Kritische Sicherheitswarnung von Google: Betrug oder Realität?

Technik
By Merwan Redha

Nutzer erhalten von Google wichtige Sicherheitswarnungen per E-Mail, wenn verdächtige oder unerwünschte Aktivitäten auf ihren Konten auftreten.

Dies könnte daran liegen, dass jemand versucht, sich in Ihr Konto einzuloggen oder ungewöhnlich viele E-Mails gleichzeitig versendet. Sie erhalten diese E-Mail möglicherweise auch, wenn Sie sich von einem neuen Gerät bei Gmail anmelden.

Betrüger können nun dieselbe E-Mail erstellen und Ihnen zusenden. In der E-Mail werden Sie aufgefordert, etwas zu unternehmen, da Ihr Konto angeblich in Gefahr sei. Sobald Sie auf den Link klicken und Ihre Zugangsdaten eingeben, wird Ihr Konto kompromittiert.

Daher ist es unerlässlich, den Unterschied zwischen einer echten E-Mail-Nachricht und einer gefälschten Sicherheitswarnung zu kennen.

Zuerst erkläre ich Ihnen die Kriterien, anhand derer Sie legitime E-Mails erkennen können. Anschließend zeige ich Ihnen, wie Sie feststellen, ob eine E-Mail von Google oder von einem Betrüger stammt. Abschließend gibt es einen Abschnitt für diejenigen, die bereits Opfer eines Betrugs geworden sind, und welche Schritte sie jetzt unternehmen können.

Wie kann man eine echte E-Mail von einer gefälschten Sicherheitswarnung unterscheiden?

Es gibt vier Details, die man überprüfen sollte, um festzustellen, ob eine E-Mail echt ist. Wenn diese Elemente verdächtig erscheinen, ist die E-Mail wahrscheinlich gefälscht.

1. Überprüfen Sie die E-Mail-Adresse des Absenders.

Die E-Mail, die Sie von Google erhalten, enthält die folgende E-Mail-Adresse:

no-reply@accounts.google.com

Wenn das nicht der Fall ist, handelt es sich sehr wahrscheinlich um eine Betrüger-E-Mail.

Doch damit nicht genug. Betrüger können auch E-Mail-Spoofing einsetzen, sodass es aussieht, als käme die E-Mail tatsächlich von Google. Dies ist eine gängige Methode bei Phishing-Angriffen und erschwert das Erkennen gefälschter E-Mails.

Deshalb sollten Sie auch die beiden anderen Schritte durchführen, um absolut sicherzugehen, dass die Google Critical Security Alert-Meldung echt ist.

2. Überprüfen Sie den E-Mail-Header.

E-Mail-Header enthalten üblicherweise die Absender- und die Signaturadresse. Prüfen Sie bei einer Sicherheits-E-Mail, ob beide Adressen auf eine Google-Domain verweisen. Ist dies nicht der Fall, ist Vorsicht geboten.

So können Sie die Header in Gmail anzeigen:

  1. Gehe zu Gmail und klicke auf Sicherheitswarnung.
  2. Klicken Sie auf den Dropdown-Pfeil neben "mir".
  3. Überprüfen Sie nun die Köpfe. Abgesendet von Und Unterzeichnet von.

Wie Sie sehen können, lautet die Absenderadresse: gaia.bounces.google.comDie Adresse des Unterzeichners lautet: accounts.google.com.

Andererseits kann eine gefälschte E-Mail einen Header wie diesen enthalten: http://scammer.com/a/google.com

Hier befindet sich google.com in einem Ordner und ist nicht die Hauptdomain. Dies ist ausreichender Beweis dafür, dass es sich um einen Phishing-Versuch handelt.

3. Überprüfen Sie die DKIM-Einträge der E-Mail-Adresse.

DKIM (DomainKeys Identified Mail) ist eine gute Möglichkeit, die Echtheit einer E-Mail zu überprüfen, da es die Domain enthält, von der die E-Mail gesendet wurde. Wenn die E-Mail beispielsweise von Google stammt, sieht der DKIM-Bereich wie folgt aus: … 'PASS' mit der Domain accounts.google.comWenn die Domain nicht auf Google verweist, dann E-Mail ist nicht sicher.

So prüfen Sie die DKIM-Sicherheit einer E-Mail:

  1. Öffnen Sie Ihre E-Mail-Sicherheitswarnung.
  2. tippen Sie auf Liste von drei vertikalen Punkten rechts,
  3. tippen Sie auf Original anzeigen Öffnen E-Mail-Kopfzeile.

  1. Jetzt können Sie DKIM und weitere E-Mail-Details überprüfen.

4. Überprüfen Sie die Angaben in der E-Mail.

Die Sicherheits-E-Mail von Google enthält typischerweise Anmeldedaten, die Folgendes umfassen: Zeit und Ort وdas Gerät Damit wurde sich eingeloggt.

Im Gegensatz dazu enthält eine gefälschte E-Mail Irrelevante Anhänge, Phishing-Links und KontaktformulareUnd so weiter. Wenn das der Fall ist, dann wissen Sie, dass diese E-Mail nicht von Google stammt.

Was sollten Sie tun, wenn Sie eine E-Mail mit einer kritischen Sicherheitswarnung von Google erhalten?

Wenn Ihre E-Mail von Google stammt und Sie bereits auf einem neuen Gerät angemeldet sind, gibt es kein Problem. Klicken Sie einfach auf Ja, ich bin's. Ihre Angelegenheiten werden sich regeln.

Sollten Sie sich jedoch nicht selbst angemeldet haben, liegt ein Problem vor. Jemand anderes hat versucht, sich in Ihr Konto einzuloggen oder ist bereits angemeldet. In diesem Fall sollten Sie Folgendes tun:

  1. Nicht Ihr Kontopasswort وVon unbekannten Geräten abmelden.
  2. Sehen Google-Kontosicherheitseinstellungen Überprüfen Sie Ihre Angaben und stellen Sie sicher, dass keine Änderungen vorgenommen wurden, wie z. B. eine separate Wiederherstellungs-E-Mail-Adresse oder Telefonnummer usw.
  3. Entfernen Sie die Anwendungen, die Sie haben ihr keinen Zugriff auf Ihre E-Mails gewährt. von selbst.
  4. eine Handlung Bestätigung in zwei Schritten.
  5. Überprüfen Sie Ihre Abonnement- und Zahlungseinstellungen Um sicherzustellen, dass keine Transaktion durchgeführt wird, die Sie nicht selbst initiiert haben.
  6. App-Passwörter ändern (Insbesondere Banken) werden mit Ihrem Gmail-Konto synchronisiert und im Browser gespeichert.

Was sollten Sie tun, wenn Ihre E-Mail mit einer kritischen Sicherheitswarnung von Betrügern stammt?

Wenn das der Fall ist, besteht kein Grund zur Sorge (sofern Sie nichts angeklickt haben). Es funktioniert nicht. Phishingangriff Es sei denn, Nutzer teilen ihre eigenen Daten. Wenn Sie dies nicht tun, sind Sie sicher.

Hier sind einige Dinge, die Sie beachten sollten, wenn Sie sicher sind, dass die E-Mail gefälscht ist:

  1. nicht öffnen Anhänge.
  2. nicht öffnen Irgendwelche Links.
  3. Ruf nicht an Kontaktnummer, wenn überhaupt.
  4. tippen Sie auf Drei-Punkte-Liste Wählen Sie rechts aus Phishing melden Eine E-Mail melden.

  1. Blockieren Sie den Absender, um zu vermeiden, dass Sie betrügerische Plus-E-Mails von ihm erhalten.

Was sollten Sie tun, wenn Sie Opfer einer gefälschten E-Mail geworden sind?

Phishing-E-Mails sind weit verbreitet. Tatsächlich waren sie 2020 die häufigste Cyberkriminalität. Sollten Sie Opfer eines solchen Angriffs werden, setzen Sie unbedingt zuerst Ihr Kontopasswort zurück.

Verwenden Sie Ihre spezielle Wiederherstellungs-E-Mail-Adresse oder Telefonnummer, um sich anzumelden undÄndern Sie Ihre Anmeldedaten So bald wie möglich.

zweitens, Führen Sie eine Antivirensoftware aus Nutzen Sie Ihr Gerät, um es auf Schadsoftware oder verdächtige Dateien zu überprüfen, die Betrüger möglicherweise installiert haben. Falls Sie welche finden, löschen Sie diese endgültig.

Wenn Sie also einen Link öffnen und auf einer verdächtigen Webseite landen, dann... Stellen Sie Ihren Browser einDies soll verhindern, dass Betrüger es hacken.

Sollte schließlich jemand versehentlich vollständigen Zugriff auf Ihr Konto erlangen, stellen Sie bitte sicher, dass Ändern Sie alle anderen gespeicherten Passwörter.Dies wird sie zumindest daran hindern, auf einige Ihrer anderen Konten zuzugreifen.

Beachten Sie die genannten Punkte, um nicht Opfer von Phishing-E-Mails zu werden. Klicken Sie niemals auf etwas, wenn Ihnen eine E-Mail verdächtig vorkommt. Und sobald Sie merken, dass eine E-Mail gefälscht ist, melden Sie sie umgehend.

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.