Spam- und Phishing-E-Mails (Wird in einem neuen Tab geöffnet) können gefährlich sein und oft zu noch verheerenderen Cyberangriffen führen. Atlas VPN-Forscher fanden jedoch einige Gemeinsamkeiten für Bedrohungsakteure, die Spam- und Phishing-E-Mails verteilen, die Ziele nutzen könnten, um diese E-Mails frühzeitig zu erkennen und ernsthaftere Bedrohungen zu vermeiden.

Laut dem vierteljährlichen Bedrohungsbericht von Expel, Q2022 67, hat die überwiegende Mehrheit der böswilligen E-Mails (wird in neuem Tab geöffnet) (XNUMX %) eine leere Betreffzeile. Keine Namen, keine Handlungsaufforderungen, nur Leerzeichen.

Der Erhalt einer E-Mail mit einer leeren Betreffzeile kann zwar als „major red flag“ gewertet werden, aber das ist nicht das einzige, was Betrüger tun. Ein Zehntel der E-Mails (9 %) enthält außerdem „Fax Delivery Report“ in der Betreffzeile. Andere bemerkenswerte Erwähnungen sind „Anfrage für Geschäftsvorschlag“, „Anfrage“, „Meeting“, „Sie haben (1) neue Voicemail“, „Re: Anfrage“, „Dringende Anfrage“ und „Auftragsbestätigung“.

Rechtschreib- und Grammatikfehler

Jede E-Mail, die eines dieser Elemente (oder eine Variation davon) enthält, sollte von Anfang an als verdächtig behandelt werden.

Die Forscher fanden heraus, dass es auch andere Möglichkeiten gibt, bösartige E-Mails zu erkennen. Die meisten Bedrohungsakteure, die diese Nachrichten verbreiten, stammen aus nicht englischsprachigen Gemeinschaften, was häufig zu E-Mails mit Grammatik- und Rechtschreibfehlern führt. Die Domain der E-Mail-Adresse (wird in einem neuen Tab geöffnet) sollte ebenfalls überwacht werden, da keine legitime Organisation E-Mails von öffentlichen Domains wie Hotmail oder Gmail versendet.

Und schließlich wird kein legitimes Unternehmen per E-Mail nach privaten oder sensiblen Informationen fragen. Wenn die erhaltene E-Mail einen Link oder Anhang enthält, der das Opfer auffordert, seine persönlichen Daten mitzuteilen, handelt es sich mit ziemlicher Sicherheit um einen Betrugsversuch.

Aufgrund seiner Benutzerfreundlichkeit, niedrigen Kosten und großen Reichweite bleibt E-Mail einer der beliebtesten Angriffsvektoren für Bedrohungsakteure auf der ganzen Welt. Fast alle Datenschutzverletzungen begannen heute mit dem Diebstahl sensibler Daten von einem Endpunkt (wird in einem neuen Tab geöffnet) über Phishing-E-Mails.

Teilen Sie es