RB iconIP iconMPE iconRBAS iconRouse icon

Was sind E-Mail-Phishing-Betrugsfälle und wie kann man sie vermeiden - mit Beispielen

Von Cyberkriminellen inszenierte Betrügereien mittels unzulässiger E-Mails, in denen um Geld, Anmeldedaten und andere vertrauliche/persönliche Informationen gebeten wird, werden als Phishing bezeichnet. In der Online-Welt, in der jeder jedem eine E-Mail senden kann, werden diese Phishing-Angriffe immer erfinderischer, sodass Internetnutzer leicht zu Zielen werden können. Selbst große Unternehmen gaben an, Phishing-Angriffe erhalten zu haben und ihre Mitarbeiter wurden von E-Mails getäuscht, die echt aussahen.

Mascus setzt sich für die Bekämpfung von Phishing-Angriffen ein, untersucht regelmäßig Phishing-Fälle und informiert Mascus-Nutzer über die neuesten Bedrohungen. Wir realisieren auch verschiedene Sicherheitsmaßnahmen, um diesen Betrugsversuchen entgegenzuwirken.

Wie können Sie E-Mail-Phishing-Betrug vermeiden?

Hier finden Sie einige wertvolle Anweisungen, um diese E-Mail-Phishing-Betrugsversuche zu vermeiden.

Es gab Fälle, in denen unzulässige E-Mails mit dem Mascus-Logo und Mascus-Branding Sie aufforderten, sich in Ihr Mascus-Konto einzuloggen, um Ihre persönlichen Daten, Details zu Ihrem Bankkonto oder Informationen und Bilder von Maschinen die Sie verkaufen, zu erhalten. Dies würde später verwendet werden, um Sie oder andere Personen zu betrügen, indem die Details verwendet würden, die Sie zuvor unwissentlich herausgegeben haben.

Bitte melden Sie sich NICHT auf einer Website an, die Mascus ähnelt! Wir werden Sie NIEMALS darum bitten, Ihre persönlichen Daten, Ihren Benutzernamen oder Ihr Passwort per E-Mail zu übermitteln.

Die meist verbreiteste Phishing-Email ist die Konto-Verifizierungs E-Mail. In diesem Fall senden Betrüger E-Mails von einer Adresse, die der Mascus Adresse ähnlich sieht und bitten Sie, sich durch einen Klick auf eine Verknüpfung in Ihr Mascus Konto einzuloggen. Hierfür werden die verschiedensten Gründe angegeben: Ihr Konto ist abgelaufen, oder Sie haben ein Angebot erhalten usw.

Bevor Sie sich einloggen, prüfen Sie bitte immer die URL im Browser. Wenn diese nicht mit https://www.mascus.com oder mit Ihrer lokalen Mascus Seite beginnt, loggen Sie sich nicht ein. Wenn Sie aus Versehen auf eine solche Verknüpfung klicken, melden Sie sich bitte sofort bei uns.

Die Mascus Seite nutzt eine HTTPS verschlüsselte Verbindung. Das “S” in HTTPS steht für “sicher”, und hat ein SSL Zertifikat. SSL steht für Secure Socket Layer. Dies bedeutet, dass Ihr Internet Browser das Webseiten-Sicherheitszertifikat prüft, um sicherzustellen, dass es durch eine legitime Zertifikatsbehörde ausgestellt wurde. Die Mascus Seite hat immer ein https in the URL.

Sicherheitstipp: Prüfen Sie die Gültigkeit der URL

Sicherheitstipp: Prüfen Sie die Gültigkeit der URL

Wenn eine Verküpfung Sie auf eine Internetseite führt, die der Mascus Seite ähnlich ist, die URL aber mit HTTP beginnt, bedeutet dies, dass die Seite nicht zu Mascus gehört. Wichtig: HTTP beinhaltet kein S. Trauen Sie bitte niemals einer HTTP Seite und geben dort Ihre persönlichen Angaben ein.

Wenn die URL mit HTTPS beginnt Ihr Browser zeigt aber nicht sicher wie im Bild unten, bedeutet dies ebenfalls das Sie nicht auf der Mascus Seite sind, und Sie sollten unter diese Adresse nicht weiterarbeiten.

Gefälschte URL: nicht HTTPS verschlüsselt und als nicht sicher im Browser markiert

Gefälschte URL: nicht HTTPS verschlüsselt und als nicht sicher im Browser markiert

Warnung von Google Chrome Browser, dass auf eine nicht vertrauenswürdige Quelle zugegriffen wird

Warnung von Google Chrome Browser, dass auf eine nicht vertrauenswürdige Quelle zugegriffen wird

Notiz: heutzutage können Betrüger, die Phishing E-Mails versenden, leicht https Zertifikate für betrügerische Internetseiten erhalten. Was bedeutet, das https in der Verknüpfung zur Internetseite nicht garantiert, dass die Seite 100% authentisch ist. Seien Sie immer wachsam auf verdächtige Zeichen.

Wenn Sie ganz besonders sicher gehen wollen, können Sie zum Beispiel das SSL Zertifikat für Mascus prüfen. Hierzu klichen Sie im Browser auf das Bild mit dem Schloss vor der URL Adresse und prüfen, dass das Zertifikat von www.mascus.com ist.

Anzeigen von Details zu Mascus-Zertifikaten im Browser (Beispiele für Chrome und Firefox)

Anzeigen von Details zu Mascus-Zertifikaten im Browser (Beispiele für Chrome und Firefox)

Details zum Mascus SSL-Zertifikat (Beispiele für Chrome und Firefox)

Details zum Mascus SSL-Zertifikat (Beispiele für Chrome und Firefox)

Phishing-Beispiele für Benachrichtigungs-E-Mails mit Kontaktanfragen, die Sie zu einer gefälschten Mascus-Seite weiterleiten:

Beispiele für betrügerische E-Mails mit versteckten Links zu einer gefälschten Mascus-Seite

Beispiele für betrügerische E-Mails mit versteckten Links zu einer gefälschten Mascus-Seite

Phishing-Beispiel für eine E-Mail zur Kontobestätigung, die Sie zu einer gefälschten Mascus-Seite weiterleitet:

Beispiel für betrügerische E-Mails, in denen die Anmeldung bei einer gefälschten Mascus-Seite angefordert wird

Beispiel für betrügerische E-Mails, in denen die Anmeldung bei einer gefälschten Mascus-Seite angefordert wird

Die Methode "E-Mail mit Mascus-Konto verbinden":

Ein weiterer Phishing-Angriff kann auftreten, wenn Sie (per E-Mail) mit einem potenziellen Käufer für eine auf Mascus beworbene Maschine in Kontakt stehen und zu einem bestimmten Zeitpunkt im Gespräch „ein Angebot“ erhalten, das dringend genehmigt werden muss. In diesem Fall verweisen Links in den sogenannten "Angebots"-E-Mails auf gefälschte Webseiten, die Ihren Benutzernamen und Ihr Passwort abfragen, mit denen sie sich in Ihr Mascus-Konto oder sogar in Ihr E-Mail-Konto einloggen!

Die Hauptbedrohung besteht darin, dass die Betrüger Zugriff auf Ihre E-Mail-Konversationen erhalten und die E-Mail-Kommunikation übernehmen und alle Geschäfte, die Sie abschließen möchten, umleiten und sowohl den Käufer als auch Sie selbst betrügen können.

Bitte beachten Sie, dass Mascus KEINE solchen "Angebot über Mascus" - E-Mails versendet und auch keine Mascus-Kontoverbindung zu verschiedenen E-Mail-Anbietern unterstützt.

Bitte geben Sie keine persönlichen Daten, Benutzernamen oder Passwörter in solche "Angebotsformulare" ein, die per E-Mail verlinkt sind.

Beispiel eines gefälschten "Angebots". Denken Sie daran, dass Mascus solche E-Mails NICHT versendet!

Beispiel eines gefälschten "Angebots". Denken Sie daran, dass Mascus solche E-Mails NICHT versendet!

Beispiel für eine betrügerische Website, die dem Mascus-Layout ähnelt und Sie auffordert, "Ihre E-Mail mit Ihrem Mascus-Konto zu verbinden". Mascus bietet diese Möglichkeit aus Sicherheitsgründen NICHT an!

Beispiel für eine betrügerische Website, die dem Mascus-Layout ähnelt und Sie auffordert, "Ihre E-Mail mit Ihrem Mascus-Konto zu verbinden". Mascus bietet diese Möglichkeit aus Sicherheitsgründen NICHT an!

Mascus versendet KEINE Inaktivitäts-E-Mail-Erinnerungen oder E-Mails zur Reaktivierung von Konten!

Beachten Sie die folgenden Richtlinien, um nicht Opfer von Phishing-Angriffen zu werden:

Bitte überprüfen Sie sorgfältig die URL in der Adressleiste Ihres Browsers und stellen Sie sicher, dass Sie sich auf der Mascus-Webseite befinden, bevor Sie Details eingeben.

Versenden Sie NIEMALS Ihre persönlichen Daten oder Anmeldeinformationen per E-Mail

Wenn Sie auf eine dieser Phishing-E-Mail-Nachrichten mit Informationen zu Ihrem Mascus-Benutzernamen und -Kennwort geantwortet, oder Zweifel an verdächtigen E-Mails haben, wenden Sie sich bitte an Ihre örtlichen Mascus-Vertreter.

Weitere Informationen zu Phishing- oder Betrugsversuchen finden Sie in unserem Mascus-Sicherheitshandbuch.

Bleiben Sie digital sicher!
Ihr Mascus-Team