-
Grundlagen
-
E-Mail-Adresse - Erste Schritte
-
E-Mail-Postfach - Einrichtung
-
E-Mail-Postfach - Umzug
-
E-Mail-Sicherheit
-
Technische Features
-
E-Mail als Medium
Hier sind einige der bekanntesten Arten:
- Spear-Phishing: Bei dieser Art von Phishing-Mails handelt es sich um gezielte Angriffe, bei denen die Täter Informationen über das Opfer sammeln, um personalisierte E-Mails zu erstellen, die glaubwürdiger erscheinen. Diese E-Mails können dazu verwendet werden, dich dazu zu bringen, persönliche Informationen oder Zugangsdaten preiszugeben.
- CEO-Phishing: In dieser Art von Phishing-Mails geben sich die Täter als hochrangige Führungskräfte eines Unternehmens aus und fordern von den Mitarbeitern vertrauliche Informationen oder Überweisungen von Geldern. Also, wenn dein Chef in einer E-Mail merkwürdige Forderungen stellt, lieber einmal mehr nachfragen und prüfen.
- Pharming: Hierbei wird das Opfer auf eine gefälschte Website umgeleitet, die der echten Website sehr ähnlich sieht. Die Opfer werden aufgefordert, persönliche Informationen oder finanzielle Daten einzugeben, die von den Tätern gestohlen werden können.
- Vishing: Hierbei handelt es sich um eine Art von Phishing, bei der die Täter das Opfer per Telefon kontaktieren und sich als Mitarbeiter eines Unternehmens oder einer Bank ausgeben. Sie fordern das Opfer auf, persönliche Informationen oder finanzielle Daten preiszugeben.
- Smishing: Bei dieser Art von Phishing-Mails handelt es sich um SMS- oder Textnachrichten, die das Opfer dazu bringen sollen, auf einen Link zu klicken oder persönliche Informationen preiszugeben.
- Dropbox-Phishing: Hierbei erhalten die Opfer E-Mails, die vorgeben, von Dropbox zu stammen, und aufgefordert werden, auf einen Link zu klicken, um auf ein Dokument zuzugreifen. Das Dokument ist gefälscht und kann Malware oder Viren enthalten.
- Ransomware-Phishing: Hierbei erhalten die Opfer E-Mails mit Anhängen oder Links, die darauf abzielen, Malware auf ihrem Gerät zu installieren. Die Malware kann dann das Gerät des Opfers sperren und von den Tätern ein Lösegeld fordern. Solche Attacken können, neben dem finanziellen Aspekt, schwere Folgen für Unternehmen haben: Aufwand, Reputation, technische Schäden, ökonomische Schäden. Das kann ein Unternehmen in den Ruin führen.
Diese sind nur einige Beispiele für Phishing-Mails, die von Cyberkriminellen eingesetzt werden, um persönliche Informationen und finanzielle Daten von Opfern zu stehlen.
Phishing vs. Pharming
Pharming ist eine der bekanntesten Betrugsmethoden, die auf Phishing aufbaut und das Ziel hat, persönliche Daten von Nutzern abzugreifen und in betrügerischer Weise zu verwenden. Der Begriff setzt sich aus den englischen Wörtern "Phishing" (Deutsch: ab-/fischen) und "Farming" (Deutsch: ernten) zusammen. Im Gegensatz zu klassischen Phishing-Attacken, die häufig per E-Mail gestartet werden, erfolgen Pharming-Attacken über manipulierte Webseiten. Dabei gibt es verschiedene Methoden, die alle darauf abzielen, den Nutzer auf eine gefälschte Webseite weiterzuleiten, wenn er eine bestimmte Webadresse in seinen Browser eingibt. So kann natürlich auch eine Pharming-Attacke mit einer E-Mail starten. Oft werden eben auch verschiedene Arten des Phishings miteinander kombiniert, sodass eine strikte Unterscheidung gar nicht möglich ist.
Einmal auf der gefälschten Webseite angelangt, wird entweder bösartige Malware auf dem Rechner des Nutzers installiert (Also Kombination mit Malware-Attacke) oder es wird versucht, persönliche und vertrauliche Daten direkt abzugreifen. Diese gestohlenen Daten können dann verwendet werden, um Geld oder die Identität des Nutzers zu stehlen.
Das Problem bei Pharming ist, dass viele Vorsichtsmaßnahmen wie das Verwenden von Browser-Lesezeichen oder das manuelle Eingeben von Webadressen nicht helfen, da die Umleitung auf die gefälschte Webseite erst erfolgt, wenn der Rechner des Nutzers eine Verbindung zum Server der Webseite aufbaut. Professionelle Anti-Viren-Programme und Firewalls bieten jedoch Schutz gegen die Folgen von Pharming, indem sie entsprechende Warnmeldungen für verdächtige Seiten herausgeben oder die Verbindung zur gefälschten Webseite gar nicht erst zulassen.
Woran erkenne ich Spam und Phishing Mails?
Die meisten Spam- und Phishing-Mails lassen sich anhand folgender Merkmale schnell erkennen:
Fehlende oder allgemein gehaltene Anrede: Oft wird in solchen E-Mails die Anrede sehr verallgemeinert und beginnt mit "geehrter Kunde", "lieber Kunde" oder "Hallo E-Mail-Adresse".
Aufforderungen zu (sofortigen) Handlungen: Der Hauptinhalt der E-Mail fordert oft dazu auf, eine hohe Summe zu überweisen oder eine Datei im Anhang zu öffnen.
Schlechte Grammatik oder seltsamer Satzbau: Die Sätze bestehen oft aus gebrochenem Deutsch/Englisch und ergeben meist keinen wirklichen Sinn.
Falsch oder ähnlich geschriebene bekannte Seitenlinks: Zum Beispiel wird "paypal.com" zu "paypai.com". Es erfordert genaues Hinsehen, um den Unterschied zu erkennen.
Unsichere Webseite (wird mit http:// aufgerufen): Auf Seiten, die nicht über das https://-Verfahren verschlüsselt sind oder auf denen dein Browser eine Warnung anzeigt, solltest du niemals deine Daten preisgeben! Diese können bei der Eingabe unverschlüsselt weitergeleitet werden!
Absender der E-Mail: Der Absender einer E-Mail kann leicht gefälscht werden. Lassen Sie sich daher von Ihrem E-Mail-Programm die komplette Absenderadresse anzeigen, um sicherzugehen!
Wie kann ich mich schützen?
Es ist ratsam, grundsätzlich skeptisch zu sein. Wenn dein Chef oder deine Chefin dich per E-Mail um Daten bittet, die er oder sie eigentlich besitzen sollte, oder dich dringend auffordert, eine hohe Überweisung zu tätigen, solltest du vorsichtig sein und lieber telefonisch nachfragen, ob die E-Mail tatsächlich echt ist. Dadurch kann viel Ärger vermieden werden. Es ist auch wichtig, keine E-Mail-Anhänge von unbekannten Absendern zu öffnen oder verdächtige E-Mails zu ignorieren und stattdessen telefonisch beim Unternehmen nachzufragen, von dem die E-Mail zu kommen scheint, um die Echtheit zu bestätigen.
Es ist ratsam, Links nicht direkt anzuklicken, sondern mit der Maus darüberzufahren (Hovern). Dadurch wird der tatsächliche Link angezeigt, und wenn kryptische Zeichen im Link enthalten sind, sollten alle Alarmglocken läuten.
Sei immer wachsam und lasse eine gesunde Portion Skepsis walten.
Schau dir in unserer dogado Academy auch gern noch unsere Webinare zum Thema Cybercrime oder zu weiteren spannenden Themen an.
Um dich präventiv gegen Phishing-E-Mails zu schützen, kannst du die gleichen Maßnahmen ergreifen, wie gegen Spam-Mails. Schaue dazu unter Punkt Spamfilter.