Zurück

Die große Gefahr der Account Sicherheit: Phishing Mails!

Alina Gauss am

Wahrscheinlich ist „Phishing“ mittlerweile jedem ein Begriff. Doch sind wir uns allen auch dessen Gefahren bewusst oder wissen überhaupt, wie eine solche Phishing Mail aussieht?

Betrüger nutzen jede noch so kleine Sicherheitslücke aus und versuchen Nutzer auf verschiedene Art und Weise in die Falle zu locken – sei es mit einem Versuch Trojaner unterzujubeln oder durch Tricks an sensible, persönliche Daten zu gelangen. Dabei geben sie sich häufig als jemand anderes aus und fordern die Empfänger auf, einen enthaltenen Link zu öffnen, der mit Viren verseucht ist.

Wie kann eine Phishing Mail aussehen und wie identifiziert man sie?

Merkmale einer Phishing Mail

Manche betrügerischen Mails sehen bereits täuschend echt aus und sind in unterschiedlichen Versionen im Umlauf. Betrüger sind dabei enorm kreativ und denken sich kontinuierlich neue Tricks aus, um die Nutzer in die Falle zu locken. Nichtsdestotrotz gibt es einige Merkmale, die auf solch eine „Müll-Mail“ hinweisen könnten:

  • Aufforderung zur Eingabe von persönlichen Daten wie bspw. Passwörtern, PIN etc.
  • In der Mail befinden sich einige Grammatik- und Rechtschreibfehler, Zeichenfehler oder fehlende Umlaute.
  • In der Anrede fehlt der Name oder ist falsch geschrieben (keine Bank o.Ä. würde Kunden ohne Namen anreden).
  • Der angegebene Link ist nicht korrekt (erhöhte Aufmerksamkeit: oftmals wirkt der Link täuschend echt, jedoch ist bei genauerer Betrachtung bspw. die URL falsch geschrieben).
  • Ein deutliches Alarmsignal sind Hinweise auf Änderungen verschiedener Systeme, Verifizierungen oder unterschiedlicher Software-Updates.
  • Im Anhang befinden sich verdächtige Dokumente (oftmals zip Dateien oder doc Dateien), welche geöffnet werden sollen.
  • Es werden knappe Fristen zu Dateneingaben gesetzt.
  • Mails von Banken, Rechtsanwälten etc., bei denen du weder Kunde bist noch deine Mail-Adresse hinterlegt hast.

Gefahren von Phishing

Im Grunde sind die Betrüger hinter den Daten der Nutzer her. Haben sie diese einmal bekommen, dann können sie eine Menge an Unfug treiben, welcher enorme Auswirkungen für einen selbst oder für das betroffene Unternehmen haben kann. Die Kriminellen klauen Eure Identität und können ungehindert unerlaubte Überweisungen tätigen oder tausende von Mails über Euer Postfach versenden. So werden betroffene Amazon Händler unfreiwillig zu Spammern, die bspw. weltweit Viagra anbieten.

Amazon-Phishing

Immer wieder versenden Cyberkriminelle im Namen von renommierten Unternehmen Nachrichten, bei denen es sich um Spam-Mails handelt. Auch der Internethändler Amazon ist oftmals davon betroffen. Die Betrüger haben es hierbei auf die Amazon-Kunden abgesehen und verschicken Mails mit verschiedenen Anforderungen. Damit die Empfänger keinen Verdacht schöpfen, geben die Kriminellen sich besonders Mühe bei der Gestaltung und dem Design solcher Mails. Auch werden komplette Webseiten nachgebaut, die sich vom Original kaum mehr unterscheiden lassen.

Aktuell geht wieder eine Phishing-Welle umher, bei denen laut „Amazon“ (ergo „Betrüger“) die Autorisierung fehlgeschlagen ist oder eine Bestellung storniert wurde. Somit werden die Kunden aufgefordert, ihre Daten zu bestätigen oder sich neu zu verifizieren. Wird nun auf den angegebenen Link oder Button gedrückt, kommt man auf eine Website, die täuschend echt aussieht. Werden hier auch noch die Daten eingegeben, sitzt man schon in der Falle der Betrüger, welche nun auf alle Daten aus dem Amazon Account zugreifen können!

Was empfiehlt Amazon?

Amazon nimmt solche Fälle sehr ernst und bittet seine Kunden Phishing Mails zu melden. Kommt Euch nun eine Mail komisch bzw. verdächtigt vor, sendet diese an folgende Adresse: stop-spoofing@amazon.com.

Ganz wichtig: Eine neue Mail beginnen und dort die verdächtige Mail anhängen! (Wird die Mail im Anhang mitgesendet, bleiben wichtige Informationen zur Herkunft dieser Mail erhalten.)

 

Hilfe! – Ich bin betroffen, was nun?

Ist es bereits zu spät und Ihr seid auf die Masche der Betrüger reingefallen, solltet Ihr umgehend Gegenmaßnahmen (sofern dem Betroffenen dies überhaupt auffällt) einleiten:

  • Ist das Postfach betroffen, so sollte unverzüglich das Passwort geändert werden.
  • Ist der Amazon Account betroffen, so loggt Euch sofort in Euren Amazon Account ein und ändert dort unter „Einstellungen“ die Zugangsdaten. Gebt ein neues Passwort ein, sodass die Betrüger den Zugang verlieren.
  • Ist das Online-Bankkonto betroffen, so muss dies direkt gesperrt werden! Wendet Euch hierbei auch bitte an die Bank – zum Selbstschutz und auch um ggfs. andere Kunden zu warnen.
  • Hinweis: Ist man zu Schaden gekommen, so sollte eine Anzeige bei der Polizei getätigt werden.

Wichtig: Fast alle Logins bieten inzwischen eine Zwei-Faktor-Authentifizierung an (z.B. Googlemail, Amazon etc.). Bitte aktiviere diese umgehend und nicht erst dann, wenn schon etwas passiert ist.

Zusammenfassung

Phishing Mails sind nicht nur eine äußerst nervige Angelegenheit, sondern noch dazu extrem gefährlich für die Betroffenen – sei es wirtschaftlich oder privat. Keiner möchte sensible Daten an Betrüger verlieren. D.h. gerade im Online Bereich sollte man sparsam wie ein Schwabe sein und Daten nur mit Vorsicht und mehrmaligen Prüfen an andere weitergeben.

Um auf die Gefahren von Phishing Mails im Vorfeld gewappnet zu sein, gibt es einige präventive Maßnahmen, welche bereits in einem Post „Phishing verhindern – wie der Köder an der Angel im Wasser vergammelt!“ vom 07.Juni.2017 zu lesen sind.