Blog abonnieren

04.09.2014     Michael Veronese

Die Bezeichnung „Phishing“ ist ein englisches Kunstwort, das sich aus Password und Fishing zusammensetzt. Die Versender von Phishing-Mails, sozusagen die Fischer, möchten Sie durch einen Köder dazu bewegen, persönliche Daten wie Passwörter oder Kreditkarteninformationen preiszugeben. Tun Sie das, dann hängen Sie am Haken.

Damit es nicht soweit kommt, hier einige Tipps, wie Sie Phishing Mails rechtzeitig erkennen können und den Fischer leer ausgehen lassen.

Kennen Sie den Versender der E-Mail?

Phishing Mails werden unter der Flagge tatsächlich existierender Unternehmen versendet, wobei die Corporate Identity des Unternehmens in der Regel täuschend echt im Email nachgebaut wird. Wenn Sie nun zwar Kunde dieses Unternehmens sind, aber normalerweise keine Mails von diesem Unternehmen erhalten, kann dies ein erstes Warnzeichen sein.

Erfahren Sie, was Sie als Chef über Datenschutz und Datensicherheit wissen sollten - Whitepaper jetzt herunterladen!

Stehen Sie mit dem Unternehmen allerdings in keinerlei Geschäftsbeziehung, dann könnte es sich um ein Phishing Mail handeln. Vermeintliche Absender von Phishing Mails können aber auch soziale Netzwerke sein, denen Sie angehören.

Wundern Sie sich über den Schreibstil des E-Mails?

Haarsträubende Rechtschreib- und Grammatikfehler, falsche Darstellung von Umlauten sowie unverständliche Sätze deuten auf eine Übersetzung mit einem Übersetzungsprogramm hin. Eine seriöse Firma würde solche Mails nie versenden, Sie können daher mit hoher Wahrscheinlichkeit von einem Phishing Mail ausgehen. Dasselbe gilt für Mails, die in einer anderen Sprache verfasst sind, wenn es dafür keinen logisch ersichtlichen Grund gibt.

Führt der Link im E-Mail zu der angegebenen Adresse?

Links in Phishing Mails sind in der Regel maskiert. Das bedeutet, dass der Link, den Sie sehen, also beispielsweise www.bankxy.com, nicht zu dieser Bank führt, sondern zu einer anderen Website. Diese Website ist in der Regel gefälscht, auch wenn sie genauso aussieht wie die Original-Website der Bank. Sie können den Link überprüfen ohne ihn anklicken zu müssen, indem Sie mit dem Cursor auf den Link zeigen. In einem Fenster sehen Sie die tatsächliche Internetadresse zu der dieser Link führt. Wenn die im Fenster angezeigte Adresse vom Link abweicht, ist Vorsicht geboten.

Phishing Mails haben einen typischen Aufbau

Anrede: Typisches Merkmal eines Phishing Mails ist die unpersönliche Anrede wie etwa „Sehr geehrte Damen und Herren“ oder „Liebe User/Kunden/Nutzer“. Professionelle „Fischer“ gestalten ihre Phishing Mails allerdings mittlerweile auch mit persönlicher Anrede. Eine persönliche Anrede ist daher kein sicheres Zeichen für einen seriösen Versender.

Köder: Hier erfährt der Empfänger, weshalb mit ihm Kontakt aufgenommen wird. Die angeführten Gründe sind vielfältiger Natur und können nur beispielhaft angeführt werden:

  • Offene Rechnungen und Mahnungen für angebliche Käufe, Bestellungen oder Mitgliedschaften
  • Abgelaufene oder nicht ausreichend gedeckte Kreditkarte, Kartenverifizierung
  • IT-Umstellungen, Einführung neuer Systeme, Sicherheitslücken (z.B. Heartbleed-Exploits)
  • Gesetzesänderungen
  • Unstimmigkeiten im Kundenkonto (z.B. ungewöhnliche Aktivitäten auf dem Konto, Zugriff eines nicht autorisierten Computers auf Konto)
  • Aktualisierung des Bankkontos

Handlungsaufforderung mit Link/Anhang: Im Anschluss erfolgt die Aufforderung an den E-Mail Empfänger, aktiv zu werden und etwas Bestimmtes zu tun, wie etwa einen Link zu klicken oder eine Telefonnummer anzurufen, um dort Daten neu einzugeben, zu verifizieren, zu ändern oder zu kontrollieren.

Wird ein Anhang mitgeschickt, wird der Empfänger darauf hingewiesen, dass er dort die Informationen findet, die er für die gewünschte Aktion benötigt, also um beispielsweise eine angeblich offene Rechnung zu begleichen. Klicken Sie keinesfalls auf den Link oder öffnen Sie den Anhang auf keinen Fall – in beiden Fällen verbirgt sich dahinter häufig eine Malware (z.B. Trojanisches Pferd), die Ihre Daten automatisch ausliest oder Ihren Computer schädigt.

Fristsetzung: Der Empfänger soll nicht zu viel Zeit zum Überlegen haben. Über die Setzung einer Frist wird subtil Druck ausgeübt, schnell zu handeln, um die Konsequenzen zu vermeiden, die bei Nichteinhaltung der Frist auf den Empfänger zukommen.

Androhung von Sanktionen: In den angedrohten Konsequenzen geht es häufig um die Konto- oder Kartensperrung, gerichtliche Klagen, Einschaltung eines Inkassobüros oder anfallende Kosten.

Grußformel: Unpersönliche Grußformeln wie „Ihr Serviceteam“ oder „Ihre xy Bank“ deuten ebenso wie unpersönliche Anreden auf ein Phishing Mail.

Ist die Absender E-Mail Adresse echt?

Eine letzte, etwas aufwendigerer Möglichkeit ein Phishing Mail zu erkennen, ist die Überprüfung der Echtheit der Absender E-Mail Adresse. Leider lassen sich die Absender-Angaben, die sie in der Kopfzeile (Header) sehen fälschen. Wenn Sie die Echtheit herausfinden wollen, müssen Sie den sogenannten Mail Header überprüfen. Dort finden Sie die IP-Adresse des Absenders, die fälschungssicher ist. Hier ist eine Anleitung wie das tun können.

Die Liste der betroffenen Unternehmen und Organisationen ist bereits sehr lang und die Kreativität der Phishing Mail-Versender scheint noch lange nicht erschöpft zu sein. Informieren Sie sich daher laufend auf diversen Plattformen wie beispielsweise watchlist-internet, um nicht einen Köder zu übersehen und plötzlich am Haken zu hängen, der Ihnen teuer zu stehen kommen kann.

New Call-to-action 

 

Artikel teilen:

NO MORE POSTS

NO MORE POSTS TO LOAD

Kommentare zu diesem Beitrag.