GEFAHR DURCH PHISHING-MAILS - SO ERKENNEN SIE PHISHING-MAILS UND SCHÜTZEN SICH DAGEGEN
Was ist eigentlich Phishing und was sind Phishing-Mails?
Unter dem Kunstwort Phishing versteht man eine Art des Social Engineerings die Angreifer nutzen, um an sensible Informationen (Benutzernamen, Kennwort, Kreditkarteninformationen, etc.) des Opfers zu gelangen oder Zugriff auf das System des Opfers zu erlangen, um Schadsoftware zu installieren und unbemerkt weitere Aktionen auszuführen.
Bei Phishing-Mails handelt es sich um möglichst realistische E-Mails die einen vertrauenswürdigen Absender imitieren und dabei nach Möglichkeit im Einsatz befindliche Spamfilter umgehen. Solche Phishing-Mails können sich als die Bank, Social Media Plattform, begehrter Online-Shop oder die IT-Abteilung ausgeben, um Vertrauen beim Opfer zu wecken und eine Interaktion zu initiieren.
Weitere Phishing-Methoden sind u.a. Spear Phishing, Session Hijacking oder Content Injection. In diesem Beitrag soll es jedoch nur um Phishing-Mails gehen, wie man Sie erkennt und wie man sich dagegen schützen kann.
Woran erkennt man nun eine Phishing-Mail?
Wie bereits angedeutet hat die Phishing-Mail das Ziel möglichst vertrauenswürdig zu erscheinen und eine Interaktion zu erzwingen, um an sensible Informationen zu gelangen. Wir als Benutzer müssen für diese Fälle jedoch einen gesunden Schutzmechanismus entwickeln, um solche Phishing-Mails, die uns schaden wollen, auf Anhieb zu erkennen oder zumindest stutzig werden und nicht gleich die Links öffnen, wenn wir eine Phishing-Mail erhalten.
Die ersten Anzeichen auf die wir achten müssen, um eine Phishing-Mail zu erkennen sind:
Hiermit ist die Angabe Von in einer E-Mail gemeint. Also von wem stammt die E-Mail? Kennen wir den Absender? Stimmt der angegebene Name des Absenders mit der angegebenen E-Mail-Adresse überein? Häufig kann man schon an dieser Stelle sehen, dass es sich um eine schädliche E-Mail handelt. Denn wenn der Name des Absenders Max Mustermann lautet und die E-Mail-Adresse adfg@outlook.com, dann handelt es sich wahrscheinlich um eine temporär generierte E-Mail-Adresse. Zugegeben, der Angreifer kann diese Angabe so manipulieren, dass man nicht ohne weiteres feststellen kann, dass es sich nicht um die suggerierte Absenderadresse handelt. Wie man die tatsächliche Absenderadresse auslesen kann wird weiter unten erläutert.
Achten Sie auf den Text im Betreff. Macht dieser Sinn, passt dieser zum Text in der E-Mail, ist das ganze schlüssig? Falls hier schon Unstimmigkeiten bestehen, sollten Sie von weiteren Interaktionen dringend absehen.
Ergibt der Text an sich Sinn? Ist das Geschriebene schlüssig? Wenn aus dem Text nicht klar wird, was ausgesagt werden soll, dann sollten Sie ebenfalls hellhörig werden. Des Weiteren wird oft eine Formulierung gewählt, die eine gewisse Dringlichkeit signalisiert, sodass Sie möglichst schnell handeln.
Von wem gibt die E-Mail vor zu sein? Von der Postbank, der Commerzbank, der Sparkasse, Amazon, Facebook, PayPal, Host Europe, etc.? Hier weiß man eigentlich meistens gleich zu Beginn, ob es sich überhaupt lohnt die E-Mail weiter zu lesen oder nicht. Denn wenn ich kein Kunde der Postbank bin oder kein Konto bei PayPal habe, dann brauche ich die E-Mail auch nicht weiter zu lesen.
Wurde das richtige Logo in der richtigen Größe verwendet? Stimmen das Layout und Design der E-Mail mit den gewohnten E-Mails des Absenders meines Vertrauens überein oder sind Auffälligkeiten vorhanden? Hier könnte z.B. das Logo an der falschen Stelle stehen, in den falschen Farben, der falschen Schriftart und einer unüblichen Größe (zu groß oder zu klein).
Werde ich mit dem richtigen Namen (ggf. auch Benutzernamen) angesprochen oder handelt es sich um eine allgemeine Formulierung, wie z.B. Guten Tag? Ist der Text durchgehend im Stil verfasst? D.h. springt die Ansprache im Text zwischen Du und Sie? Gibt es andere Auffälligkeiten, die einen stutzig machen? Falls ja, dann ist das ein weiteres Anzeichen dafür, dass es sich um eine Phishing-Mail handelt.
Handelt es sich um gutes Deutsch bzw. Englisch – je nach Absender u. Plattform der bzw. die uns anschreibt? Wenn der Text grammatikalische Fehler enthält, sollten stutzig werden, denn ein vertrauenswürdiges Unternehmen schreibt fehlerfreie E-Mails.
Phishing-Mails enthalten praktisch zu 100% eine Art der Handlungsanweisung, die uns auffordern soll, uns irgendwo anzumelden, unsere Daten zu überprüfen, unser Passwort zu ändern, unsere Bankverbindung zu bestätigen, etc. Diese Handlungsanweisung ist meist hinter einem sogenannten Hyperlink oder einer Schaltfläche hinterlegt. Der Gestalter der Phishing-Mail kann den Hyperlink bzw. die Schaltfläche beliebig beschriften, wichtig ist worauf diese dann verweisen. Um das herauszufinden reicht es meistens bereits mit dem Mauszeiger über den Hyperlink bzw. die Schaltfläche zu navigieren und die tatsächliche URL wird angezeigt. Stimmt z.B. der angegebene Hyperlink im Text mit der angezeigten URL nicht überein, dann ist es ratsam diese auch nicht zu öffnen/anzuklicken.
Jede E-Mail enthält einen sogenannten E-Mail-Header. Der Header verrät uns viele Informationen über die Absender- und die Empfängerseite. Dazu gehören die Mailserver der beiden Seiten, IP-Adressen, tatsächlichen E-Mail-Adressen, Verschlüsselungsmethoden, Zeitstempel und vieles mehr. In Outlook können Sie den E-Mail-Header einsehen, in dem Sie die verdächtige E-Mail öffnen, oben im Menü auf Datei\Eigenschaften klicken und die Informationen im unteren Teil des neuen Fensters unter Internetkopfzeilen inspizieren.
Bildergalerie mit Beispielen für Phishing-Mails
Die IT-Sicherheit ist immer nur so stark, wie das schwächste Glied in der Abwehrkette. Leider ist das schwächste Glied dieser Kette immer noch der Faktor Mensch. Sei es, weil die Benutzer nicht ausreichend geschult bzw. sensibilisiert sind für solche Szenarien oder weil man im Alltagsstress nicht immer achtsam genug ist.
Wenn wir uns jedoch regelmäßig die oben erwähnten Punkte vor Augen halten, dann geht es irgendwann in einen Automatismus über und wir erkennen solche E-Mail auf Anhieb. Besteht dennoch eine gewisse Unsicherheit, sollte ein geschulter Fachmann einen Blick auf die potenziell gefährliche E-Mail werfen, um auf Nummer sicher zu gehen. Denn oft sind die Phishing-Mails so konstruiert, dass die Spamfilter nicht alle schädlichen Mails erfolgreich aussortieren können, sodass ein kleiner Prozentsatz durchkommt.
Damit solche E-Mails nicht zur Gefahr für den einzelnen oder für das ganze Unternehmen werden, ist die Durchführung von regelmäßigen Sensibilisierungsschulungen erforderlich. Dadurch lernen die Benutzer nicht nur wie man Phishing-Mails erkennt, sondern allgemein, wie mach sich gegen Social Engineering Angriffe schützt.
Möchten Sie erfahren, wie viele Ihrer Benutzer potenziell schädliche E-Mails öffnen würden oder die Mitarbeiter für Social Engineering Angriffe sensibilisieren? Dann vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Experten zu diesem Thema - Jetzt Erstgespräch mit einem Experten vereinbaren.
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: 
Autor VICARDION
VICARDION GbR
07251 32658 0
