Startseite » Achtung Phishing!

Achtung Phishing!

Zurzeit sind sie wieder in aller Munde oder besser gesagt in aller Postfächer. Phishing Mails. Doch wie erkennt man solche und was sollte man im Umgang mit solchen beachten? Hier erfahren Sie mehr.

Was ist Phishing?

Phishing bezeichnet die Beschaffung von persönlichen Personendaten wie zum Beispiel Passwörter oder Kreditkartendaten mittels gefälschten E-Mails und Webseiten. Hierzu wird dem Empfänger der Mail oder dem Besucher der Webseite eine gefälschte Identität präsentiert. Dies kann zum Beispiel die Hausbank oder wie in unserem Beispiel der Hosting Anbieter sein.

Warum ist Phishing so gefährlich?

  • Mit den gestohlenen Daten können Betrüger im Namen des Opfers agieren und zum Beispiel Banküberweisungen tätigen.
  • Mit den erschlichenen E-Mail Zugangsdaten, erhalten die Betrüger vollen Zugriff auf Ihr Mailkonto. So können diese dann in Ihrem Namen Mails versenden oder weitere Logins erschleichen, in dem die “Passwort vergessen” Funktion genutzt wird.

Wie erkenne ich Phising-Mails?

Untenstehend ein aktuelles Beispiel. Hier kann man sehr schnell und einfach erkennen, das was nicht stimmt. Zwar sieht der Link auf den ersten Blick täuschend echt aus, doch wenn man mit der Maus auf dem Link stehen bleibt, zeigt dieser sein wahres Gesicht. Schnell wird ersichtlich, dass uns der Link nicht wie angegeben auf die Seite des Hostinganbieters Hostpoint führen würde, sondern auf eine Seite mit französischer Domäne. Auf dieser Seite würde man dann zum Beispiel zur Eingabe von Logininformationen aufgefordert.

E-Mail Adresse

Zwar kann es sein, dass die Absender E-Mail Adresse korrekt zu sein scheint. Oft ist aber das Gegenteil der Fall. Der Erste Hinweis kann also sein, dass die Absender Adresse verdächtig aussieht.

Phishing E-Mail Verdächtige E-Mail Adresse
Beispiel: verdächtige Absender E-Mail Adresse

Im Beispiel sehen Sie, dass der Absender Name zwar korrekt zu sein scheint (Infomaniak), die dazugehörige E-Mail Adresse (donotreply@xparo.storehippo.com) scheint aber gar nichts mit Infomaniak zu tun haben. Die meisten Anbieter nutzen für Ihre E-Mails eine Domain, die Vertrauenswürdig erscheint. Zum Beispiel stellt die Domain oftmals eine Variation des Firmennamens dar.

Links

Phishing Mails haben zum Ziel an Login Informationen oder andere Benutzerdaten zu kommen. Um dies dem Opfer so einfach wie möglich zu machen, werden Links auf Webseiten versendet, wo sich Formulare befinden. Diese Webseiten sind so aufgebaut, dass sie die Originale perfekt imitieren.

Die Betreiber der Phishingseiten haben jedoch meist keine Möglichkeit, die Seite unter dem Originalen Domainnamen der imitierten Firma zu betreiben. Heisst aus dem Link im E-Mail kann erkennt werden, ob es sich um eine valide Ziel Adresse handelt oder nicht. Oftmals sind die Links mit einem schönen Linktext formatiert oder als Button dargestellt, wobei man die Adresse nicht auf den ersten Blick sieht.

Mit einem einfachen Mouseover, wird in Mail Programmen wie outlook die Zieladresse jedoch offenbart.

Verdächtige Link Adresse bei Mouseover im Outlook

Im Beispiel sehen Sie den Button „Erneuerung“, der sauber zu sein scheint. Bei einem Mouseover, zeigt sich aber ein Domainnamen, der komisch aussieht. Als Beispiel ist die Domain onrender.ch und nicht direkt Infomaniak. Der Teil der Infomaniak zu imitieren versucht, ist ausserdem falsch geschrieben.

Vergleicht man zu dem den Link im Button mit der Absender Adresse des vorherigen Punktes vergleicht, fällt auf, dass keinerlei ähnlichkeit besteht. Online Anbieter nutzen in der Regel ähnliche Domains für E-Mail Adressen und Webseiten, hauptsächlich um einen Wiedererkennungswert zu bieten.

Inhalt

Phishing Mails werden besser und besser. Die Imitation der Originalen Anbieter ist nahezu perfekt. Vorallem was das Aussehen betrifft. Der Inhalt der Mails selbst kann aber auch bereits einigen Hinweise geben.

  • Unspezifisch
    Es wird zwar gesagt, dass man ein Produkt erneuern soll, oder sich einloggen muss. Worum es sich aber im Detail handelt, wird nicht erwähnt.
  • Gramatik
    Die Mails können oftmals Schreibfehler oder komische Satzstellungen aufweisen.
  • Diekte Frage nach einem Login
    Der Fokus wird mehrfach darauf gerichtet, dass der Benutzer ein Login tätigen muss.

Was mache ich, wenn ich ein Phishing Mail erhalte?

Die richtige Antwort: Nichts!
Klicken Sie nicht auf irgendwelche Links und antworten Sie auf keinen Fall auf eine solche Mail, denn dies würde dem Absender die Gewissheit geben, dass die Mailadresse in Betrieb ist. Dies hätte dann zur Folge, dass Sie noch mehr solcher Mails erhalten würden. Das beste ist die Mail sofort zu löschen und den Absender zu sperren.

Umschreibt die Mail ein Produkt, welches sie tatsächlich im Einsatz haben und Sie sind sich nicht sicher, ob es sich bei der Mail um Phishing handelt, können Sie sich auch direkt via Browser über den üblichen Weg beim Anbieter einloggen. Müssen Sie ein Produkt verlängern, oder sind Massnahmen erforderlich, werden Sie dann meistens darauf hingewiesen. Wichtig ist auf jeden Fall, dass Sie nicht den Links im E-Mail folgen.

Wie kann ich mich schützen?

Leider gibt es keinen vollständigen Schutz gegen solche Attacken. Wichtig ist aber allgemein einen guten Spamschutz zu verwenden. Im Internet sollte man sich zudem bewusst sein, wo man seine Mailadresse angibt, denn nicht jeder geht mit diesen Informationen so um wie er sollte. Weiterführend ist es wichtig seinen Computer oder Server gegen Attacken mit einem angemessenen Virenschutz und einer Firewall zu schützen.