Wie erkenne ich eine Phishing Mail?
Cyber-Kriminelle versuchen über Phishing Mails an Benutzerdaten und Passwörter ihrer Opfer zu gelangen. Um an diese Informationen zu kommen, müssen sie ihr Opfer zu einer Aktion zwingen. Dies erreichen sie, indem sie ihre wahre Identität verschleiern und eine Phishing Mail im Namen einer vertrauenswürdigen Person versenden. Wie diese funktionieren und wie man sie erkennt, lernen Sie auf dieser Seite.
Erkennen einer Phishing Mail
Bei Phishing Mails ist typischerweise:
- die Absenderadresse gefälscht,
- es werden vertrauliche Daten abgefragt,
- es wird ein dringender Handlungsbedarf vorgespielt,
- Links in der Nachricht verweisen auf gefälschte Webseiten und
- es kommt zu sprachlichen Ungenauigkeiten in der Mail.
Gefälschte Absenderadresse
Neuere Mailprogramme zeigen – in der Standard Einstellung – nur den Namen und Vornamen des Empfängers. Diese Funktion lässt sich sehr einfach ausnutzen. Fährt man mit der Maus über den Namen des Absenders, wird einem die richtige Mailadresse angezeigt. Gleichen Sie diese Adresse mit bekannten Adressen des Kontaktes ab. Achten Sie auf Schreibfehler, auch in der Domain.
Sie sind sich nicht sicher, ob die Absenderadresse valide ist? Versuchen Sie den Absender auf einem Weg zu kontaktieren, den sie nicht über die Mail bekommen haben (z.B. Telefonnummer aus dem Internet).
Sofern bei Ihnen in der Standard Einstellung hinterlegt ist, Mailadressen auszublenden, sofern ein Name übermittelt wird, schalten Sie diese aus.
Vertrauliche Daten
Kein seriöser Anbieter wird Sie in einer Mail auffordern, Ihre Vertrags- oder Anmeldedaten online zu verifizieren und diese in der Mail oder auf einer folgenden Webseite einzugeben. Die Bitte, vertrauliche Daten herauszugeben oder zu prüfen, sollte Sie daher stutzig machen.
Links in einer Phishing Mail
Weiterleitung auf Homepages sind leider, auch in Mails seriöser Unternehmen, immer noch Gang und Gäbe. Prüfen Sie daher umso genauer auf welche Adresse ein Link in einer Mail tatsächlich weiterleitet. Dies passiert, wie schon bei der Mailadresse, indem Sie mit der Maus über den Link fahren. Klicken Sie erst auf den Link, wenn Sie sich sicher sind, dass die Seite harmlos ist.
Passen Sie bei diesen Adressen besonders auf:
- das Anhängen von -info, -biz oder anderen Endungen an die eigentliche Domain (z.B. redfox-infosec-info.de),
- Anhänge wie z.B. de-info-html.com (z.B. redfox-infosec.de-info-html.com),
- Schreibfehler in der Adresse (z.B. redox-infosoc.de) oder
- die Nutzung von http:// statt https://.
Außerdem gilt, dass HTTPS eine Seite nicht sofort sicher macht. Viele Cyber-Kriminelle sind dazu übergegangen, ihre Phishing Seiten ebenfalls SSL zu verschlüsseln, um durch das Schloss im Browser Sicherheit vorzugaukeln.
Inhalt und Sprache
Eine unpersönliche Formulierung, Schreibfehler und die Benutzung von ae, oe ue können ebenfalls auf eine Phishing Mail hindeuten.
Der Inhalt der Mail kann ebenso Aufschlüsse über die Intention dahinter geben. Um den Empfänger unter Druck zu setzen und eine schnelle Reaktion zu provozieren, wird in Phishing Mails oft auf die Dringlichkeit der Erledigung hingewiesen. Es wird gedroht, dass Konto zu sperren, sollten die Daten nicht innerhalb von vierundzwanzig Stunden verifiziert worden sein. In einigen Fällen wird auch mit Gesetzesverstößen oder der DGSVO gedroht.
Lassen Sie sich Zeit
Sie kommen gerade aus dem Urlaub, in Ihrem Postfach stapeln sich die Mails zu hunderten. Nur schnell weg damit, denken Sie. Bei den meisten Mails ist das auch sehr einfach erledigt, da sich interne Mails einfacher verifizieren lassen und Mails ohne Aufforderung zur Eingabe von Daten oder dem Besuch einer Webseite einfach ausschließen lassen.
Lassen Sie sich allerdings bei Mails, auf die die Kriterien einer Phishing Mail zutreffen könnten, etwas Zeit. Um den Prozess zu beschleunigen können Sie alle Mails, die Sie noch genauer untersuchen wollen, in einen speziellen Ordner packen. Diese können dann im Nachgang alle einzeln untersucht werden.
Für weitere Informationen hilft auch ein Blick in die Threat Reports der großen Hersteller im Bereich Cyber Security. So berichtet Proofpoint jedes Jahr in seinem State of the Phish Report über die aktuellsten Maschen und Bedrohungen .
Zusammenfassung
- Lassen Sie sich Zeit!
- Erwarte ich diese Mail?
- Wer ist der Absender?
- Wohin führen die Links?
- Gibt der Inhalt der Mail Sinn?
- Wird nach sensiblen Daten gefragt?
- Kontaktieren Sie im Zweifelsfall den Absender!
- Melden Sie unseriöse Mails im Büro unbedingt Ihrem Arbeitgeber!
Wie gut Sie und Ihre Mitarbeiter mit Phishing Mails umgehen können Sie mit einem Phishing Assessment auf die Probe stellen.