×

Phishing Mails - Vorsicht vor neuen Absendern und Methoden

So kannst du dich schützen

Phishing-Mails sind eigentlich ein altbekanntes Thema, doch die Cyber Bösewichte lassen sich immer wieder neue Designs und Methoden einfallen, um User zu ködern. Derzeit nehmen die Phishing Attacken wieder sehr stark zu und beim Blick ins Mailpostfach wird zu äußerster Vorsicht geraten!

Diese Betrügermails richten sich an die breite Masse und deswegen tappen - trotz der Bekanntheit von Phishing Attacken und vorhandener Schutzmaßnahmen - einzelne User immer wieder in die Falle der Angreifer.

Was ist Phishing?

Das Wort leitet sich vom englischen Wort "fishing" ab. Es verfolgt das Ziel, sich Zugangsdaten von Internetusern illegal zu "angeln" und diese für kriminelle Handlungen zum Schaden der Verbraucher zu verwenden (Kontoplünderung, Waren in fremdem Namen bestellen oder Rufschädigung).

Der Datendiebstahl findet über den Versand gefälschter E-Mails oder SMS statt. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt um dort deren Benutzerkennungen und Passwörter zu ergattern.
Die am häufigsten praktizierte Phishing Methode ist das massenhafte Versenden von E-Mails mit gefälschtem Inhalt. Die E-Mails sind so gestaltet, dass sie den originalen E-Mails von Banken, Onlineshops oder anderen Internetplattformen in Design, Absenderadresse und Kundenansprache extrem ähneln. Als Empfänger wird man aufgefordert, einen in der Mail enthaltenen Link anzuklicken. Man landet auf der gefälschten Login-Seite des Angreifers, die der Originalseite täuschend echt nachempfunden ist. Und hier soll man seine Zugangsdaten eingeben. Hat man diesen Schritt durchgeführt, sind die Cyberkriminellen im Besitz dieser Daten können sie beliebig für ihre böswilligen Zwecke einsetzen.

In den meisten Fällen sind es die Zugangsdaten zum Onlinebanking, die bei Phishing Attacken ausspioniert werden sollen. Aber auch Kennungen und Passwörter von Mailaccounts, Onlineshops oder sozialen Netzwerken sind häufig Ziel des Phishings.

Von diesen Absendern sind derzeit Phishing Attacken unterwegs

Internetexperten warnen: Die folgenden Firmen/Absender werden aktuell vermehrt von Cyberkriminellen ausgenutzt, um Phishing Mails zu versenden. Die Beispiel Screenshots sind lediglich einzelne Beispiele! Es können unterschiedliche Phishing Mails von ein und dem selben "Absender" Unternehmen unterwegs sein.

Volksbanken Raiffeisenbanken

Wortlaut:

Sehr geehrter Herr Peter [***],
wir sind stets bemüht Ihnen eine sicherere Zahlungsplattform zu bieten.
Mit unserem neuen Sicherheitssystem und den neuen AGB’s (gültig ab 01. Jan 2017) genießen Sie einen optimalen Schutz vor Missbrauch.
Zur Missbrauchsprävention ist es erforderlich, dass Sie den Anweisungen unserer Mitarbeiter nachkommen.
Folgen Sie dazu den weiten Schritten, anderfalls könnten Sie durch möglich entstandenen Schäden haftbar gemacht werden.

Link/ Button: Zur Aktualisierung

Wir bedanken uns bei Ihnen für Ihr Verständnis und für Ihre Geduld.

Telekom

Wortlaut:

Ihre Rechnung, Monat April 2017

Guten Tag, 

dieser Nachricht ist Ihre aktuelle Rechnung angehängt. Höhe des Rechnungsbetrags für April 2017: 234,74 Euro. 
Link (JS Format).
Dies ist eine im autmatischen Modus generierte E-Mail. Bitte nicht darauf antworten.
Mit freundlichen Grüße,
Ralf Hoßbach
Leiter Kundenservice

DHL

Wortlaut:

Guten Tag, *Name*
der Zustelltermin für Ihr Paket hat sich auf Montag, 13:00-19:00 Uhr geändert.
Unter folgender Adresse können Sie den Status Ihres Pakets verfolgen:
Link (JavaScript Report)
Bitte beachten Sie, dass eine hundertprozentige Aktualität des Sendungsinformationssystems nicht gewährleistet werden kann.

 

Amazon

Wortlaut:

Guten Tag Gernot [***],
ab dem 17.04.2017 gelten veränderte Sicherheitsrichtlinien für Online-Händler in Deutschland.
Nach §§ 12-20 des Bundesdatenschutzgesetzes sind wir verpflichtet unsere Kundendaten auf Richtigkeit zu prüfen und gegebenenfalls zu aktualisieren. Hierzu bitten wir Sie ihr Daten in einem kurzen Verifizierungsprozess zu bestätigen. Bitte achten Sie auf korrekte Eingabe Ihrer Daten.
Button: Weiter zur Überprüfung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Mit Freundlichen Grüßen
Ihr Amazon-Team

 

So erkennst du Phishing-Mails

Es handelt sich mit sehr hoher Wahrscheinlichkeit um Betrügermails, wenn...

  • die genaue Buchungskontonummer oder das Kundenkonto (z.B. die eigene Telefonnummer) im Betreff stehen

  • man namentlich angeschrieben wird (Privatpersonen) und hierbei oftmals Fehler auftauchen, z.B. nur Nachname "Guten Tag, Mustermann". 

  • ein Teil der Rechnungsadresse (Straße und Hausnummer) im Text und im Betreff der E-Mail genannt werden

  • die E-Mail Adresse der Fake-Mail erscheint nicht realistisch (z.B. rechnungsservice@telekom.de) und bei der Anzeige der kompletten Absenderadresse siehst du eine skurrile Mailadresse.
    In vielen Mailprogrammen wird nur der Absendername angezeigt. Wenn man mit der Maus - ohne zu klicken - über den Absender-Namen fährt, wird einem die Mailadresse angezeigt.

  • die E-Mail einen Link enthält, dessen Aussehen nicht mit der tatsächlichen Linkadresse übereinstimmt.
    Du kannst das prüfen, BEVOR du auf den Link klickst: einfach mit der Maus auf den Link fahren. Das sogenannte Mouse Over zeigt dir nun die Linkadresse an, die tatsächlich hinter dem Link hinterlegt ist.

 

  • in der E-Mail ein Passwort, Zugangsdaten oder Kontodaten abgefragt werden. In Mails von seriösen Absendern werden niemals Passwörter, Zugangs- oder Kontodaten abgefragt! 

  • der Dateianhang (z.B. eine Rechnung) - sofern es einen gibt - z.B. im Word, Zip oder Excel Format ist. Mails von seriösen Absendern enthalten Dokumente ausschließlich im PDF Format! 

  • die E-Mail Links enthält, bei dem man dazu aufgefordert wird, etwas herunterzuladen. Hierbei handelt es sich um Trojaner. Das sind Programme, die sich auf deinem Rechner installieren und Cyberkriminellen damit Zugriff auf deine Daten ermöglichen. Mehr zum Thema >> hier <<

  • die E-Mails viele Rechtschreibfehler oder Grammtikfehler enthalten oder zudem auffällige Sonderzeichen vorkommen, z.B. bei Umlauten. 

Mit diesen Tipps kannst du dich zusätzlich schützen

  • Eine Schutzsoftware ist hilfreich. Bei guten Programmen mit aktualisierten Datenbanken werden schädliche Seiten oftmals blockiert. Empfehlenswert ist hierfür z.B. eine Kaspersky Schutzsoftware.

  • Nutze möglichst keine öffentlichen Wlans für deine Bankgeschäfte

  • Folge Linkadressen in Mails nicht durch Draufklicken. Sondern gib die betreffende Seite immer per Hand in die Adresszeile des Browsers ein und erst dann dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. 

  • Wenn du dir nicht sicher bist, ist es empfehlenswert, einfach den offiziellen Kundenservice deines Anbieters anrufen und dich zu erkundigen

Gong 96.3 Live
Audiothek