Die Bezeichnung Phishing ist ein englisches Kunstwort, das sich aus Password und Fishing zusammensetzt. Die Versender von Phishing-Mails, sozusagen die Fischer, möchte Internetbenutzer durch einen Köder dazu bewegen, persönliche Daten wie Passwörter oder Kreditkarteninformationen preiszugeben. Tut man das, dann hängt man am Haken. Damit es nicht soweit kommt, hier einige Tipps, wie man Phishing Mails rechtzeitig erkennen kann und den Fischer leer ausgehen lassen.
Phishing Mails werden unter der Flagge tatsächlich existierender Unternehmen versendet, wobei die Corporate Identity des Unternehmens in der Regel täuschend echt im Email nachgebaut wird. Wenn man nun zwar Kunde dieses Unternehmens ist, aber normalerweise keine Mails von diesem Unternehmen erhält, kann dies ein erstes Warnzeichen sein.
Steht man mit dem Unternehmen allerdings in keinerlei Geschäftsbeziehung, dann könnte es sich um ein Phishing Mail handeln. Vermeintliche Absender von Phishing Mails können aber auch soziale Netzwerke sein, denen man angehört.
Haarsträubende Rechtschreib- und Grammatikfehler, falsche Darstellung von Umlauten sowie unverständliche Sätze deuten auf eine Übersetzung mit einem Übersetzungsprogramm hin. Eine seriöse Firma würde solche Mails nie versenden, man kann daher mit hoher Wahrscheinlichkeit von einem Phishing Mail ausgehen. Dasselbe gilt für Mails, die in einer anderen Sprache verfasst sind, wenn es dafür keinen logisch ersichtlichen Grund gibt.
Links in Phishing Mails sind in der Regel maskiert. Das bedeutet, dass der Link, den man sieht, also beispielsweise www.bankxy.com, nicht zu dieser Bank führt, sondern zu einer anderen Website. Diese Website ist in der Regel gefälscht, auch wenn sie genauso aussieht wie die Original-Website der Bank. Man kann den Link überprüfen ohne ihn anklicken zu müssen, indem man mit dem Cursor auf den Link zeigt. In einem Fenster sieht man die tatsächliche Internetadresse zu der dieser Link führt. Wenn die im Fenster angezeigte Adresse vom Link abweicht, ist Vorsicht geboten.
Typisches Merkmal eines Phishing Mails ist die unpersönliche Anrede wie etwa Sehr geehrte Damen und Herren oder Liebe User/Kunden/Nutzer. Professionelle Fischer gestalten ihre Phishing Mails allerdings mittlerweile auch mit persönlicher Anrede. Eine persönliche Anrede ist daher kein sicheres Zeichen für einen seriösen Versender.
Im Köder erfährt der Empfänger, weshalb mit ihm Kontakt aufgenommen wird. Die angeführten Gründe sind vielfältiger Natur und können nur beispielhaft angeführt werden:
- Offene Rechnungen und Mahnungen für angebliche Käufe, Bestellungen oder Mitgliedschaften
- Abgelaufene oder nicht ausreichend gedeckte Kreditkarte, Kartenverifizierung
- IT-Umstellungen, Einführung neuer Systeme, Sicherheitslücken (z.B. Heartbleed-Exploits)
- Gesetzesänderungen
- Unstimmigkeiten im Kundenkonto (z.B. ungewöhnliche Aktivitäten auf dem Konto, Zugriff eines nicht autorisierten Computers auf Konto)
- Aktualisierung des Bankkontos
Im Anschluss erfolgt die Aufforderung an den E-Mail Empfänger, aktiv zu werden und etwas Bestimmtes zu tun, wie etwa einen Link zu klicken oder eine Telefonnummer anzurufen, um dort Daten neu einzugeben, zu verifizieren, zu ändern oder zu kontrollieren.
Wird ein Anhang mitgeschickt, wird der Empfänger darauf hingewiesen, dass er dort die Informationen findet, die er für die gewünschte Aktion benötigt, also um beispielsweise eine angeblich offene Rechnung zu begleichen.Man sollte keinesfalls auf den Link klicken oder auf keinen Fall den Anhang öffnen – in beiden Fällen verbirgt sich dahinter häufig eine Malware (z.B. Trojanisches Pferd), die die Daten automatisch ausliest oder den Computer schädigt.
Die Fristsetzung ist dazu da, damit der Empfänger soll nicht zu viel Zeit zum Überlegen haben. Über die Setzung einer Frist wird subtil Druck ausgeübt, schnell zu handeln, um die Konsequenzen zu vermeiden, die bei Nichteinhaltung der Frist auf den Empfänger zukommen.
In den angedrohten Konsequenzen geht es häufig um die Konto- oder Kartensperrung, gerichtliche Klagen, Einschaltung eines Inkassobüros oder anfallende Kosten.
Unpersönliche Grußformeln wie Ihr Serviceteam oder Ihre xy Bank deuten ebenso wie unpersönliche Anreden auf ein Phishing Mail.
Eine letzte, etwas aufwendigerer Möglichkeit ein Phishing Mail zu erkennen, ist die Überprüfung der Echtheit der Absender E-Mail Adresse. Leider lassen sich die Absender-Angaben, die man in der Kopfzeile (Header) sieht, leicht fälschen. Wenn man die Echtheit herausfinden will, muss man den sogenannten Mail Header überprüfen. Dort findet man die IP-Adresse des Absenders, die fälschungssicher ist.
Die jüngste Masche von Online-Betrügern ist schwer als Phishing zu identifizieren und hochprofessionell gemacht, denn die potenziellen Opfer werden mit vollständiger Adresse und oftmals auch korrekter Telefonnummer angesprochen. Es ist jedoch zu vermuten, dass diese sensiblen privaten Datensätze von eBay stammen, wobei die Daten aus einem früheren eBay-Hack stammen und nun einen neuen Eigentümer gefunden haben, der in Verbindung mit einem gefinkelten Anwaltsschreiben samt Adresse und Telefonnummer des Opfern dreist Kasse machen will. Die aktuell verschickten E-Mails von eBay oder seines Partners PayPals sind selbst für Spam-erfahrene Nutzer zumindest auf den ersten Blick überzeugend – weil sie kaum Rechtschreibfehler aufweisen, die komplette Anschrift samt Telefonnummer beinhalten und daher formal einen überzeugenden Eindruck machen. Darin treibt ein für ein Inkasso-Büro tätiger Anwalt eine angeblich ausstehende Zahlung im Namen des Unternehmens ein. Die Alarmglocken sollten jedoch spätestens bei der zip-Datei im Anhang angehen, in der sich beim Öffnen Schadcode installiert.
Quellen
http://blog.t-mobile-business.at/phishing-mails-erkennen/ (15-08-18)
http://www.iad.at/wcms/internetwerbung/news.asp?nnr=68754 (16-05-05)