Social Engineering – Was ist Phishing?

Phishing (ausgesprochen: “Fisching”) ist eine Art von Identitätsdiebstahl, die bei Hackern immer beliebter wird. Durch den Einsatz betrügerischer Webseiten und gefälschter E-Mails und Telefonanrufe, u.v.m. versuchen die Täter, Ihre persönlichen Daten zu stehlen – am häufigsten Passwörter und Kreditkarteninformationen.

Cyberkriminelle tun dies durch den Einsatz von Social Engineering oder Täuschung – in der Regel durch das Senden von Links zu Websites, die aussehen wie Websites, denen Sie vertrauen, z.B. Ihr Online-Banking-Anbieter oder soziale Netzwerke. Damit sind sie in der Lage, Ihre Daten zu stehlen, während Sie sie dort eingeben. Diese gefälschten Websites umfassen am häufigsten Social Media, E-Mail-Dienste, Finanzinstitute und andere Websites, auf denen Menschen in der Regel ein Konto einrichten, um den angebotenen Service zu nutzen.

WIE SIE EINE PHISHING-NACHRICHT ERKENNEN

Phishing-Betrügereien gehören zu den häufigsten Cybercrime-Formen. Aber auch wenn Phishing weit verbreitet ist, kann man sich doch davor schützen. Abgesehen davon, dass Sie Sicherheitssoftware installieren, ist der beste Weg, um Phishing-Betrug zu bekämpfen, entsprechende Attacken auf Anhieb zu erkennen. Die folgenden Punkte zeigen Ihnen dafür einige praktische Möglichkeiten:

  • Schreibweise und schlechte Grammatik – Cyberkriminelle sind in der Regel nicht für gute Grammatik und korrekte Schreibweise bekannt. Professionelle Unternehmen verfügen in der Regel über Redakteure, die es nicht zulassen, das eine wie die oben gezeigte Serien-E-Mail an Kunden oder Anwender verschickt wird. Falls Sie also Rechtschreibfehler in einer E-Mail entdecken, könnte es sich um einen Phishing-Betrugsversuch handeln.
  • Vorsicht bei Links in E-Mails – Falls Sie einen Link in einer verdächtigen E-Mail sehen, sollten Sie diesen auf keinen Fall anklicken. Fahren Sie mit der Maus (aber klicken Sie ihn nicht an) über den Link und überprüfen, Sie, ob die Webadresse dem Link entspricht, der in der Nachricht angegeben ist. Im nachfolgenden Beispiel zeigt der Link im Kasten mit dem gelben Hintergrund die wirkliche Webadresse an. Die Folge von kryptischen Zahlen sieht überhaupt nicht wie die in der Nachricht angegebene Webadresse des Unternehmens aus.Überprüfen Sie darüber hinaus ungleiche URLs (oder irreführende Domainnamen) – sie können Sie ebenfalls zu .exe-Dateien führen. Diese Art von Dateien sind dafür bekannt, dass sie Schadsoftware verbreiten.
  • DrohungenHaben Sie jemals eine Drohung erhalten, dass Ihr Benutzerkonto geschlossen wird, wenn Sie nicht auf eine E-Mail antworten? Die oben gezeigte Nachricht ist ein Beispiel für diesen Trick. Cyberkriminelle versenden häufig Drohungen, dass Ihre Online-Sicherheit kompromittiert wurde.
  • Fälschen von bekannten Online-Portalen und Webseiten bekannter FirmenBetrüger verwenden sehr häufig Pop-Up-Fenster. Weitere Informationen unter Social Engineering.
  • Andere wichtige AnzeichenDas Abfragen von persönlichen Informationen – Das Angebot klingt zu gut um wahr zu sein – Sie sollen Geld erhalten/senden – Die Maßnahme wurde nicht von Ihnen initiiert – Oder einfach alles, was nicht ganz „sauber“ aussieht!!!

WIE SIE SICH GEGEN PHISHING SCHÜTZEN

  1. Seien Sie bei E-Mail vorsichtig, die nach vertraulichen Informationen fragen – insbesondere Informationen finanzieller Natur. Seriöse Unternehmen fragen in der Regel keine sensiblen Informationen über E-Mail oder Telefonanrufe ab – sie verfügen dafür über gesonderte Prozesse und Maßnahmen.
  2. Lassen Sie sich nicht dazu drängen, sensible Informationen herauszugeben. Phishing-Betrüger nutzen gerne unterschiedlichste Formen der Panikmache und drohen damit, ein Benutzerkonto zu sperren oder Dienstleistungen zu verzögern, bis Sie bestimmte Informationen aktualisieren. Kontaktieren Sie das Unternehmen auf jeden Fall direkt und lassen Sie sich die Authentizität der Anfrage bestätigen.
  3. Achten Sie auf allgemein formulierte Anfragen. Betrügerische E-Mails sind häufig nicht personalisiert, während authentische E-Mail von Ihrer Bank sich häufig auf ein Konto beziehen, dass Sie dort führen. Viele Phishing-E-Mails beginnen mit der Anrede „Sehr geehrte Damen und Herren“ und einige stammen von einer Bank, bei der Sie überhaupt kein Konto haben.
  4. Übermitteln Sie nie vertrauliche Informationen über Formulare, die in E-Mails eingebettet sind – eine sehr häufige Phishing-Praktik, die häufig dazu führt, dass solche Nachrichten täglich in Ihrem Junk-/Spam-Ordner landen.
  5. Verwenden Sie niemals Links in einer E-Mail, um eine Verbindung zu einer Website herzustellen, da es sich dabei um gefälschte Hyperlinks handeln könnte. Links, die nicht mit dem Text übereinstimmen, der erscheint, wenn Sie mit der Maus über den Link fahren, sollten bei Ihnen sofort ein Alarmsignal auslösen. Dies gilt auch für die Nutzung von URL-Kürzungsdiensten. Öffnen Sie stattdessen ein neues Browserfenster und geben Sie die URL direkt in die Adressleiste ein (oder überprüfen Sie, wohin dieser kurze Link z.B. führt, siehe Links unten). Oft sieht eine Phishing-Website absolut gleich wie das Original aus, z.B. https://wwwpaypal.com/ ist anders als https://www.paypal.com/. Auch https://www.paypaI.com/ (mit einem Großbuchstaben „i“ statt einem Kleinbuchstaben „L“) unterscheidet sich von https://www.paypal.com/ – sehen Sie in der Adressleiste nach, ob dies der Fall ist (und die Verbindung sicher ist – wie z.B. https://)“.
  6. Stellen Sie sicher, dass Sie eine effiziente Software zum Kampf gegen Phishing einsetzen (z.B. über eine Anti-Virussoftware eines Drittanbieters) und verwenden Sie verschlüsselte Übertragungskanäle und verschlüsselte E-Mail-Dienste wie Mailfence zur Kommunikation und weiteren Absicherung Ihrer Privatsphäre.
  7. Seien Sie immer misstrauisch – Phishing-E-Mails versuchen, Sie aus der Reserve zu locken mit Warnungen, dass Informationen gestohlen worden seien (oder noch schlimmer), und bieten Ihnen dann eine einfache Lösung an, wenn Sie einfach „hier klicken“ (Der umgekehrte Trick: „Sie haben gewonnen! Klicken Sie hier, um Ihren Gewinn anzufordern!“) Falls Sie im Zweifel sind, klicken Sie nicht. Öffnen Sie stattdessen Ihren Browser, gehen Sie auf die Webseite des Unternehmens und melden Sie sich wie normal an, um zu überprüfen, ob es Zeichen für ungewöhnliche Aktivitäten gibt. Falls dies der Fall ist, ändern Sie Ihr Passwort.

Sie sollten auf jeden Fall einen bestimmten Link darauf testen, wohin er führt, bevor Sie ihn öffnen:

Sie können darüber hinaus Phishing-Versuche melden:

Aktuelle Phishing-Fälle veröffentlicht der Phishing-Radar der Verbraucherzentrale.

Am wichtigsten ist es aber, sich auf den gesunden Menschenverstand zu verlassen. Sie können kein Preisausschreiben gewonnen haben, an dem Sie nicht teilgenommen haben, Ihre Bank wird Sie nicht über eine E-Mail-Adresse kontaktieren, über die Sie sich nie registriert haben. Erkennen Sie die Warnzeichen, denken Sie zweimal, bevor Sie klicken und geben Sie niemals Ihr Passwort oder Finanzinformationen weiter, wenn Sie sich nicht ordnungsgemäß in Ihr Benutzerkonto eingeloggt haben.

Ihr sicheres E-Mail-Konto – jetzt

Mailfence ist eine verschlüsselte E-Mail-Suite E-Mail-Service und verwendet nur die folgenden E-Mail-Adressen für die offizielle oder rechtmäßige Kommunikation:

support@mailfence.com – Für alle Arten von Reporting-, Support- sowie mit Zahlungen verbundene Anfragen
noreply@mailfence.com – Für die Benachrichtigung über neue Nachrichten, die Aktivierung des Kontos und Links zum Zurücksetzen des Passworts.
marketing@mailfence.com – Für alle Arten von Marketing- und Presseanfragen

In besonderen Fällen, z.B. zum Thema Abrechnung/Zahlungen

pay@contactoffice.com
support@contactoffice.com – In Verbindung mit Abrechnung/Zahlungen und damit verbundene Anfragen

Jede E-Mail, die behauptet, von uns zu sein, aber nicht von einer der oben genannten Adressen gesendet wird, sollte als verdächtig angesehen und sofort an support[at]mailfence[dot]com“ gemeldet werden.

Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …