Ich habe gerade eine E-Mail erhalten, bei der ich etwas misstrauisch bin, Dave. Der Betreff lautet „$500 Venmo-Guthaben muss bestätigt werden“. Normalerweise würde ich diese ignorieren, aber Google Mail sagt, dass dies von einem vertrauenswürdigen Absender ist. Ist es also legitim?
Ich mache es kurz und bündig: Nein, die E-Mail mit dem Betreff „Venmo-Guthaben muss bestätigt werden“ ist nicht legitim, es ist ein Phishing-Betrug.
Aber lassen Sie uns ein bisschen mehr darauf eingehen, denn es ist gut, ein skeptisches Auge auf diese Art von Nachrichten werfen zu können und einige der großartigen Online-Tools kennenzulernen, die Ihnen helfen können, online sicher zu bleiben. Zu Beginn kann jede E-Mail so gespooft werden, dass sie so aussieht, als wäre sie von jemandem aus einer beliebigen Domäne gesendet worden. Zum Beispiel könnte ich Ihnen ohne großen Aufwand eine E-Mail von „[email protected]“ schicken. Es gibt forensische Hinweise darauf, dass es gefälscht ist, aber wenn Sie nicht aufpassen, könnten Sie darauf hereinfallen.
Gleiches gilt für die Benachrichtigung von Google „Diese Nachricht wurde von einem vertrauenswürdigen Absender gesendet“. Google ist ziemlich versiert, also ist es nicht einfach, das vorzutäuschen, aber was ist, wenn die E-Mail selbst diese Zeile enthält, die verspottet wird, um so auszusehen, als wäre sie Teil von Google Mail? Mit über einer Milliarde aktiven Google Mail-Konten ist es eine sichere Wette, dass die meisten ihrer beabsichtigten Opfer auch auf dieser Plattform sind.
Beginnen wir damit, uns die E-Mail selbst genau anzusehen. Da es sich um eine beliebte Spam-Nachricht handelt, ist es keine Überraschung, dass auch ich eine Kopie in meinem eigenen Posteingang habe.
“VENMO BALANCE BRAUCHT BESTÄTIGUNG”-SPAM-E-MAIL
Meine sieht so aus:
Eine Sache, die sie richtig gemacht haben, ist, einen kleinen Geldbetrag anzubieten. Es ist wahrscheinlicher, dass wir einer Spur folgen, die einen kleinen und vernünftigen Betrag an Gewinnen bietet, als Millionen oder zig Millionen. $500? Vielleicht, nur vielleicht, ist es echt!
Sehen Sie genau hin und Sie können den grünen Balken am oberen Rand mit der Aufschrift „Diese Nachricht wurde von einem vertrauenswürdigen Absender gesendet.“ sehen Nachricht zeigt, dass es sich tatsächlich um einen Teil der Nachricht handelt, nicht um eine Bestätigung von Google. Zum Spaß ist hier derselbe Code in diese Seite eingebettet:
-Diese Nachricht wurde von einem vertrauenswürdigen Absender gesendet.
Scheint echt, oder? Nein.
In diesen E-Mail-Nachrichten sollte besser nach Tippfehlern gesucht werden. Da der meiste Spam aus dem Ausland kommt, kommt es häufig vor, dass es seltsame Rechtschreibfehler oder grammatikalische Schluckaufe gibt. Hier sind es mindestens drei. Können Sie sie erkennen?
Den ZIEL-URL-ZIELLINK IDENTIFIZIEREN
Die meisten modernen E-Mail-Programme geben Ihnen eine Vorschau der URL, die Sie besuchen würden, wenn Sie auf einen Link klicken, und Wenn Sie den Mauszeiger über die große blaue Schaltfläche „Bestätigen“ bewegen, erhalten Sie genau das in Gmail:
Es ist ein bisschen klein, aber die URL beginnt mit https://bit.ly/3Bs1Dg7…
Dies ist Ihre zweite rote Flagge: Keine echte E-Mail von einem seriösen Unternehmen wie Venmo wird die Ziel-URL mit dem URL-Shortener bit.ly verstecken. Ich weiß, das soll nicht „von“ Venmo sein, aber lesen Sie weiter …
Können Sie es erweitern, ohne tatsächlich auf den Link zu klicken? Ja, das kannst du!
Ich habe bereits darüber geschrieben, wie man verkürzte URLs erweitert, aber wir werden es hier einfach noch einmal tun. Kopieren Sie die URL ohne darauf zu klicken mit einem Rechtsklick auf den Button:
Jetzt sind wir bereit, mehr über dieses Ziel herauszufinden …
HOW TO EINE VERKÜRZTE URL ERWEITERN, OHNE SIE ZU KLICKEN
Es gibt eine Reihe verschiedener Dienste, und jede bit.ly-URL kann automatisch erweitert werden, indem ein „+“ an sie angehängt wird. Ich mag die Seite ExpandURL. Es fordert zur Eingabe einer verkürzten URL auf:
Kümmern Sie sich hier nicht um den erklärenden Text, beachten Sie einfach, dass es ein Eingabefeld und eine Schaltfläche „URL EXPANDIEREN“ gibt. Fügen Sie die URL ein, die Sie von der Schaltfläche kopiert haben, und klicken Sie auf.
A ha! Diese verkürzte URL wird also zu „newslettersoff.me“ erweitert.
Okay, worum geht es also bei dieser Domain? Auch das können Sie herausfinden…
WIE MAN DEN REPUTATION EINER INTERNET-DOMAIN IDENTIFIZIERT
Ein einfaches Hilfsmittel ist es, einfach Ihre bevorzugte Suchmaschine zu verwenden. Ich mache das mit Bing und suche nach „whois newslettersoff.me“:
Ein Bericht über Norton Safe Web ist unheilvoll. Wenn Sie diesen Suchschritt umgehen möchten, können Sie direkt zur Norton Safe-Website wechseln, indem Sie zu safeweb.norton.com gehen. Folgendes wird gemeldet:
„Dies ist eine bekannte gefährliche Webseite. Es wird dringend empfohlen, diese Seite NICHT zu besuchen.“
Ich bin mir ziemlich sicher, dass das ausreicht, um Sie davon zu überzeugen, dass dies nichts Legitimes oder Vertrauenswürdiges ist. Sie erhalten keine 500 $ über Venmo oder einen anderen Kanal. Tut mir leid.
WAS, WENN SIE KLICKEN?
Es stellt sich heraus, dass die meisten modernen Webbrowser Sie schützen würden, wenn Sie einen Fehler machen und klicken…
Und wenn Sie einen Browser hätten, der keinen Schutz bietet (wenn ja, ist es wahrscheinlich Zeit für einen Wechsel), würden Sie letztendlich hier landen:
Also, was ist hier los? Nun, überraschenderweise werden Sie nicht aufgefordert, sich „in Ihrem Venmo-Konto anzumelden, um Ihre Gewinne zu bestätigen“, wie ich erwartet hatte, aber es ist immer noch betrügerisch; Sie teilen Ihre E-Mail-Adresse, sie verkaufen sie dann an Listenernter und Sie erhalten MEHR Spam und Betrug. Immerhin hat dieser hier funktioniert, warum sollten andere nicht auch an Ihnen arbeiten? Ugh.
Hinweis: Wenn Sie neugierig sind, hat Venmo eine informative Seite über Häufige Venmo-Betrügereien. Lesenswert.
Kurz gesagt, Wachsamkeit und Skepsis sind Ihre beste Verteidigung in einer Zeit, in der Spammer KI-basierte Software verwenden und komplizierte Wege zum Schutz ihrer Identität bauen können. Sie haben keine Reise gewonnen, diese anonyme schöne Frau will nicht übernachten, und Sie werden keine Millionen von einem desillusionierten Militärangehörigen oder einer ausländischen Witwe bekommen!
Profi-Tipp: Ich schreibe seit vielen Jahren über Online-Betrug. Bitte sehen Sie sich während Ihres Besuchs meinen Spam-, Betrugs-und Sicherheitshilfebereich an. Danke!
E-Mail-Betrug, Spam identifizieren, Venmo-Betrug, Venmo-Spam