Die Warnsignale: So erkennen Sie eine typische Phishing Nachricht
Phishing ist kein unbekannter Begriff. In verschiedenen Medien wird er immer wieder mit großen Geldsummen in Verbindung gebracht. Doch was verbirgt sich dahinter? Unter Phishing versteht man den Versuch, über gefälschte Webseiten, E-Mails, Telefonanrufe, Kurznachrichten oder auch Speichersticks an sensible Daten zu gelangen. Der Kreativität von Phishing-Betrügern sind keine Grenzen gesetzt. Oft basiert der Inhalt jedoch auf aktuellen Ereignissen.
Letztendlich geht es den Angreifern darum, sich Geld von den Opfern zu erschleichen. Die Strategien dazu sind vielfältig:
- Verschlüsselung und Diebstahl von Daten und Fordern von Lösegeld
- Veranlassung von Zahlungen auf gekaperte Bankkonten
- Veranlassung von Geldtransfers über ungewöhnliche Zahlungswege
Spear-Phishing Angriffe
„Hallo <Personalreferent>, ich habe meine Konto-Verbindung gewechselt. Kannst du bitte mein Gehalt ab sofort auf dieses Konto überweisen. Vielen Dank.“
Dies ist ein verkürztes Beispiel eines solchen Angriffs. In der Regel findet die Kommunikation über eine gefälschte private E-Mail-Adresse statt und die Aufforderung zur Aktion steht erst am Ende eines längeren Gesprächsverlaufs.
Typische Warnsignale
Obwohl viele E-Mails täuschend echt aussehen, gibt es einige Warnzeichen. Hinterfragen Sie eine E-Mail, die Ihnen zunächst seltsam erscheint. Die folgenden Überprüfungen unterstützen sie dabei:
VON
- Ist der Absender bekannt und stimmt die Adresse mit der Anzeige überein?
- Passt die Absenderadresse im Zusammenhang des Inhaltes?
- Ist die Domain verdächtig?
AN
- Wurde die E-Mail auch an andere Personen gesendet, die unbekannt sind?
- Wurde die E-Mail an einen ungewöhnlichen Personenkreis gesendet?
DATUM
- Wurde die E-Mail zu einer ungewöhnlichen Zeit gesendet?
BETREFF
- Ist der Betreff der E-Mail belanglos oder passt er nicht zum Inhalt der E-Mail?
- Antwortet die E-Mail auf etwas, das nie versendet wurde?
LINK
- Weicht die tatsächliche Link-Adresse von der dargestellten Adresse ab?
- Enthält die E-Mail nur einen Hyperlink ohne jeglichen Text?
- Ist eine bekannte Website im Link falsch geschrieben?
ANHANG
- Macht der Anhang im Kontext zur E-Mail Sinn?
- Besitzt der Anhang ein ungewöhnliches Dateiformat?
Der Inhalt
Im Inhalt einer Phishing-Nachricht geht es dem Angreifer darum, maximale Aufmerksamkeit zu erzielen und eine absolute Dringlichkeit von Aktionen einzufordern. Diese sind in der Regel übertrieben und ungewöhnlich. Deshalb sollten Sie bei folgenden Inhalten immer äußerst kritisch reagieren und gegebenenfalls eine dritte Meinung einholen:
- Aufforderung von Zahlungen, Änderungen von Bankdaten oder sonstigen Aktionen, die mit Geldtransfers in Verbindung stehen
- Anfordern von persönlichen Daten wie z. B. Benutzername, Passwörtern und Pins, Kontodaten, Geburtsdaten, Anschriften,
- Unbedingtes sofortiges Handeln, ungewöhnliche Fristsetzung, Androhung von negativen Auswirkungen
- Öffnen von ungewöhnlichen Dateien, Aufrufen von unbekannten Webseiten und Eingabe von vertraulichen Informationen
Unsere Empfehlung
Während die technischen Abwehrmechanismen immer intelligenter werden, perfektionieren die Angreifer zunehmend ihre Methoden. Eine technische Lösung wird nie einen vollständigen Schutz ermöglichen. Binden Sie Ihre Mitarbeiter in ihre Abwehrstrategie mit ein!
- Schulen Sie ihre Mitarbeiter kontinuierlich zur IT-Sicherheit
- Erhöhen Sie Aufmerksamkeit für Gefahren durch regelmäßige simulierte Phishing Angriffe
Steigern Sie das Sicherheitsbewusstsein in Ihrem Unternehmen heute. Wir beraten Sie gerne.
Luisa Schäfler
IT Consultant
