06 | Phishing Mail
Der Begriff "Phishing Mail" ist mittlerweile weit verbreitet - speziell im Zusammenhang mit E-Mail-Sicherheit, bzw. IT-Sicherheit generell. Eine genaue Vorstellung, was eine Phishing Mail ist, wie sie aufgebaut ist und welchem Zweck sie dient, ist leider bei den wenigsten Internetnutzern vorhanden. Im Folgenden erhalten Sie grundlegende Informationen zum Thema Phishing-Mails, die angesichts der gegenwärtigen Bedrohungslage durch Cyberkriminalität von besonderer Relevanz sind.
Ablauf
GEFAHREN → CYBERANGRIFFE (5 ZIELE) → ARTEN DER CYBERKRIMINALITÄT → ARTEN VON MALWARE → PHISHING MAIL → INFORMATIONEN (DSGVO) → WEITERFÜHRENDE INFORMATIONEN
Was genau ist eine Phishing Mail?
Der Begriff Phishing (Neologismus von fishing, also Angeln) bezeichnet im Allgemeinen den Versuch, Benutzer mittels einer Täuschung dazu zu bringen, unbeabsichtigt sensible persönliche Daten von sich preiszugeben. Diese Methode kann auf verschiedenen Wegen angewandt werden. Dazu zählen unter anderem Phishing Mails und Phishing Webseiten. Im Grunde unterscheiden diese sich aber nur im eingesetzten Medium, die Angriffsmethode bleibt bestehen. Sie sehen also, dass es sich bei Phishing im Regelfall um eine Angriffsstrategie von Cyberkriminellen handelt.
Welchen Zweck erfüllt eine Phishing Mail?
Worin liegen nun die genauen Gefahren einer Phishing Mail? Nehmen wir einmal an, dass ein Cyberkrimineller Ihnen eine Phishing Mail schickt. Er hat diese präpariert und so täuschend echt gefälscht, dass Sie nicht erkennen, dass es sich um eine Phishing Mail handelt. Sie gehen also davon aus, dass Sie zum Beispiel eine von Ihrer Bank stammende E-Mail erhalten haben, in der Sie dazu aufgefordert werden, persönliche Daten zu einem bestimmten Zweck auf einer Internetseite zu bestätigen. Ohne weiter darüber nachzudenken, klicken Sie einen Link in der E-Mail an und scheinen auf die Webseite der Bank zu gelangen. Sie geben Ihre Daten dort ein und der Cyberkriminelle hat sein Ziel erreicht!
Ihnen sollte klar sein, dass der Cyberkriminelle nun diverse Möglichkeiten hat, Ihnen Schaden zuzufügen. In diesem Kontext liegt natürlich Kontoplünderung nahe. Allerdings könnten Sie sich auch Malware einfangen, die eventuell noch viel größeren Schaden anrichtet, weil bspw. das gesamte Unternehmen lahmgelegt wird. So etwa, wenn Sie sich einen Krypto-Trojaner einfangen, der sämtliche Unternehmensdaten verschlüsselt.
Wenn Sie jetzt denken, dass solch ein Szenario doch gar nicht eintreten kann, sind Sie sich nicht der Effektivität der Angriffsmethode bewusst. Das Problem ist, dass Phishing Mails immer besser werden und somit immer gefährlicher. Dazu kommt, dass Links komplizierter und länger werden, was es wiederum erschwert, zwischen echt und unecht zu unterscheiden. Und zu guter Letzt werden Ihre natürlichen menschlichen Eigenschaften wie zum Beispiel Neugier oder Gutgläubigkeit gnadenlos ausgenutzt.
Hier ein paar Phishing Mail Beispiele auf der Seite des BSI.
Vor einiger Zeit, haben beinahe perfekt gefälschte E-Mails, die Runde gemacht. Es wurden massenhaft Versandbestätigungen eines großen Online-Händlers verschickt, denen vermutlich genügend Personen zum Opfer gefallen sind. Leider muss man anerkennen, dass diese Phishing Mail in der Tat sehr gut gemacht war. Wir möchten daher die Gelegenheit nutzen und Ihnen anhand dieses konkreten Beispiels, die Gefahren einer solchen Phishing Mail erklären und aufzeigen, woran Sie erkennen, dass es sich um eine solche E-Mail handelt.
Amazon | Phishing Mail par excellence
Zu Beginn sei noch klargestellt, dass es sich eindeutig nicht um eine E-Mail von Amazon handelt und auch die reBuy GmbH nicht beteiligt ist. Hier werden die Namen seriöser Unternehmen verwendet und missbraucht, um Vertrauen zu generieren.
Warum ist diese Phishing Mail so gefährlich?
Es gibt zwei Hauptgründe, warum die Phishing Mail so gefährlich ist. Einerseits spielt die menschliche Neugier eine Rolle, andererseits die durch die scheinbar bekannten Namen Amazon und reBuy resultierende Unachtsamkeit.
Folgende Situation liegt vor: Es kommt eine auf den ersten Blick durchaus echt aussehende E-Mail an, die eigentlich jeder schon mehrere Male gesehen hat, wenn er online etwas bestellt hat. Dazu kommt, dass eigentlich kaum jemand solch eine Versandbestätigung genau durchliest. Die kleineren Rechtschreibfehler (rot markiert), die darauf hindeuten, dass mit der Mail etwas nicht stimmt, werden also schnell übersehen. Zu allem Überfluss wird dann auch noch der Name eines vertrauenswürdigen Anbieters missbraucht, sodass die Mail auf den ersten Blick echt wirkt.
Nun kommt die menschliche Neugier und Unvorsichtigkeit ins Spiel. Wenn man eine Versandbestätigung erhält ohne etwas bestellt zu haben, wird man doch erst einmal stutzig. Die Sorge, dass hier ein recht hoher Betrag zu bezahlen ist, führt ebenfalls dazu, dass unvorsichtig gehandelt und der Link zu den angeblichen Bestelldetails angeklickt wird. Und schon hat die Phishing Mail ihren Zweck erfüllt! Man wird auf eine Webseite geleitet, die Daten über eine täuschend echte Anmeldemaske abgreift und zeitgleich versucht Malware auf dem Computer zu platzieren.
Erkennungsmerkmale einer Phishing-Mail
Auch wenn die vorliegende Mail gut gemacht ist, kann man doch erkennen, dass etwas nicht stimmt. Wie bereits erwähnt, findet man zwar den ein oder anderen Rechtschreibfehler und bei genauerer Betrachtung gleicht die Mail einer echten Versandbestätigung nicht ganz. Worauf Sie achten sollten, sind die Links zu den Webseiten. Wenn Sie eine solche Mail erhalten und sich nicht sicher sind, ob es sich um eine Phishing Mail handelt, sollten Sie zuerst mit der Maus über den Link navigieren (ohne zu klicken!) und den nun angezeigten Link auf Validität überprüfen. Im Zweifel leiten Sie die Email an Ihre IT mit der Bitte um Überprüfung weiter. Im Beispiel handelt es sich bei den drei markierten Links offensichtlich nicht um Links, die auf die Webseite von Amazon führen. Daran können Sie zweifelsfrei erkennen, dass die E-Mail gefälscht ist.
Ein weiterer Tipp, wie Sie erkennen können, ob es sich um eine Phishing Mail handelt, ist in den Eigenschaften nach dem tatsächlichen Absender zu suchen. Denn der oben angezeigte Absender (also angeblich Amazon) stimmt nicht mit dem wahren Absender in den Eigenschaften der Mail überein.
Phishing Mail erkennen: Hier geht's zur 6-Punkte-Checkliste!
Fazit
Verfallen Sie nicht dem Irrglauben, dass Sie nicht von einer Phishing Mail getäuscht werden können. Die Weiterentwicklung dieser Angriffsmethoden schreitet ständig fort. Phishing Mails sind schon heute eine erhebliche Bedrohung im Unternehmensalltag. Sie sollten deshalb einige Dinge über Phishing Mails wissen, um nicht blind in die Falle tappen!
Ablauf
GEFAHREN → CYBERANGRIFFE (5 ZIELE) → ARTEN DER CYBERKRIMINALITÄT → ARTEN VON MALWARE → PHISHING MAIL → INFORMATIONEN (DSGVO) → WEITERFÜHRENDE INFORMATIONEN