Sie finden eine neue ungelesene E-Mail in Ihrem Postfach, in dieser steht Sie haben einen 500€ Amazon Gutschein gewonnen. Es entsteht ein gemischtes Gefühl aus Freude und Skepsis. Sie schauen zur Sicherheit auf den Absender der E-Mail: Dort steht tatsächlich „Amazon“. In diesem Fall sind sie höchstwahrscheinlich einem Cyberkriminellen zum Opfer gefallen und es handelt sich um eine sogenannte Phishing-Mail, eine sehr aktuelle Betrugsmasche, um Ihnen persönlich oder finanziell zu schaden. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie Phishing-Mails als solche identifizieren können und wie Sie sich am besten vor dem Betrug schützen können. Weiterhin erklären wir, warum in Zeiten von ChatGPT diese Art der Cyberkriminalität noch gefährlicher geworden ist.
Phishing-Mails sind in betrügerischer Absicht verschickte E-Mails, die vorgeben, von vertrauenswürdigen Quellen zu stammen. Das können zum Beispiel Banken, soziale Netzwerke oder Regierungsbehörden sein. Hier finden Sie die größten Gefahren, die von Phishing-Mails ausgehen:
Fragt man das auf KI basierende Sprachmodell ChatGPT, ob es Phishing-Mails erstellen kann, so lautet die grob zusammengefasste Antwort:
Ja, theoretisch kann das Sprachmodell solche Phishing Mails erstellen. Es rät jedoch davon ab, da es illegal und ethisch nicht vertretbar sei.
Das wird allerdings die wenigsten Cyberkriminellen davon abhalten, mit Hilfe von ChatGPT Phishing-Mails zu erstellen. Doch wie genau funktioniert das und worin liegen die Unterschiede zu früheren Phishing-Mails aus der Zeit vor ChatGPT?
Bereits vor der Zeit von KI-Sprachmodellen gab es das Phishing als eine gängige Betrugsmasche. Früher waren solche Betrugsversuche jedoch wesentlich einfacher zu erkennen. Häufig waren die betrügerischen E-Mails durchzogen von Grammatik- und Rechtschreibfehlern oder es wurden teilweise sehr abstrakte Szenarien dargestellt. Ein sehr häufiges Szenario waren unbekannte, sehr wohlhabende Prinzen und Könige, die dem Empfänger der E-Mail eine hohe Summe Geld überweisen wollten. Diese Prinzen und Könige gehören mittlerweile eher der Vergangenheit an und Betrüger greifen nun tiefer in die Trickkiste. ChatGPT ermöglicht es sehr real wirkende Szenarien zu schaffen und das ohne Grammatik- und Rechtschreibfehler. Auf diese Indikatoren zur Identifizierung von Phishing-Mails kann man sich heutzutage leider nicht mehr verlassen. Keine Sorge, wir zeigen Ihnen am Ende von diesem Beitrag, wie Sie sich dennoch vor Phishing-Mails schützen können! Grob gesagt hilft ChatGPT bei der Erstellung von Texten, die sich später in solchen Phishing-Mails wiederfinden. Diese Texte können sehr komplex und sehr überzeugend wirken und sind kaum noch von echten E-Mails zu unterscheiden. Diese Texte in Kombination mit gefälschten Logos und Signaturen von realen Unternehmen wirken häufig täuschend echt.
Alle diese Inhalte zielen darauf ab, an persönliche Daten von den Empfängern zu gelangen oder schädliche Aktionen auszuführen.
Quelle: www.bsi.bund.de
Phishing Mails geben häufig vor vertrauenswürdige Unternehmen oder Institutionen zu sein. Der Name des Absenders kann auch leicht manipuliert werden, die E-Mail-Adresse dagegen nicht. Achten Sie zum Beispiel darauf, dass hinter dem „@-Zeichen“ die offizielle Webseite des Unternehmens steht und keine zusätzlichen Nummern, Zeichen oder Ähnliches verwendet wurden.
Klicken Sie nicht blind auf Links! Sie könnten zuerst durch ein Bewegen des Mauszeigers über den Link die URL prüfen, ohne zu klicken. Anhänge aus verdächtigen E-Mails sollten unter keinen Umständen geöffnet bzw. heruntergeladen werden!
Häufig werden in Phishing-Mails Formulierungen gewählt, die Druck auf den Empfänger ausüben. In den meisten Fällen sind Fristen zur Handlung angegeben oder der Text ist sehr bedrohlich formuliert. Es gibt jedoch auch Ausnahmen, die neutral gestaltet sind (mehr dazu finden Sie in unseren Beispielen für Phishing-Mails).
Bei der Erschleichung von E-Mail-Adressen sind Cyberkriminelle sehr kreativ. Es gibt einige Wege um an die E-Mail-Adressen potenzieller Opfer zu gelangen. Dazu zählen etwa Datenlecks oder Verletzungen der Datensicherheit. Das bedeutet, wenn Unternehmen oder Organisationen gehackt wurden, bei denen Sie sich online mit Ihrer E-Mail-Adresse registriert haben. Auf diese Weise gelangt Ihre E-Mail-Adresse in die Hände der Angreifer. Weiterhin verwenden die Cyberkriminellen Vorwände wie zum Beispiel gefälschte Gewinnspiele oder Umfragen, bei denen Sie aufgefordert werden, ihre E-Mail-Adresse preiszugeben. Auch gefälschte Webseiten ohne gültiges Sicherheitszertifikat (SSL-Verschlüsselung) können genutzt werden, um an Ihre E-Mail-Adresse zu gelangen.
An dieser Stelle noch ein Appell an Sie: Lassen Sie im Internet Vorsicht walten! Beachten Sie stets die Datenschutzbestimmungen von Webseiten, die Sie besuchen. Verwenden Sie stets sichere Passwörter für Ihre E-Mail-Konten, bestehend aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen & Sonderzeichen und prüfen Sie jede verdächtige E-Mail, die Sie erhalten lieber einmal zu viel als einmal zu wenig!
Der Kampf um Transparenz: Wie Kununu-Bewertungen die Arbeitswelt beeinflussen In der heutigen digitalen Ära, in der Informationen leicht zugänglich sind, spielen Bewertungsplattformen wie Kununu eine
Amazon-Kritik meistern: Erfolgreich auf Amazon verkaufen und mit negativem Feedback umgehen Amazon ist ein profitabler Online-Marktplatz mit intensivem Wettbewerb unter 9,5 Millionen Verkäufern. Um sich
Erfolgreich auf Amazon verkaufen in 2024 Der Schritt, Ihre Produkte auf Amazon zu verkaufen, ist ein aufregender Meilenstein für Ihr Unternehmen. Amazon bietet eine Plattform
Trustami Auszeichnung und TOP Rankings In diesem Blogbeitrag befassen wir uns mit der Trustami Auszeichnung und den Trustami TOP Rankings. Im Allgemeinen spielen Auszeichnungen eine
Betrug bekämpfen: Amazon schützt jetzt Autoren und verteidigt mit Microsoft gegen Identitätsdiebstahl Immer öfter hört man von Problemen rund um Amazon Betrugsfälle. Autoren und Verlage
Amazon erkennt Fake Bewertungen durch KI – Ein Blick hinter die Kulissen Vertrauen ist der Schlüssel zum Erfolg. Hier setzt Amazon neue Standards, um Online-Händlern
https://www.nospamproxy.de/de/chatgpt-phishing-e-mails/
https://www.chip.de/news/gefaelschte-e-mails-durch-chatgpt-sie-muessen-jetzt-noch-achtsammer-sein_184674579.html