Angreifer nutzen viele gängige Strategien. Wenn Sie eine kostenlose E-Mail-Lösung wie Gmail nutzen und Ihre E-Mail-Adresse in Kontaktformularen im Internet verwenden, haben Sie wahrscheinlich betrügerische E-Mails in Ihrem Spam-Postfach.
Manche Angreifer werfen ein weites Netz aus, indem sie E-Mails an tausende Anwender versenden. Bei diesem Modell gilt: Je mehr E-Mails gesendet werden, desto größer ist die Chance, zahlreiche Zielnutzer tatsächlich zu täuschen.
Andere Angreifer wählen einen gezielteren Ansatz, indem sie einen Empfänger mit dem gewünschten Zugang zu Daten, Systemen oder Ressourcen sorgfältig auswählen, um ihn zu scammen. Der Angreifer recherchiert das Opfer online und gestaltet die E-Mails so persönlich und überzeugend wie möglich. In einigen Fällen hat der Angreifer dafür bereits ein legitimes E-Mail-Konto kompromittiert und Zugang zu früheren E-Mail-Konversationen, Kalendern und Kontakten - die ideale Voraussetzung für sehr überzeugende Imitationen.
Hier ist ein Beispiel für einen E-Mail-Scam:
Bei dem obigen Bild handelt es sich um eine Nachricht, die an den Spam-Posteingang von Gmail gesendet wurde, bei der ein Angreifer den hohen Bekanntheitsgrad von FedEx nutzt, um einen Nutzer zum Senden privater Daten zu verleiten. Angreifer verwenden diese Art von Nachricht, weil es häufig vorkommt, dass jemand auf ein FedEx-Paket wartet. Wenn die Nachricht an tausende Empfänger gesendet wird, kann sie viele von ihnen täuschen.
E-Mail-Spoofing ist bei Betrugsfällen üblich, aber die E-Mail-Adresse des Absenders im obigen Bild stammt von einer öffentlichen Domain, die nicht mit FedEx in Verbindung steht. Die E-Mail gibt keine Kontaktnummer an, sondern enthält einen einzigen Link, der zu einer bösartigen Website führt.
Ein weiteres Erkennungsmerkmal in diesem Beispiel ist, dass die E-Mail den Empfänger nicht mit seinem Namen anspricht und keine persönlichen Informationen enthält, die ein Anbieter wie FedEx haben würde. Die E-Mail ist allgemein gehalten und enthält nur die E-Mail-Adresse des Empfängers in der Begrüßung (die E-Mail-Adresse ist hier geschwärzt).
Bei E-Mail-Scams gibt es einige Faktoren, die häufig auftreten. Die E-Mails:
- Verwenden ein vertrauenswürdiges bekanntes Unternehmen (wie FedEx, Netflix, PayPal, Ihre Bank usw.).
- Vermitteln Dringlichkeit, wie z. B. den Verlust eines Kontos oder Produkts, wenn der angesprochene Nutzer nicht reagiert.
- Enthalten eine generische Begrüßung ohne Namen.
- Enthalten eine praktische Schaltfläche, auf die der Zielbenutzer klicken kann, um dann auf die bösartige Website zu gelangen.
- Nutzen eine E-Mail-Adresse, die nicht mit dem offiziellen Unternehmen verbunden ist, ihm aber täuschend ähnlich sieht. Der Absender könnte z. B. die Domain fedexx.com verwenden und Nutzer auf diese Weise täuschen, denn die meisten Anwender schenken der Absenderadresse nicht viel Beachtung.