21.10.15
So erkennen Sie gefährliche Phishing Mails
Die Bezeichnung „Phishing“
ist ein englisches Kunstwort, das sich aus Password und Fishing
zusammensetzt. Die Versender von Phishing-Mails, sozusagen die Fischer,
möchten Sie durch einen Köder dazu bewegen, persönliche Daten wie
Passwörter oder Kreditkarteninformationen preiszugeben. Tun Sie das,
dann hängen Sie am Haken. Damit es nicht soweit kommt, hier einige
Tipps, wie Sie Phishing Mails rechtzeitig erkennen können und den
Fischer leer ausgehen lassen.
Stehen Sie mit dem Unternehmen allerdings in keinerlei Geschäftsbeziehung, dann könnte es sich um ein Phishing Mail handeln. Vermeintliche Absender von Phishing Mails können aber auch soziale Netzwerke sein, denen Sie angehören.
Köder: Hier erfährt der Empfänger, weshalb mit ihm Kontakt aufgenommen wird. Die angeführten Gründe sind vielfältiger Natur und können nur beispielhaft angeführt werden:
Wird ein Anhang mitgeschickt, wird der Empfänger darauf hingewiesen, dass er dort die Informationen findet, die er für die gewünschte Aktion benötigt, also um beispielsweise eine angeblich offene Rechnung zu begleichen. Klicken Sie keinesfalls auf den Link oder öffnen Sie den Anhang auf keinen Fall – in beiden Fällen verbirgt sich dahinter häufig eine Malware (z.B. Trojanisches Pferd), die Ihre Daten automatisch ausliest oder Ihren Computer schädigt.
Fristsetzung: Der Empfänger soll nicht zu viel Zeit zum Überlegen haben. Über die Setzung einer Frist wird subtil Druck ausgeübt, schnell zu handeln, um die Konsequenzen zu vermeiden, die bei Nichteinhaltung der Frist auf den Empfänger zukommen.
Androhung von Sanktionen: In den angedrohten Konsequenzen geht es häufig um die Konto- oder Kartensperrung, gerichtliche Klagen, Einschaltung eines Inkassobüros oder anfallende Kosten.
Grußformel: Unpersönliche Grußformeln wie „Ihr Serviceteam“ oder „Ihre xy Bank“ deuten ebenso wie unpersönliche Anreden auf ein Phishing Mail.
Die Liste der betroffenen Unternehmen und Organisationen ist bereits sehr lang und die Kreativität der Phishing Mail-Versender scheint noch lange nicht erschöpft zu sein. Informieren Sie sich daher laufend auf diversen Plattformen wie beispielsweise watchlist-internet, um nicht einen Köder zu übersehen und plötzlich am Haken zu hängen, der Ihnen teuer zu stehen kommen kann.
Quelle
Kennen Sie den Versender der E-Mail?
Phishing Mails werden unter der Flagge tatsächlich existierender Unternehmen versendet, wobei die Corporate Identity des Unternehmens in der Regel täuschend echt im Email nachgebaut wird. Wenn Sie nun zwar Kunde dieses Unternehmens sind, aber normalerweise keine Mails von diesem Unternehmen erhalten, kann dies ein erstes Warnzeichen sein.Stehen Sie mit dem Unternehmen allerdings in keinerlei Geschäftsbeziehung, dann könnte es sich um ein Phishing Mail handeln. Vermeintliche Absender von Phishing Mails können aber auch soziale Netzwerke sein, denen Sie angehören.
Wundern Sie sich über den Schreibstil des E-Mails?
Haarsträubende Rechtschreib- und Grammatikfehler, falsche Darstellung von Umlauten sowie unverständliche Sätze deuten auf eine Übersetzung mit einem Übersetzungsprogramm hin. Eine seriöse Firma würde solche Mails nie versenden, Sie können daher mit hoher Wahrscheinlichkeit von einem Phishing Mail ausgehen. Dasselbe gilt für Mails, die in einer anderen Sprache verfasst sind, wenn es dafür keinen logisch ersichtlichen Grund gibt.Führt der Link im E-Mail zu der angegebenen Adresse?
Links in Phishing Mails sind in der Regel maskiert. Das bedeutet, dass der Link, den Sie sehen, also beispielsweise www.bankxy.com, nicht zu dieser Bank führt, sondern zu einer anderen Website. Diese Website ist in der Regel gefälscht, auch wenn sie genauso aussieht wie die Original-Website der Bank. Sie können den Link überprüfen ohne ihn anklicken zu müssen, indem Sie mit dem Cursor auf den Link zeigen. In einem Fenster sehen Sie die tatsächliche Internetadresse zu der dieser Link führt. Wenn die im Fenster angezeigte Adresse vom Link abweicht, ist Vorsicht geboten.Phishing Mails haben einen typischen Aufbau
Anrede: Typisches Merkmal eines Phishing Mails ist die unpersönliche Anrede wie etwa „Sehr geehrte Damen und Herren“ oder „Liebe User/Kunden/Nutzer“. Professionelle „Fischer“ gestalten ihre Phishing Mails allerdings mittlerweile auch mit persönlicher Anrede. Eine persönliche Anrede ist daher kein sicheres Zeichen für einen seriösen Versender.Köder: Hier erfährt der Empfänger, weshalb mit ihm Kontakt aufgenommen wird. Die angeführten Gründe sind vielfältiger Natur und können nur beispielhaft angeführt werden:
- Offene Rechnungen und Mahnungen für angebliche Käufe, Bestellungen oder Mitgliedschaften
- Abgelaufene oder nicht ausreichend gedeckte Kreditkarte, Kartenverifizierung
- IT-Umstellungen, Einführung neuer Systeme, Sicherheitslücken (z.B. Heartbleed-Exploits)
- Gesetzesänderungen
- Unstimmigkeiten im Kundenkonto (z.B. ungewöhnliche Aktivitäten auf dem Konto, Zugriff eines nicht autorisierten Computers auf Konto)
- Aktualisierung des Bankkontos
Wird ein Anhang mitgeschickt, wird der Empfänger darauf hingewiesen, dass er dort die Informationen findet, die er für die gewünschte Aktion benötigt, also um beispielsweise eine angeblich offene Rechnung zu begleichen. Klicken Sie keinesfalls auf den Link oder öffnen Sie den Anhang auf keinen Fall – in beiden Fällen verbirgt sich dahinter häufig eine Malware (z.B. Trojanisches Pferd), die Ihre Daten automatisch ausliest oder Ihren Computer schädigt.
Fristsetzung: Der Empfänger soll nicht zu viel Zeit zum Überlegen haben. Über die Setzung einer Frist wird subtil Druck ausgeübt, schnell zu handeln, um die Konsequenzen zu vermeiden, die bei Nichteinhaltung der Frist auf den Empfänger zukommen.
Androhung von Sanktionen: In den angedrohten Konsequenzen geht es häufig um die Konto- oder Kartensperrung, gerichtliche Klagen, Einschaltung eines Inkassobüros oder anfallende Kosten.
Grußformel: Unpersönliche Grußformeln wie „Ihr Serviceteam“ oder „Ihre xy Bank“ deuten ebenso wie unpersönliche Anreden auf ein Phishing Mail.
Ist die Absender E-Mail Adresse echt?
Eine letzte, etwas aufwendigerer Möglichkeit ein Phishing Mail zu erkennen, ist die Überprüfung der Echtheit der Absender E-Mail Adresse. Leider lassen sich die Absender-Angaben, die sie in der Kopfzeile (Header) sehen fälschen. Wenn Sie die Echtheit herausfinden wollen, müssen Sie den sogenannten Mail Header überprüfen. Dort finden Sie die IP-Adresse des Absenders, die fälschungssicher ist. Hier ist eine Anleitung wie das tun können.Die Liste der betroffenen Unternehmen und Organisationen ist bereits sehr lang und die Kreativität der Phishing Mail-Versender scheint noch lange nicht erschöpft zu sein. Informieren Sie sich daher laufend auf diversen Plattformen wie beispielsweise watchlist-internet, um nicht einen Köder zu übersehen und plötzlich am Haken zu hängen, der Ihnen teuer zu stehen kommen kann.
Quelle
# posted by claus_kirche @ 09:44 
