OctoGate Logo Side

Phishing Mails

Die unerkannte Gefahr im Posteingang

Phishing ist eine bekannte und häufig genutzte Betrugsmasche, um an sensible persönliche Daten heranzukommen. Dabei handelt es sich um gefälschte E-Mails, die den Anschein erwecken, von seriösen Unternehmen zu stammen. Für die Betrüger ist die Methode so einfach wie kostengünstig. Die ersten Angriffsziele sind häufig größere Unternehmen oder Behörden mit einem weitreichenden Kundenstamm. Hier wird versucht, die E-Mail Adressen der Kunden abzugreifen. Ist dies geglückt, sind die Betrüger im Besitz von womöglich Tausenden Mailadressen. Die gefälschten E-Mails können nun mit wenig Aufwand weit verbreitet werden.

Die Masche ist dabei oftmals dieselbe: Die Angreifer schüren Ängste und erwecken stets ein Gefühl der Dringlichkeit. Eine drohende Sperrung des Kundenkontos oder eine nicht ausführbare Lieferung der bestellten Ware. So werden die Empfänger unter Druck gesetzt und fühlen sich verpflichtet zu handeln. Im Glauben eine seriöse E-Mail vor sich zu haben, öffnen die Betroffenen die mitgesandten Anhänge oder Links und geben die geforderten Daten in gefälschte Formulare ein oder laden sich gefährliche Malware auf ihre Geräte. So gelangen die Betrüger an sensible Daten, was in gravierenden Fällen zu Identitätsdiebstahl und finanziellen Schäden führen kann.

Dabei ist es sehr schwer, eine Phishing Mail von einer seriösen Mail zu unterscheiden. Konnte man die betroffenen E-Mails damals noch aufgrund der stümperhaften Aufmachung und der fehlerhaften Rechtschreibung leicht erkennen, werden die Layouts der vermeintlichen Unternehmen mittlerweile bis ins letzte Detail nachgebaut, sodass tatsächlich kaum mehr ein Unterschied besteht.

Phishing ist eine bekannte und häufig genutzte Betrugsmasche, um an sensible persönlichen Daten heranzukommen. Dabei handelt es sich um gefälschte E-Mails, die den Anschein erwecken, von seriösen Unternehmen zu stammen. Für die Betrüger ist die Methode so einfach wie kostengünstig. Das erste Angriffsziel sind häufig größere Unternehmen oder Behörden mit einem weitreichenden Kundenstamm. Hier wird versucht, die E-Mail Adressen der Kunden abzugreifen. Ist dies geglückt, sind die Betrüger im Besitz von womöglich Tausenden Mailadressen. Die gefälschten E-Mails können nun mit wenig Aufwand weit verbreitet werden.

Die Maschen ist dabei oftmals dieselbe: Die Angreifer schüren Ängste und erwecken stets ein Gefühl der Dringlichkeit. Eine drohende Sperrung des Kundenkontos oder eine nicht ausführbare Lieferung der bestellten Ware. So werden die Empfänger unter Druck gesetzt und fühlen sich verpflichtet zu handeln. Im Glauben eine seriöse E-Mail vor sich zu haben, öffnen die Betroffenen die mitgesandten Anhänge oder Links und geben die geforderten Daten in gefälschte Formulare oder laden sich gefährliche Malware auf ihre Geräte. So gelangen die Betrüger an sensible Daten, was in gravierenden Fällen zu Identitätsdiebstahl und finanziellen Schäden führen kann.

Dabei ist es sehr schwer, eine Phishing Mail von einer seriösen Mail zu unterscheiden. Konnte man die betroffenen E-Mails damals noch aufgrund der stümperhaften Aufmachung und der fehlerhaften Rechtschreibung leicht erkennen, werden die Layouts der vermeintlichen Unternehmen mittlerweile bis ins letzte Detail nachgebaut, sodass tatsächlich kaum mehr ein Unterschied besteht.

Woran erkenne ich eine Phishing E-Mail?

Die Anrede ist allgemein gehalten

Da eine Phishing-E-Mail oftmals an so viele Menschen wie möglich geschickt wird, ist eine allgemeine Anrede wie „Sehr geehrte Damen und Herren“ üblich.

Absenderadresse nicht korrekt

Auch wenn Layout und Firmenlogo verblüffend echt aussehen, versteckt sich oftmals ein Fehler in der Absenderadresse. Angreifer versuchen diese zu fälschen, indem sie Zeichen ändern oder weglassen.

Gezielte Nachfrage nach personenbezogenen Daten

Häufig in Verbindung mit Formulierungen, die Ängste wecken und ein Gefühl der Dringlichkeit entstehen lassen.

Besondere Vorsicht an Feiertagen

Da viele Menschen um die Feiertage herum Pakete erwarten, kommen Nachrichten bzgl. angeblicher Lieferungen zu diesen Zeiten besonders häufig vor.

Betreff schürt Ängste und baut Druck auf

Der Betreff ist das erste, was der Empfänger liest und entscheidet darüber, ob die Mail geöffnet wird. Um hier schon viel Druck aufzubauen, wird der Betreff so formuliert, dass der Leser zum Handeln aufgerufen wird.

Fehlerhafte Grammatik und Orthografie

Leider geben sich viele Betrüger mittlerweile mehr Mühe damit ihre gefälschten E-Mails seriös wirken zu lassen. Dennoch kann es hier und da zu fehlerhafter Rechtschreibung, Grammatik und Zeichensetzung kommen. Häufig sind die ursprünglichen Texte in anderer Sprache verfasst worden und dann per kostenlosem Übersetzerdienst ins Deutsche übertragen.

Wie schütze ich mich vor Phishing

Allen voran sei gesagt, dass man sensible Daten, insbesondere Zugangsdaten von Kreditinstituten, Passwörter oder Transaktionsnummer, nicht per E-Mail preisgibt. Kein seriöser Anbieter würde auf diese Weise die Daten seiner Kunden abfragen. Kommt Ihnen eine E-Mail komisch vor, öffnen Sie weder den Anhang noch den mitgeschickten Link. Besonders dann nicht, wenn Sie mit dem Unternehmen bisher nichts zu tun hatten. Im Zweifelsfall fragen Sie am besten telefonisch beim betreffenden Unternehmen nach.

Aller Vorsicht zum Trotz fallen auch ausgebildete IT-Experten auf die Phishing Methode rein, weshalb ein ganzheitlicher Schutz vor dieser Betrugsmasche nur eine zuverlässige Firewall mit integriertem Viren- und Spamschutz geben kann. Die Filtermechanismen suchen gezielt nach ungewöhnlichen Mustern in einkommenden E-Mails. Wurde eine Mail erkannt, die von der Norm abweicht, wird diese mit einer Warnung versehen oder ggf. direkt gelöscht.

Diese Methoden zeigen, dass es besonders in Unternehmen und öffentlichen Einrichtungen von großer Wichtigkeit ist, eine funktionierende und zuverlässige IT-Sicherheit zu besitzen. Denn überall dort, wo mit einer Vielzahl sensibler Daten gearbeitet wird, kommen Phishing Attacken gehäuft vor. Mit einer Firewall schützen Sie sich, Ihre Mitarbeiter und allen voran die sensiblen Daten Ihrer Kunden.

Das „Phishing Radar“ der Verbraucherzentrale informiert stetig über die neusten Betrugsvarianten und fasst aktuelle Phishing Vorfälle zusammen. Auch Sie können mithelfen: Wenn Ihnen eine E-Mail verdächtig vorkommt, können Sie diese dort einreichen und prüfen lassen.