Phishing-Mails sind nicht nur nervig, sondern auch gefährlich, wenn man auf sie hereinfällt. Leider sind sie auch keine Seltenheit. Dieser Artikel soll einen kurzen Überblick über die Thematik geben und zeigen, mit welchen einfachen Mitteln Phishing-Mails sich i.d.R. identifizieren lassen. weiterlesen
Allgemeine Anmerkungen
Lassen Sie mich kurz die Begrifflichkeit Phishing-Mail erklären. Darunter versteht man gefälschte E-Mails, die den Empfänger auf verschiedene Arten dazu bewegen sollen, sensible Daten preiszugeben oder Software, die erhebliche Folgeschäden verursachen kann, auf den PC zu laden.
Die Absender von Phishing-Mails { die übrigens meist im Massenversand an den Start gehen } bedienen sich dabei in aller Regel der menschlichen Psyche bzw. unterschiedlicher menschlicher Gemütszustände. Entweder versucht man, den Empfänger mit freudigen Ereignissen { z.B. Gewinne oder angebliche Gutscheine } oder Drohungen { z.B. Abmahnung oder Kontoschließungen } zu bestimmten Handlungen aufzufordern.
Dabei gehen die Angreifer mitunter sehr geschickt vor. Nicht selten imitieren sie { offensichtlich nach guter Recherche } real existierende Unternehmen, indem sie Logos kopieren, korrekte Adressen nutzen und sich manchmal sogar mit der richtigen persönlichen Ansprache an den Adressaten richten. Bei richtig guten Imitaten muss man daher schon gründlich hinschauen, um die Mail als Fake zu entlarven.
Glücklicherweise gibt es eine ganze Reihe an einfachen Prüfmechanismen, die man schnell und einfach einsetzen kann. Eine gewissen Skepsis gegenüber E-Mails unbekannter Herkunft bildet dabei sozusagen die Grundvoraussetzung.
Wie funktionieren Phishing Mails?
Wie bereits erwähnt, versuchen die Urheber von Phishing-Mails stets, bestimmte Handlungsaufforderungen beim Empfänger zu triggern. Ob dadurch sensible Daten gesammelt oder Schadsoftware verbreitet werden soll, ist zunächst egal. Grundsätzlich kann man drei verschiedene Vorgehensweisen unterscheiden:
Variante 1: Hyperlinks
Hyperlinks sind die einfachste Variante der Handlungsaufforderung. Sie kommen in vielen E-Mails vor und sind auf den ersten Blick oft vollkommen unscheinbar. Außerdem sind Links vielfältig einsetzbar. So kann man nicht nur Texte, sondern auch Bilder { z.B. gut imitierte Logos } mit einem Link versehen.
Jetzt mag man denken „was soll beim anklicken eines Links schon passieren?“. Ganz einfach: Viel!
Eine beliebte Variante ist die Verwirrungstaktik. Sie klicken auf den Link und plötzlich öffnen sich { im Schneeballverfahren } Unmengen von Websites. Irgendwo wird dann eine Meldung wie „Ihr System wurde infiziert. Klicken Sie HIER um den PC zu checken“ oder was ähnliches angezeigt. Da ja offensichtlich etwas nicht stimmt, klicken Sie erneut und schon haben Sie sich eine Schadsoftware eingefangen. So schnell kann’s gehen.
Variante 2: Formulare
Beim Formulareinsatz starten die Angreifer meist auch mit einem Link, gehen anschließend aber einen etwas anderen Weg. Das Ziel von Formularangriffen ist es, ihre Daten zu stehlen und damit Schaden anzurichten. Je besser die Angreifer informiert sind und je geschickter sie vorgehen, desto höher ist der potentielle Schaden.
Nehmen wir mal an, der Angreifer hat gut recherchiert und kennt Ihren E-Mail-Provider. Nun schickt er Ihnen eine täuschend echt aussehende E-Mail von einer nahezu stimmigen Absenderadresse. In der Mail fordert er Sie mit einem Link dazu auf, eine Website aufzurufen, auf der Sie Ihre Zugangsdaten verifizieren sollen. Sie folgen dem Link und es öffnet sich eine ebenfalls gut imitierte Website. Sie geben Ihre Daten ein und erhalten vielleicht sogar noch eine freundliche Bestätigung. Schon kann der Angreifer Ihre Mails einsehen und Mails in Ihrem Namen versenden. Damit sind ihm Tür und Tor geöffnet, um { bis Sie den Betrug bemerken } großen Schaden anzurichten.
Da wir heutzutage über zahlreiche webbasierte Kundenportale verfügen, ist diese Phishing-Variante leider sehr erfolgsversprechend. Die Angreifer müssen nur geschickt genug vorgehen.
Variante 3: Anhänge
Dass Dateianhänge in E-Mails mit Vorsicht zu genießen sind, ist mittlerweile auch bei unbedachten PC-Nutzern bekannt. Trotz aller { gesunder } Skepsis schaffen es geschickte Angreifer aber immer wieder, zum öffnen von Anhängen zu animieren.
Gefährlich ist dabei besonders die Tatsache, dass Dateien ganz leicht getarnt werden können. Auch wenn eine angehängte Datei als Bild { z.B. JPG, GIF oder PNG } gekennzeichnet ist, kann sich dahinter durchaus eine ausführbare Datei verstecken, die Schadsoftware auf Ihrem Rechner installieren kann. Solche Software verbreitet sich dann meist sehr geschickt und kann schlimmstenfalls auch andere Computer im Heimnetzwerk infizieren.
Woran erkenne ich typische Phishing-Mails?
Auch wenn die Angreifer immer geschickter werden und ihre Techniken immer weiter verfeinern, gibt es { neben einer grundsätzlichen Skepsis gegenüber fremden Mails } doch einige Anhaltspunkte, anhand derer Sie Phishing-Mails als solche entlarven können:
Achten Sie akribisch auf die richtige Absenderadresse. Hier reicht ein einzelnes Zeichen als Tarnung aus. So kann man support@brassat-webdesign.de ganz einfach mit support@brassat-webbdesign.de verwechseln.
Achten Sie auf persönliche Begrüßung. Sind die Angreifer schlecht informiert, wird oft eine unpersönliche Begrüßung verwendet oder ganz darauf verzichtet. Finden sich logische Fehler { z.B. Frau Marco Brassat } in der Begrüßung, ist besondere Vorsicht geboten.
Phishing-Mails kommen nicht selten aus dem Ausland. Um diesen Umstand zu verschleiern, nutzen die Absender gern Übersetzungssoftware. Dabei kommen manchmal seltsame Konstrukte zum Vorschein. Darauf sollten Sie achten.
Je energischer man versucht, Sie zu irgendeiner Handlung aufzufordern, desto höher ist die Wahrscheinlichkeit dass etwas faul ist. Handlungsaufforderungen sind ein eindeutiger Hinweis auf Phishing.
Seriöse Dienstleister werden Sie NIEMALS per Mail dazu auffordern, sensible Daten mit Klick auf einen Button zu ändern. Sollte Ihnen eine solche { gut imitierte } Mail zugehen, loggen Sie sich direkt auf der zugrunde liegenden Website ein und prüfen Sie, ob dieselbe Aufforderung dort auch zu finden ist.
Die menschliche Neugierde ist ein gern eingesetztes Mittel in Phishing-Mails. Hier wird gern mit satten Rabatten, nicht zu überbietenden Renditen oder großartigen Gewinnchancen geprahlt. Je lauter die Mails „schreien“, desto eher sind sie ein Fake.
Liest sich erstmal harmlos. Grundsätzlich ist es das auch. Trotzdem steckt auch dahinter ein Trick. Auf diese Art verifizieren Angreifer die E-Mail-Adresse potentieller Ziele.
Linkprüfung ist eine Vorgehensweise, die es sich anzugewöhnen lohnt. Gehen Sie einfach mit der Maus auf den Link { ohne zu klicken } und sehen Sie im Tooltip nach, ob der Link auf eine vertrauenswürdige Adresse verzweigt. Stehen dort seltsame Sachen, die nichts mit der Ursprungsdomain zu tun haben, können Sie zu 100% davon ausgehen, dass es sich um Phishing handelt.
Es gibt also schon mal einige Aspekte, die auf Phishing-Mails hinweisen. Beherzigen Sie die o.g. Punkte, sind Sie schon mal ein Stück weit sicher. Vollkommene Sicherheit gibt es aber nicht. Leider.
Wie gehe ich mit Phishing-Mails um?
Wenn Sie den Verdacht haben, dass es sich bei einer E-Mail um eine Phishing-Mail handelt, gibt es schon mal eine goldene Regel: Einfach nichts { und zwar gar nichts } anklicken. Warum ist das so wichtig? Weil sich Links { bei HTML-Mails } auch hinter Freiraum verstecken können. Das liest sich vielleicht etwas paranoid, ist aber tatsächlich eine hervorragende und geschickte Möglichkeit, um unheilbringende Links unterzubringen.
Recherchieren Sie im Anschluss einfach mal im World Wide Web, was andere dazu sagen. Heutzutage werden { insbesondere breit angelegte } Phishing-Versuche recht schnell auf diversen Foren veröffentlicht. Das gilt übrigens auch für { krank: aber das gibt’s auch } Phishing-Anrufe. Bei der Verbraucherzentrale können Sie entdeckte Phishing-Versuche übrigens auch selbst melden.
Wenn Sie sich sicher sind, dass es sich um einen Phishing-Versuch handelt, löschen Sie die betreffende Mail { auch wenn Sie mal Zweifel haben } einfach und sperren Sie den Urheber der Mail.
Was mache ich, wenn ich auf eine Phishing-Mail hereingefallen bin?
Wenn das Kind erstmal in den Brunnen gefallen ist, gibt es zwar ein paar Dinge die man tun kann, so richtig auf der sicheren Seite ist man aber nie. Wenn Sie den begründeten Verdacht haben, auf eine Phishing-Mail hereingefallen zu sein, sind folgende Schritte empfehlenswert:
- löschen Sie die E-Mail
- ändern Sie wichtige Zugangsdaten
- sperren Sie den Urheber in Ihrer Mail-Software
- führen Sie einen Viren- und Malwarescan durch
- informieren Sie ggf. die Verbraucherzentrale
Auch wenn Sie durch den Einsatz { aktueller } Virenscanner ggf. einen größeren Schaden verhindern können, wird immer ein negatives Gefühl mitschwingen. Ich persönlich gehe deshalb lieber den sicheren Weg und installiere, wenn ich mir sicher bin dass irgendwas nicht stimmt, mein Betriebssystem neu. Mit dieser Maßnahme ist man zwar auch nicht 100% sicher, geht aber abends zumindest mit einem besseren Gefühl zu Bett.
Fazit. Gehen Sie umsichtig mit Ihren Mails um.
Phishing-Mails sind bei Cyber-Kriminellen ein sehr beliebtes Arbeitsmittel, weil sie dadurch mit möglichst geringem Arbeitsaufwand { so gut wie kostenlos } relativ großen Schaden anrichten können. Dadurch, dass E-Mails im Massenversand { mehrere 100 gleichzeitig } eingesetzt werden können, genügt schon eine geringe Trefferquote, um gute Beute zu machen.
Am sichersten ist es, stets sorgfältig mit eintrudelnden Mails umzugehen und nicht vorschnell zu klicken.
Nutzen Sie zur elektronischen Kommunikation am besten verschiedene E-Mail-Adressen. Dadurch verteilen Sie das Risiko schon mal etwas. Je bekannter eine E-Mail-Adresse ist, desto höher ist auch das Risiko, sich unliebsame Mails einzufangen.