlicher ist als Spam, da Spam oft kommerziell und nicht speziell bösartig ist. 

    Spaßfakt: Spam-E-Mails haben ihren Namen von dem SPAM-Lunchmeat, das in frühen Versionen des Monty-Python-Sketches "SPAM" als Zutat aufgeführt wurde. 

    Woran Sie erkennen, ob Sie eine Phishing- oder eine Spam-E-Mail erhalten haben 

    Die Unterscheidung zwischen Phishing- und Spam-E-Mails kann schwierig sein, aber ein paar wichtige Unterschiede können Ihnen dabei helfen, zu erkennen, was was ist. 

    Phishing-E-Mails 

    • enthalten in der Regel einen Link zu einer bösartigen Website
    • Typischerweise eher förmlich im Ton 
    • Kann eine dringende oder drohende Sprache enthalten, damit die Zielperson schnell handelt 
    • Sie fälschen oft die Absenderadresse, um den Anschein zu erwecken, dass die Nachricht von einer vertrauenswürdigen Quelle stammt. 

    Spam-E-Mails 

    • Mehr lässig 
    • Kann Werbeinhalte oder gefälschte Wettbewerbe haben 
    • In der Regel haben sie eine zufällige oder unbekannte Absenderadresse 

    Behalten Sie diese wichtigen Unterscheidungen im Hinterkopf, wenn Sie das nächste Mal entscheiden müssen, ob es sich bei einer E-Mail um Phishing oder Spam handelt. 

    Gängige Methoden zur Erkennung von Phishing-E-Mails 

    • Die E-Mail-Adresse des Absenders stammt nicht von einer erkennbaren Domäne. 
    • Die Nachricht enthält grammatikalische Fehler oder seltsame Formulierungen. 
    • In der Nachricht werden Sie aufgefordert, auf einen Link zu klicken oder einen Anhang herunterzuladen, um "Ihr Konto zu überprüfen" oder "wichtige Informationen einzusehen". 
    • Die Nachricht vermittelt ein Gefühl der Dringlichkeit, z. B. dass Ihr Konto gesperrt wird, wenn Sie nicht sofort etwas unternehmen.

    Was sollten Sie tun, wenn Sie eine Spam- oder Phishing-E-Mail erhalten?

    • Klicken Sie nicht auf die Links in der E-Mail. Wenn Sie eine Spam- oder Phishing-E-Mail erhalten, sollten Sie zunächst nicht auf einen der Links in der E-Mail klicken. Diese Links können oft zu bösartigen Websites führen, die Ihre persönlichen Daten stehlen. Wenn Sie mit dem Mauszeiger über einen Link fahren, sollten Sie die URL sehen können, zu der er Sie führt. Wenn diese URL verdächtig aussieht, klicken Sie sie nicht an. 
    • Antworten Sie nicht auf die E-Mail. Wenn Sie eine Spam- oder Phishing-E-Mail erhalten, antworten Sie nicht darauf. Wenn Sie auf die E-Mail antworten, bestätigen Sie, dass Ihre E-Mail-Adresse aktiv ist, was nur dazu führt, dass Sie in Zukunft noch mehr Spam- und Phishing-E-Mails erhalten. Ganz zu schweigen davon, dass Sie dadurch dem Risiko eines böswilligen Angriffs ausgesetzt werden können. 
    • Melden Sie die E-Mail an Ihre IT-Abteilung. Wenn Sie eine Spam- oder Phishing-E-Mail erhalten, sollten Sie diese an Ihr IT-Team melden. Auf diese Weise können die Cybersicherheitsexperten die E-Mail untersuchen und entsprechende Maßnahmen ergreifen. 
    • Löschen Sie die E-Mail aus Ihrem Posteingang. Wenn Sie die oben genannten Schritte durchgeführt haben, können Sie die E-Mail sicher aus Ihrem Posteingang löschen, ohne sich Sorgen machen zu müssen, dass sie Sie später wieder heimsucht.

    Wie können Sie sich vor Spam- und Phishing-E-Mails schützen? 

    Für E-Mail-Anbieter ist es einfacher, Spam zu erkennen, weshalb die meisten bereits über einen Spam-Filter verfügen, der Spam-E-Mails automatisch in einen separaten Ordner schickt und den Nutzern diese Belästigung erspart. Phishing-E-Mails sind jedoch fortschrittlich und so raffiniert, dass es schwierig wird, sie zu erkennen. 

    • Halten Sie die Augen offen für Anzeichen. Eine der besten Möglichkeiten, sich vor Spam- und Phishing-E-Mails zu schützen, besteht darin, bei jeder E-Mail, die verdächtig aussieht, vorsichtig zu sein. Wenn eine E-Mail von einem Unternehmen oder einer Organisation zu stammen scheint, die Sie nicht kennen, oder wenn sie Rechtschreib- oder Grammatikfehler enthält, handelt es sich wahrscheinlich um eine Spam- oder Phishing-E-Mail. Auch wenn eine E-Mail ein Gefühl der Dringlichkeit vermittelt oder Sie auffordert, auf einen Link zu klicken, kann es sich um eine Spam- oder Phishing-E-Mail handeln. 
    • Verwenden Sie Spam-Filter. Einige E-Mail-Anbieter bieten eine Spam-Filterung an, die Sie vor Spam- und Phishing-E-Mails schützen kann. Diese Anbieter sicherer E-Mail-Dienste ermöglichen es Ihnen, verdächtige E-Mails zu melden, so dass sie schnell gegen den Übeltäter vorgehen können. 
    • Halten Sie Ihre Software auf dem neuesten Stand. Eine der besten Möglichkeiten, sich vor Spam, Phishing und Cyberkriminalität im Allgemeinen zu schützen, besteht darin, Ihre Software auf dem neuesten Stand zu halten. Veraltete Software kann Sicherheitsschwachstellen aufweisen, die Angreifer ausnutzen können. 
    • Verwenden Sie einen sicheren Webbrowser. Ein sicherer Webbrowser ist ein Browser, der über integrierte Sicherheitsfunktionen verfügt, die Sie vor Angriffen schützen können. 

    Die Quintessenz: Phishing vs. Spam 

    Spam- und Phishing-E-Mails sind für Unternehmen und Privatpersonen gleichermaßen ein großes Problem. Es ist wichtig, zwischen diesen beiden Arten von E-Mail-Bedrohungen zu unterscheiden, damit Sie wissen, wie Sie sich schützen können. Außerdem ist es wichtig, dass Sie planen, was zu tun ist, wenn Sie eine Phishing- oder Spam-E-Mail erhalten. Vergewissern Sie sich zumindest, dass auf Ihrem Computer eine wirksame Antiviren-Software installiert ist und dass Sie aktuelle Spam-Filter verwenden. Wenn Sie diese Vorsichtsmaßnahmen treffen, können Sie das Risiko, Opfer von Internetkriminalität zu werden, verringern.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang