Freitag, 07. Juli 2023, von Michael Beez
Wir wollen Ihnen mit dem nachfolgenden Artikel Tipps und Tricks an die Hand geben, wie Sie solche sogenannten Phishing Mails leichter erkennen können. Denn während solche E-Mails bis vor einigen Jahren schon meist durch eine sehr unpersönliche Anrede („Sehr geehrter Kunde…“) oder der Text an sich in sehr schlechtem Deutsch mit einer hohen Dichte an Schreib- und Grammatikfehlern, gehen Kriminelle inzwischen weitaus professioneller vor. Seltsame Umlaute oder Schreibfehler sind leider nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch.
Doch was genau ist „Phishing“ denn eigentlich? – Grundsätzlich versteht man darunter Versuche krimineller Einzelpersonen oder von Organisationen, über gefälschte E-Mails, Webseiten oder Kurznachrichten als ein „vertrauenswürdiger“ Kommunikationspartner auszugeben um so dann im Verlauf an persönliche Daten (z.B. Bankdaten, Kreditkartendaten, Passwörter) oder gar an direkten Zugang zum jeweiligen Netzwerk zu kommen.
Wenn Sie also eine E-Mail erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:
Der E-Mail Kopf bzw. Header:
Meist steckt bereits hinter der Absender-Adresse eine ganz andere Adresse als dargestellt. Raffiniert gemacht soll das Vertrauen erwecken – doch auch hier lässt sich vieles fälschen. Um das zu prüfen fahren Sie mit dem Mauszeiger beispielsweise über die Absenderadresse - ohne etwas an zu klicken – die Original-Absenderadresse wird in der Regel in einem kleinen Fenster angezeigt.
Zum Teil versucht man hier bereits den Anschein zu erwecken, dass die Nachricht von einer bekannten Person aus dem Unternehmen bzw. der Organisation stammt. Kommt Ihnen jedoch das Anliegen des Absenders ungewöhnlich vor - also wird Ihnen beispielsweise eine „Rechnung“ vom Facility Management in die Marketing-Abteilung geschickt, sollten Sie misstrauisch werden.
Wenn Sie wissen wollen, ob Ihre E-Mail Adresse oder die von Kollegen ggf. von einer Phishing-Falle betroffen ist, hilft Ihnen der Leak Checker der Uni Bonn weiter --> hier klicken
Geben Sie dort die gewünschte E-Mail Adresse ein und Sie erhalten innerhalb weniger Minuten das Ergebnis dazu mitgeteilt.
Mailaufbau, Grammatik und Satzbau:
Wie Eingangs schon erwähnt lassen einzelne Worte in einer fremden Sprache, Fehler im Satzbau bzw. grammatikalische Patzer auf den wahren Zweck hinter der Mail schließen. Jedoch werden auch hier die Kriminellen Ersteller zusehends erfinderischer und bemühen sich um eine möglichst realitätsnahe Darstellung im Aufbau der Mail. Formulierungen wie à "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …" oder gar Drohungen a la „Wenn Sie das nicht sofort tun, müssen wir Ihren Zugang / Ihr Konto leider sperren …".
Merkwürdige Links, oder angehängte Formulare:
Ebenfalls sehr beliebtes Thema – man versucht den Leser dazu zu bringen, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben. Teilweise sogar über sehr raffiniert aufgebaute Anmeldemasken. Kein Kreditinstitut, oder Online-Händler der halbwegs seriös unterwegs ist, würde das per E-Mail versuchen.
Kommt Ihnen also einer dieser Punkte bereits komisch vor, löschen Sie die E-Mail und klicken Sie an dieser Stelle auf keinen Fall weiterführende Links an, öffnen Sie keine Dateianhänge oder geben Sie an irgendeiner Stelle persönliche Daten oder gar Passwörter und bezahlen Sie keine Rechnung die Ihnen komisch vorkommt.
Nachfolgend einmal ein kleines Beispiel eines solchen Phishing-Versuchs. Eine angebliche Deutsche Firma (mit Spanischer IBAN) versucht Geld zu ergaunern. Interessant dabei, dass die "Kundenanschrift" komplett fehlt. Ebenso fehlt die Steuernummer oder eine andere Registrierung unter der diese "Firma" existiert. Auffällig auch die vielen Schreibfehler in dem angeblich "offiziellen" Dokument um nur einmal ein paar Beispiele dazu zu nennen.
Löschen Sie die E-Mail und / oder informieren Sie ihren IT-Beauftragten bzw. IT-Dienstleister sich betreffende Nachricht ggf. nochmals anzuschauen.
Haben Sie unter Umständen doch einen Anhang geöffnet und / oder einen Link angeklickt, kann es sein dass über den Link bzw. den Anhang kleine Schadprogramme (Ransomware) automatisch gestartet und installiert werden. Dies geschieht oft vom Anwender fast unbemerkt.
Gibt Ihnen in der Folge Ihr Anti-Viren Programm einen Hinweis, oder wird Ihr Gerät plötzlich extrem träge oder stürzt ab ist Vorsicht und auch Eile geboten:
- Ruhe bewahren
- Gerät ausschalten und vom Netz trennen
- Vorgesetzten, IT-Beauftragten bzw. IT-Dienstleister informieren
Ganz grundsätzlich gilt aber das alte Sprichwort „Wissen ist Macht“. Desto größer der Personenkreis ist, der sich damit schon einmal befasst hat und die grundlegenden Tipps kennt, desto geringer wird das Risiko, dass einem selbst oder jemandem in seinem beruflichen oder privaten Umfeld etwas derartiges passieren kann. Gänzlich ausschließen wird man diesen Faktor aber fast nie können, da auch Kriminelle immer perfidere und bessere Methoden entwickeln.
Plattformen wie zum Beispiel das Bundesministerium für Sicherheit in der Informationstechnik (BSI) – einer der Ratgeber hier, Verbraucherschutzplattformen wie Verbraucherzentrale in Ihrem Phishingradar oder einschlägige Fachmedien bieten hier nicht nur Warnhinweise bei aktuellen Phishing Wellen sondern informieren immer wieder über aktuelle Entwicklungen und geben Tipps.
Erarbeiten Sie ggf. mit Ihren Mitarbeiterinnen und Mitarbeitern oder abteilungsintern mit den Kollegen ein Sicherheitskonzept oder ein Merkblatt. Gerne unterstützen wir Sie als unabhängiger IT-Dienstleister hierbei - sprechen Sie uns an.
Haben Sie ein akutes Problem oder Fragen bezüglich der IT-Sicherheit? Sprechen Sie uns gerne an. Als unabhängiger Dienstleister helfen wir Ihnen selbstverständlich gerne weiter. Wir stehen Ihnen jederzeit gerne unter +49 (07141) 48874-3 oder via E-Mail zur Verfügung.
Ihr
Aces Team