Phishing E-Mails erkennen

Mit Phishing E-Mails versuchen Cyber-Kriminelle an sensible Daten und Passwörter zu gelangen, um Zugang zu angeschlossenen Systemen zu erhalten und diese zu kompromittieren.  Ist ein solcher Täuschungsversuch erfolgreich, kann der Schaden von Datenverlust bis hin zu finanziellem Betrug und Identitätsdiebstahl reichen. Hier erfahren Sie, an welchen Merkmalen Sie Phishing E-Mails erkennen und von realen E-Mails unterscheiden können.

 

1. Absendernamen zeigen nicht die echten Absender

Cyberkriminelle nutzen falsche Absendernamen und täuschen damit vor, bekannte/vertraute Absender zu sein. Beim genaueren Hinsehen fällt auf, dass Absendernamen und Absenderadresse nicht übereinstimmen.

Beispiele:

präsidentin<marlaefe@ind.edu.cu>

E-Mail-Verwaltungsserver<berl@cuae.der.ru>

Nehmen Sie sich die Zeit, Absendernamen und E-Mailadresse abzugleichen!

 

2. E-Mailadressen der Absender sind gefälscht

Cyberkriminelle verwenden gefälschte Absenderadressen. Auf den ersten Blick scheinen die E-Mail-Absender vertrauenswürdig, da nur ein Buchstabe in der E-Mailadresse geändert wurde oder fehlt. In manchen Fällen werden ähnliche Begriffe verwendet, die vortäuschen, dass die E-Mail authentisch ist.

Beispiel:

Richtig: info@bvg.de

Falsch: info@bvg-de.de.

Achten Sie genau auf die Schreibweise der Absender-E-Mailadressen!

 

3. Links verweisen auf schadhafte Webseiten

Phishing E-Mails enthalten häufig Verlinkungen, die vortäuschen seriös zu sein. Der Link zeigt einen vertrauenswürdigen und dem Inhalt der E-Mail entsprechenden Namen, jedoch verbirgt sich hinter dem Link eine Weiterleitung zu einer schädlichen Webseite. Auch ein vorangestelltes "https://" bedeutet nicht automatisch, dass die Verbindung sicher ist. Mit einem "Mouseover", d.h. mit dem Mauszeiger über den Link fahren ohne diesen anzuklicken, wird die echte Ziel-Webseite (URL) sichtbar.

Beispiel:
 

Phishing Beispiel

Überprüfen Sie in E-Mails enthaltene Links per Mouseover ohne den Lick anzuklicken!

 

4. Anhänge sind infiziert

Phishing E-Mails enthalten oftmals Anhänge mit Malware (schadhafte Programme), die Geräte und Anwendungen mit einem Virus infizieren. Jede Art von Datei kann Malware enthalten, wie z.B. Mircrosoft Word- und Excel-Dateien, PDFs, Zip-Dateien.  Öffnen Sie Anhänge nur, wenn Sie sicher sind, dass die Dateien zuverlässig und vertrauensswürdig sind.

Dateien, die z.B. die folgenden Endungen haben, sollten Sie niemals öffnen:

.exe, .is, .lnk, .wsf, .scr, .jar, .bat.

Seien Sie besonders aufmerksam bei Anhängen, die Sie nicht erwarten, und Anhängen, deren Absender nicht bekannt ist!

 

5. Ein dringender Handlungsbedarf wird vorgetäuscht

Cyberkriminelle täuschen in Phishing E-Mails häufig Probleme mit Benutzerkonten und Finanztransaktionen vor oder verweisen auf besondere, limitierte Dienstleistungen. Charakteristisch enthält bereits der Betreff einer E-Mail schon die Begriffe sofort, dringend, "urgent", warnung. Die E-Mailinhalte erzeugen einen Handlungsdruck mit Fristen und Drohungen und zeigen auch konkrete, negative Konsequenzen auf, wenn einer Handlung nicht nachgegangen wird.

Beispiel:

"Wenn Sie Ihr Daten nicht sofort aktualisieren, dann gehen sie unwiderruflich verloren."

Lassen Sie sich nicht unter Druck setzten. Melden Sie sich im Zweifelsfall beim Absender unter einem anderen, bekannten Kommunikationskanal (Telefon, Chat).

 

6. Zugangsdaten und/oder sensible Daten werden abgefragt

Phishing E-Mails enthalten oft die Aufforderung, Zugangsdaten in Anmeldefenstern oder Kontaktformularen einzugeben oder vertrauliche Daten (Kreditkartendaten, Bankverbindungen, persönliche Adressen, Dienstgeheimnisse usw.) zu übermitteln.

Beispiel:

"Loggen Sie sich sofort in Ihr Konto ein und verifizieren Sie Ihre Identität."

Reflektieren Sie den E-Mailinhalt! Kein Dienst wird über E-Mail darum bitten, ein Konto durch Anmeldung zu verifizieren oder Bankverbindungen anzugeben.

 

7. Rechtschreib- und Grammatikfehler, eine persönliche Anrede fehlt

Phishing E-Mails haben häufig Rechtschreibfehler, einen schlechten Schreibstil und/oder merkwürdigen Satzbau. Der Empfänger erhält womöglich beim Lesen den Eindruck, dass der Absender es nicht ganz so genau nimmt mit dem sprachlichen Ausdruck. Auch die Anrede ist oftmals unpersönlich formuliert, da Cyberkriminelle diese Daten (noch) nicht haben.

Beispiel:

Guten Tag,

der Lastschriftzahlung wurde für Ihr Konto erfolglich eingerichtet. Automatisch Beitrag von Ihrem registrierten Bankkonto abgebucht, besuchen Sie bitte Ihr Konto hier....

Diese Anzeichen deuten auf eine Phishing E-Mail hin, allerdings ist trotzdem Vorsicht geboten. Cyberkriminelle werden immer professioneller, Nachrichten sind nicht mehr voller Sprachfehler und immer öfter werden Vor-und Nachnamen vorab recherchiert.

 

8. Sie und/oder Ihre Abteilung werden gezielt ausgewählt für einen Betrugsversuch (Spear-Phishing)

Beim Spear-Phishing werden E-Mails auf ganz konkrete Empfänger(-kreise) zugeschnitten. Cyberkriminelle versuchen gezielt einzelne Personen zu verleiten, Finanztransaktionen auszuführen oder vertrauliche Informationen zu übermitteln. Durch Informationen auf Webseiten werden Kontaktdaten, Zuständigkeiten und Vorgesetzte von Beschäftigten recherchiert, um sie zu Handlungen anzustoßen oder wertvolle Informationen abzugreifen.

Beispiel

"Hallo Frau Mustermann,

ich habe eine Bitte, die Sie diskret behandeln müssen. Ich habe gerade ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.

Dr. Erich Erstatter

Abteilungsleiter Compliance

Gesendet von meiner Mail für Samsung"

Seien Sie besonders aufmerksam, wenn von üblichen Kommunikationswegen und Prozessen abgewichen wird. Bei einer betrügerischen Kontaktaufnahme per E-Mail fragen Sie ggf. telefonisch beim Absender nach oder holen sich eine zweite Meinung bei Kolleg*innen ein. Bitte beachten Sie, dass Cyberkriminelle womöglich nicht nur dienstliche Kommunikationswege nutzen, um Sie zu kontaktieren, sondern auch Dienste wie SMS, Messengern und soziale Netzwerke verwenden.

 

Falls Sie eine E-Mail als Betrugsversuch verdächtigen oder identifizieren, leiten Sie diese Nachricht an phishingmeldung@hsbi.de weiter. Bei Spear-Phishing-Angriffen informieren Sie bitte zeitnah Ihre Kolleg*innen, da oftmals mehrere Personen betroffen sind.