3303 Jegenstorf
+41 31 762 02 64

Wie erkenne ich Pishing Mails?

pishing mails erkennen

Wie erkenne ich Pishing Mails und was kann ich dann tun?

Kriminelle geben sich in Phishing-Mails mal als Bankinstitut, mal als Onlineshop, mal als Lottogewinnausschüttungsorganisation – und manchmal sogar als Ihr Chef aus. Kommt dann noch ein originalgetreu nachgebautes HTML-Design der E-Mails sowie der Websites dazu, die über die enthaltenen Links erreicht werden, ist die Gefahr eines erfolgreichen Phishing-Angriffs groß. Wie ist es also möglich, zu erkennen, dass es sich um einen Phishing-Angriff handelt? Mit unserem Überblick über die Merkmale von Phishing-Mails decken Sie ab sofort jeden Betrugsversuch auf und lernen, wie Sie gefährliche E-Mails erkennen können.

Phishing-Mails wo melden?

Wenn ich Pishing Mails erkannt habe können diese gemeldet werden.

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes betreibt dafür eine spezielle Website oder https://antiphishing.ch

Was sind Pishing Mails, Pishing Websiten?

Unter dem Begriff Phishing (Neologismus von fishingengl. für ‚Angeln‘) versteht man Versuche, über gefälschte WebseitenE-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen)[1]zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern[2] verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking).[3][4]

Ansicht einer Pishing Mail

Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.

Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern.

Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt[5] und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon[6] geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.

Quelle:Wikipedia

Merkmale von Phishing-E-Mails

Daran erkenne ich Pishing Mails und das kann ich dann tun wenn ich sie erkannt habe.

Phishing-E-Mails blocken

Wirklich sicheren Schutz vor Phishing-Mails bietet spezielle Software, mit der Sie Betrugsversuche aller Art blockieren, bevor die E-Mail in Ihrem Postfach landet. Die richtige Anti-Phishing-Software überprüft jede einzelne E-Mail und sorgt dafür, dass nur garantiert ungefährliche E-Mails an Sie gesendet werden können.

Wichtig bei der Auswahl der Software ist, dass sie überprüft, ob die jeweilige E-Mail vom angegebenen Absender stammt. Dieses wird beispielsweise durch die Prüfung der Absenderreputation und das Erkennen von homographischen Angriffen erreicht. Außerdem sollte die Software ein wirkungsvolles Anhangs-Management bieten und zudem fähig sein, Ihre Kommunikationspartner zu „kennen“. So vermeiden Sie, dass ungefährliche E-Mails von wichtigen Partnern irrtümlich blockiert werden.

Rechtschreibung und Syntax

Sind E-Mails in schlechtem Deutsch verfasst, das viele Rechtschreib- und Grammatikfehler enthält, ist dies ein deutlicher Hinweis auf einen Betrugsversuch. Ebenso, wenn die E-Mail in Englisch oder einer ungewöhnlichen Mischung aus Englisch und Deutsch verfasst wurde.

Formatierungsfehler und uneinheitliches Layout

In Phishing-E-Mails finden sich häufig falsch aufgelöste oder fehlende Umlaute. So steht beispielsweise an Stelle des „ä“ ein „a“, an Stelle des „ö“ ein „o“. Auch fehlende Zeichen, die durch eine schwarze Box ersetzt wurden, sind Anlass zur Skepsis. Ebenso deuten Reste von HTML-Befehlen, ein uneinheitliches Layout oder wechselnde Schriftarten auf Phishing hin.

Falsche Absenderadresse

Ein beliebter Trick sind Absenderadressen, die den Adressen bekannter Unternehmen oder Institutionen ähnlich sind und sich nur geringfügig von den Originalen unterscheiden. Manchmal fehlt beispielsweise ein Vokal, so dass „amazon.de“ zu „amzon.de“ wird – was beim Überfliegen der E-Mail vielleicht nicht auffällt. In anderen Fällen enthält die Adresse Kombinationen aus Zahlen und Buchstaben; dies ist dann deutlich einfacher zu erkennen, allerdings auch nicht ausschließlich ein typisches Merkmal von Phishing-Mails, sondern auch von Newslettern oder anderen validen Massenmails.

Ungewöhnliche Empfängeradresse

Wurde die E-Mail an eine andere Adresse gesendet, als die Ihnen bekannte Anmeldeadresse für das jeweilige Konto, müssen Sie ebenso wachsam sein. Überlegen Sie lieber noch einmal, ob Sie wirklich diese Adresse bei der Kontoerstellung angegeben haben.

GOOGLE ist nicht gleich G00GLE ist nicht gleich GООGLE
Selbst, wenn sowohl die Absender- als auch die Empfängeradresse zu stimmen scheinen, lohnt es sich, genauer hinzuschauen. Die Methode des sogenannten „Homographischen Angriffs“ macht sich die Tatsache zu Nutze, dass einige Schriftzeichen starke Ähnlichkeiten aufweisen. In der obigen Überschrift wurde einmal das große “O“ durch die Ziffer „0“ ersetzt, was dem unaufmerksamen Empfänger eventuell nicht auffällt.

Noch schwieriger ist die Situation, seitdem internationalisierte Domainnamen erlaubt sind. Das Problem entsteht, weil logisch unterschiedliche Zeichen in einigen Fällen gleich aussehen. Ein Beispiel: Die Glyphen a („а“) und a („a“) sehen für Sie wahrscheinlich völlig gleich aus – sind sie aber nicht. Erstere ist die graphische Darstellung eines kyrillischen Buchstabens, letztere die eines kleinen lateinischen Buchstabens. Auch die kyrillischen Buchstaben а с, е, о, р, х und у sehen für Anwender genauso aus wie die lateinischen Buchstaben c, e, o, p, x und y.

Internationalisierte Domainnamen machen es nun möglich, dass die kyrillischen, griechischen, armenischen sowie weitere Alphabete für Domainnamen genutzt werden. Werden dann sehr ähnliche Buchstaben eines anderen Alphabets für bekannte Domainnamen genutzt, führt der angeklickte Link in einer E-Mail eben nicht zum bekannten Suchmaschinenanbieter (siehe vorangegangene Überschrift), sondern zu einer Phishing-Website.

Hier hilft nur eine gründliche Analyse des Mail-Headers mit Hilfe von speziellen Werkzeugen.

Unpersönliche Anrede

E-Mails, die eine persönliche Anrede vermeiden und mit Grußformeln wie „Sehr geehrter Kunde“, „Lieber Kunde“, „Sehr geehrte Damen und Herren“ oder ähnlichem beginnen, deuten auf eine Phishing-E-Mail hin. Banken oder Unternehmen sprechen Sie grundsätzlich persönlich an.

Ungewöhnlicher Betreff

Betreffzeilen mit Inhalten wie „Jetzt 10.000 Euro dazu verdienen“, „Sofortkredit online anfragen“ oder „Ihr Konto wurde gesperrt“ deuten auf einen Phishing-Angriff hin. Banken wickeln dringende und vertrauliche Vorgänge per Briefpost ab, und bei traumhaften finanziellen Angeboten oder Produkten darf man generell skeptisch sein – nicht nur im Internet.

Perfider wird es, wenn eine persönliche Ansprache mit persönlichen, auf den ersten Blick plausiblen Aussagen verwendet wird, also beispielsweise „Ich habe versucht, dich zu erreichen“, „Das musst du dir anschauen“ oder “Guck mal, wo ich dich verlinkt habe“. Hier wird auf den „Klick aus Neugier“ spekuliert. Bei einer der letzten größeren Phishing-Wellen wurde sogar ein Passwort in der E-Mail angegeben, das aus einem Datenbank-Hack stammte und tatsächlich dem Empfänger gehörte.

Links, Formulare und Anhänge

Das Ziel einer Phishing-Mail ist es immer, den Empfänger zu weiteren Aktionen zu bewegen. Zu diesem Zweck enthalten diese Mails sehr häufig Links zu Phishing-Websites. Diese Websites sind immer häufiger kaum von den seriösen Originalen zu unterscheiden. Grafische Elemente, Struktur und Texte werden so übernommen, dass Nutzer sich der Gefahr nicht bewusst sind, in der sie sich befinden.

Das gleiche gilt für Formulare, über die Sie sensible Daten eingeben sollen. So kann es sein, dass Sie aufgefordert werden, Daten zu bestätigen oder eine PIN oder TAN einzugeben. Hier sollten Sie äußerst skeptisch sein. Besonders Banken werden Sie niemals auffordern, Informationen solcher Art in Formulare einzugeben.

Auch Anhänge – also beispielsweise Bilder oder PDF-Dateien – sind ein beliebtes Werkzeug von Kriminellen. Häufig werden nach dem Klick auf besagten Anhang ein Virus oder andere Malware heruntergeladen. Oder es erfolgt eine automatische Weiterleitung auf eine Phishing-Website.

Appelle, Aufforderungen und Drohungen – und alles dringend!

Die meisten betrügerischen E-Mails haben eines gemeinsam: Es ist alles sehr dringend. Im Falle eines späten oder ausbleibenden Handelns drohen zudem schlimme Konsequenzen. Ihr Konto wird gesperrt (siehe oben), Ihre Daten werden gelöscht oder Ihr Gewinn verfällt. Oh nein – das wollen Sie doch nicht wirklich, oder?

In manchen Fällen wird in Phishing-E-Mails an Ihr Gewissen appelliert, vor allem in E-Mails, in denen Sie Geld spenden oder jemandem in irgendeiner Form helfen sollen. Dann drohen besagte Konsequenzen nicht Ihnen, sondern einer anderen Person.

Quelle: nospamproxy.de