Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Beispiel einer Phishing Mail - Gefahr hinterlistig verpackt!

Eric Weis | 15.02.2019 14:52:59 | Lesezeit ca. 3,5 Minuten

Vor einiger Zeit haben gewisse beinahe perfekt gefälschte E-Mails die Runde gemacht. Es wurden massenhaft Versandbestätigungen eines großen Online-Händlers verschickt, denen vermutlich genügend Personen zum Opfer gefallen sind. Leider muss man anerkennen, dass diese Phishing Mail in der Tat sehr gut gemacht war. Wir möchten daher die Gelegenheit nutzen und Ihnen anhand dieses konkreten Beispiels die Gefahren einer solchen Phishing Mail erklären und Ihnen aufzeigen, woran Sie erkennen, dass es sich um eine Phishing Mail handelt. Sie werden merken wie wichtig dieses Wissen ist!


So sieht eine wirklich gute Phishing Mail aus

Zu Beginn sei noch klargestellt, dass es sich eindeutig nicht um eine E-Mail von Amazon handelt und auch die reBuy GmbH nicht beteiligt ist. Hier werden die Namen seriöser Unternehmen verwendet und missbraucht, um Vertrauen zu generieren und den Anwender zu verleiten.

 Beispiel Phishing Mail

 

Darum ist diese Phishing Mail so gefährlich

Es gibt zwei Hauptgründe, warum die Phishing Mail so gefährlich ist. Einerseits spielt die menschliche Neugier eine Rolle, andererseits die durch die scheinbar bekannten Namen Amazon und reBuy resultierende Unachtsamkeit.

Folgende Situation liegt vor: Es kommt eine auf den ersten Blick durchaus echt aussehende E-Mail an, die eigentlich jeder schon mehrere Male gesehen hat, wenn er online etwas bestellt hat. Dazu kommt, dass eigentlich kaum jemand solch eine Versandbestätigung genau durchliest. Die kleineren Rechtschreibfehler (rot markiert), die darauf hindeuten, dass mit der Mail etwas nicht stimmt, werden also schnell übersehen. Zu allem Überfluss wird dann auch noch der Name eines vertrauenswürdigen Anbieters missbraucht, sodass die Mail auf den ersten Blick echt wirkt.

Nun kommt die menschliche Neugier und Unvorsichtigkeit ins Spiel. Wenn man eine Versandbestätigung erhält ohne etwas bestellt zu haben, wird man doch erst einmal stutzig. Allzu oft traut man sich selbst nicht genug und möchte wissen, ob man da vielleicht aus Versehen etwas bestellt hat. Denn auch die Sorge, dass hier ein doch recht hoher Betrag zu bezahlen ist, führt dazu, dass unvorsichtig gehandelt wird und der Link zu den angeblichen Bestelldetails angeklickt wird. Und schon hat die Phishing Mail ihren Zweck erfüllt! Man wird auf eine Webseite geleitet, die Daten über eine täuschend echte Anmeldemaske abgreift und zeitgleich versucht Malware auf dem Computer zu platzieren.

Lesen Sie auch: Welche Arten von Malware und Web-Bedrohungen gibt es?

 

Woran man erkennt, dass es sich um eine Phishing-Mail handelt

Auch wenn die vorliegende Mail durchaus nicht schlecht gemacht ist, kann man doch erkennen, dass etwas nicht stimmt. Wie bereits erwähnt findet man zwar den ein oder anderen Rechtschreibfehler und bei genauerer Betrachtung gleicht die Mail einer echten Versandbestätigung nicht ganz, aber dies sind nur Nebeneffekte. Worauf Sie achten sollten, sind die Links zu den Webseiten. Wenn Sie eine solche Mail erhalten und sich nicht sicher sind, ob es sich um eine Phishing Mail handelt, sollten Sie zuerst mit der Maus über den Link navigieren und den nun angezeigten Link auf Validität überprüfen. Im Zweifel leiten Sie die Email an Ihre IT mit der Bitte um Überprüfung weiter. Im Beispiel handelt es sich bei den drei markierten Links offensichtlich nicht um Links auf die Webseite von Amazon. Daran können Sie zweifelsfrei erkennen, dass die E-Mail gefälscht ist!

Ein weiterer Tipp, wie Sie erkennen können, ob es sich um eine Phishing Mail handelt, ist in den Eigenschaften nach dem tatsächlichen Absender zu suchen. Denn der oben angezeigte Absender (also angeblich Amazon) stimmt nicht mit dem wahren Absender in den Eigenschaften der Mail überein.

 

Phishing Mail erkennen: Hier geht's zur 6-Punkte-Checkliste!

 

Fazit

Ich hoffe, Sie erkennen, wie schnell eine Phishing-Mail zur Gefahr werden kann. Die menschlichen Emotionen wie Angst oder Neugier führen allzu häufig zu der Unachtsamkeit, die fatale Folgen haben kann. Dagegen hilft nur Sensibilisierung bzw. ein Security Awareness Training wie z.B. das Sophos Phish Threat Programm. Gerne unterstützen wir Sie bei der Implementierung von Sophos Phish Threat in Ihrem Unternehmen. Sprechen Sie uns jetzt über unser Kontaktformular an!

Wir bilden Ihre Mitarbeiter darin aus, genau in solchen Situationen richtig zu reagieren.

 

Wenn Sie Ihre E-Mail Sicherheit prüfen wollen, dann schauen Sie in unseren kostenfreien Ratgeber:

 

Neuer Call-to-Action (CTA)

Themen: Cyberkriminalität, E-Mail Sicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de