Phishing: Keine Ruhe im Postfach
Nicht nur lästig, sondern auch gefährlich
20.03.2024 | Die Woche hatte für Stefan H. bereits stressig begonnen und wurde nicht besser, als er sich an seinem Arbeitsplatz ins System einloggte: In einer dringlich gekennzeichneten Mail teilte ihm die Personalabteilung mit, dass es Probleme mit seiner letzten Lohnabrechnung gebe. Besorgt folgte er dem Link zum vermeintlichen Dokument und tappte damit mitten hinein in eine sorgfältig konstruierte Phishing-Falle.
Noch vor der Mittagspause hatten unbekannte Angreifer Stefan H. so um seine persönlichen Daten sowie den gesamten Inhalt seines Bankkontos gebracht.
Das wäre Ihnen sicher nicht passiert, oder doch?!?
Was sind derzeit die Phishing-Tricks der Angreifer?
Phishing – das sind betrügerische Angriffe durch E-Mails, Textnachrichten, Telefonanrufe oder auch Websites. Sie versuchen, ihre Opfer einschüchtern und unter Druck setzen. Konkret sollen Betroffene dazu gebracht werden, Malware herunterzuladen, vertrauliche Informationen weiterzugeben oder andere Handlungen zu tätigen.
Das BSI teilt über die Lage der IT-Sicherheit in Deutschland 2023 mit, dass im vergangenen Jahr 84% der betrügerischen E-Mails Phishing-Mails waren. Sie dienten dem Zweck der Erbeutung von Authentifizierungsdaten, in den meisten Fällen bei Banken und auch Sparkassen.
Viele Menschen ignorieren die Angriffsversuche, doch nicht jeder entkommt der Phishing-Falle.
Die Folgen von Phishing-Mails können Identitätsdiebstahl, Kreditkartenbetrug, oder auch Ransomware-Angriffe sein.
Wie die Verbraucherzentrale warnt, konzentriert sich ein aktueller Phishing-Trend darauf, Kunden von großen Banken anzusprechen. Dass Kriminelle sich als Banken ausgeben, um ihre Opfer unter Druck zu setzen verwundert wenig. Wenn Betroffene eine Mitteilung ihrer vermeintlichen Bank erhalten und über eine Kontoschließung oder Ähnliches informiert werden, macht sich Angst, womöglich auch Panik breit.
Die Folge: Anzeichen von Phishing werden übersehen, unüberlegte Handlungen passieren. So können Opfer von Cyberkriminellen schnell um ihr Geld gebracht werden. Für die Betrüger ist das ein leichtes Spiel!
Der Onlinehandel boomt! Auf Amazon & Co. werden Artikel schnell und unkompliziert bestellt – ein Service, den viele Menschen gerne in Anspruch nehmen. Cyberkriminelle machen sich dieses Vertrauen und die damit einhergehenden Kundenbeziehungen gerne zunutze und versenden Phishing-Mails, die Kundinnen und Kunden des Onlineversandhändlers zur Verifizierung ihrer Daten auffordert, wie die Verbraucherzentrale auf ihrer Seite berichtet.
Mit dem Hinweis auf eine angebliche vorübergehende Kontosperrung versuchen Betrüger Druck aufzubauen und ihre Opfer in eine Falle zu locken. Die Betrugsfalle schnappt zu, sobald die betroffene Amazon-Kundschaft auf den Button klickt.
Solche Mails sorgen dafür, dass man instinktiv reagieren möchte, es wäre schließlich nur ein Klick. Doch dieser Klick wäre fatal! Lassen Sie sich nicht beirren und verschieben Sie diese Mails, ohne darauf zu antworten in Ihren Spamordner.
Woran kann man Phishing-Nachrichten erkennen?
Ganz klassisch werden beim Phishing gefälschte E-Mails versendet. Der darin enthaltene Link soll die Angriffsopfer täuschen, denn er wird nicht auf die erwartete Webseite, sondern eine gefälschte Webseite oder Pop-up-Fenstern führen.
Das Ziel der Cyberkriminellen: Betroffene sollen aus Unwissenheit dort ihre Zugangs- oder Bezahldaten eingeben. Wenn der Plan aufgeht, werden die Daten der Opfer oftmals unbemerkt abgegriffen und Betrüger können mit ihrer Beute langfristig Straftaten begehen.
Woran kann man Phishing-Nachrichten erkennen?
Ganz klassisch werden beim Phishing gefälschte E-Mails versendet. Der darin enthaltene Link soll die Angriffsopfer täuschen, denn er wird nicht auf die erwartete Webseite, sondern eine gefälschte Webseite oder Pop-up-Fenstern führen. Das Ziel der Cyberkriminellen: Betroffene sollen aus Unwissenheit dort ihre Zugangs- oder Bezahldaten eingeben. Wenn der Plan aufgeht, werden die Daten der Opfer oftmals unbemerkt abgegriffen und Betrüger können mit ihrer Beute langfristig Straftaten begehen.
Die Tricks der Cyberkriminellen entwickeln sich stetig weiter, weshalb ein aufmerksamer Blick wichtiger denn je ist, wenn E-Mails ins Postfach kommen. Künstliche Intelligenz hat für eine extreme "Verbesserung" der Methoden geführt, die Texte enthalten weniger Fehler. Bleiben Sie wachsam!
Das Beachten folgender Merkmale kann Sie auch weiterhin unterstützen, Phishing zu erkennen:
- Betreff: Schon beim ersten Blick auf den Betreff können komische Buchstaben- oder Zeichenfolgen auffallen.
- Emotionen: Drohungen erzeugen Angst und bauen Druck auf. Konkrete Handlungsanweisungen sollen die Opfer dazu bringen, auf Links oder ähnliches zu klicken.
- Sprache: Der Text ist ohne Sinn, in einem schlechten Deutsch oder sogar in einer fremden Sprache verfasst? Das kann ein weiterer Hinweis auf Phishing sein.
- Persönliche Daten: Die Aufforderung zur Eingabe persönlicher Daten ist in der Mail unschwer zu erkennen. Domain: Rechtschreibfehler und dubiose Ergänzungen sind in den Webadressen der aufgerufenen Seite bei Phishing keine Seltenheit. Die Verlinkung auf eine gefälschte Seite kann jedoch „geschickt“ durch eine leicht veränderte URL richtig aussehen, es aber gar nicht sein. Beispielsweise durch Buchstaben- und Zahlendreher sowie kyrillische Schriftzeichen.
- Handlungsaufforderung: Es wird zu einer Handlung aufgefordert, ohne dass der Betroffene etwas getan hat. Beispielsweise wird die Bestätigung einer TAN gefordert, obwohl keine Überweisung getätigt wurde.
Wichtig ist, Phishing-Mails unbeantwortet in den Spamordner zu verschieben und niemals einen Link folgen oder beigefügte Dateien öffnen!
Wie schützt man sich vor Phishing?
Es kann jeden treffen – da Phishing-Mails stetig besser werden ist der Unterschied zum normalen Mailverkehr oft gar nicht so einfach. Die zuvor aufgeführten Merkmale können vereinzelt oder alle auf einmal auftreten, dazu nicht immer gleich ersichtlich. Bei Unklarheiten, ob eine Mail echt ist oder nicht, sollte im Zweifel der persönliche Kontakt zum jeweiligen betroffenen Ansprechpartner gesucht werden.
Weitere Möglichkeiten, sich gegen Phishing zu schützen, wären die externe Unterstützung durch einen professionellen Security-Dienstleister oder die Informationssuche auf den Seiten des BSI.
Auf Phishing reingefallen – was ist nun zu tun?
Ruhe bewahren, denn nun wird ein klarer Kopf benötigt. Zunächst sollte der Computer auf Schadsoftware überprüft werden. Wenn der Virenscanner etwas findet, ist es ratsam, alle wichtigen Passwörter zu ändern, und zwar sofort! Das Vorgehen erfolgt nach Wichtigkeit: E-Mail-Account, Online-Konten bei Banken. Auch Passwörter von Accounts bei Zahlungsdienstleistern oder Versandhändlern müssen umgehend geändert werden.
Im Falle eines Schadens, der auf einen Phishing-Angriff zurückzuführen ist, sollte unverzüglich eine Strafanzeige beim Betrugskommissariat der örtlichen Polizeidienststelle erstattet werden. Und nicht vergessen: Involvierte Anbieter sowie die Bank müssen informiert werden!
Bleiben Sie misstrauisch!
Auch eine auf den ersten Blick unauffällige Nachricht kann sich als Phishing herausstellen. Ist der Absender unbekannt, bemerken Sie auffällig viele Rechtschreibfehler? Lesen Sie alles genau durch und stellen Sie sich die Frage, ob das an Sie gerichtete Anliegen tatsächlich Sinn ergeben kann.
Sicherheit durch Rückfragen! Fragen Sie im Fall der Fälle lieber einmal zu viel als zu wenig nach, um sich den Inhalt der Nachricht als wahr oder falsch bestätigen zu lassen.
Sie benötigen Unterstützung oder haben Fragen zur IT-Security in Ihrem Unternehmen? Dann stehen Ihnen die Expertinnen und Experten von LEITWERK gerne zur Verfügung. Füllen Sie dazu einfach das Kontaktformular aus und wir melden uns umgehend bei Ihnen! Sie erreichen uns auch telefonisch unter 07805918110.
