Phishing – Fake E-Mails richtig erkennen

Netzgeflüster

Nov 27

2012

E-Mails

creative commons, freie Bilder Autor: Micky Aldridge

Ein großer Bestandteil des Internets ist der E-Mail-Verkehr und das Surfen und Interagieren mit Websites. Heutzutage werden per Mail Verträge abgeschlossen, streng vertrauliche Daten verschickt oder persönliche Bilder ausgetauscht. Für Hacker und Viren ist dies ein gefundenes Fressen, da wir ihnen eine große Angriffsfläche zur Verfügung stellen. Eine sehr beliebte Methode ist der Diebstahl persönlicher Daten. Mit Hilfe von gefälschten Websites und getarnt als seriös wirkende E-Mail, sollen die Nutzer in eine Falle tappen und ihre Daten herausgeben. Und immer wieder fallen Internetnutzer darauf rein und wurden schließlich Opfer des sogenannten Phishings. Umso wichtiger ist es derartige Angriffe frühzeitig zu erkennen.

 

Was bedeutet Phishing?

Der Name Phishing lehnt sich an das englische Wort „fishing“ an und bedeutet so viel wie „Angeln“. In Bezug auf das Internet versteht man unter Phishing den Diebstahl von Daten wie Passwörter, Bankdaten, PINs, Sozialversicherungsnummer usw. Als Köder werden täuschend echte Websites oder E-Mails genutzt, welche vorgeben bekannt und vertrauenswürdig zu sein. In den meisten Fällen wird der Nutzer aufgefordert seine Daten aus Sicherheitsgründen zu bestätigen. Ist man in die Falle gegangen, befinden sich die Daten nun im Besitz des Hackers, der nun das Konto des Nutzers leerräumen könnte. Die Motivation des Phishings ist reine Geldmacherei im illegalen Sinne.

 

Was kann als Phishing Opfer passieren?

Der wohl schlimmste Fall der eintreten könnte ist der Diebstahl von wichtigen Daten, wie Kontonummer, PINs, Kreditkartennummer etc. Bei Verträgen (z.B. DSL-Anschluss) bedarf es heutzutage keiner Unterschrift mehr. Mit der richtigen Kontonummer können nun diverse Verträge entstehen und Kosten aufkommen. Schlimmer ist die direkte Abbuchung vom eigenen Bankkonto. Mit den richtigen Daten ist euer Geld schneller weg als ihr gucken könnt. Sollte dieser Fall auftreten und habt ihr nicht grob fahrlässig gehandelt, dann haftet in der Regel die Bank für den Schaden. Allerdings gibt es bei dem entstandenen Schaden eine Selbstbeteiligung von ca. zehn Prozent. Dies entschied das Landgericht Berlin.

 

Wichtige Merkmale zum Erkennen von gefälschten E-Mails!

Anhand eines Beispiels einer gefälschten PayPal Mail zeige ich euch ein paar Hinweise zum Erkennen des Fakes. In der E-Mail wurde ich aufgefordert meine Daten aufgrund von Datenschutzbestimmungen zu bestätigen. Dazu sollte ich auf einen Link klicken. Diese Tatsache an sich lässt bereits darauf schließen, dass es sich um eine betrügerische Mail handelt. Aber es gibt noch viele weitere Hinweise:

Fake E-Mail

 

  1. E-Mail-Adresse des Absenders – Erhält man seriöse E-Mails von einem Unternehmen, so ist in der Regel davon auszugehen, dass diese auf den Namen der jeweiligen Firma enden. Sprich max@paypal.com oder max@amazon.de. In unserem Fall heißt der Absender paypal@dd-service.com und ist ein Indiz für einen falschen Absender.
  2. Das Firmen-Logo – Auf den ersten Blick ist kein Unterschied zum Original zu erkennen. Es gibt jedoch eine kleine Auffälligkeit, es fehlt das „TM“-Zeichen in der rechten oberen Ecke am „l“. Das Logo ist also ein Fake.
  3. Ausdruck der Mail – Überfliegt man den Text nicht einfach, so wird deutlich, dass hier eine Menge an Rechtschreib- und Grammatikfehlern vorzufinden sind. Vertrauenswürdige E-Mails sind normalerweise korrekt verfasst worden und beinhalten nicht so viele bis gar keine Fehler.
  4. Inhalt der Mail – In dem Text finden wir ein komischen Absatz mit „Datei-Nr.: PP-1124…“. Ich wüsste nicht wo ich diese Nummer zuordnen sollte, geschweige denn was diese zu bedeuten hat. Ihr würdet niemals eine seriöse Mail bekommen mit solchen verwirrenden Nummern oder Zeichen, die einfach ohne jegliche Erklärung im Raum stehen gelassen werden.
  5. Verlinkung – Niemals würde eine Firma euch dazu auffordern eure gespeicherten Daten durch klicken eines folglichen Links zu bestätigen. Schaut man nämlich genauer hin bevor man den link anklickt, so wird ersichtlich, dass der Link ganz woanders hinführt. In unserem Fall gelangen wir nicht auf die originale PayPal-Seite, sondern auf „gultassunger.com“, welche wahrscheinlich täuschend echt wie das Original aussehen wird. Einfach mit der Maus über den Link fahren und sich vorher die Adresse anschauen.

 Weitere Punkte die es zu beachten gilt:

  • In der Regel befindet sich kein Anhang in den Mails.
  • Man wird niemals aufgefordert Informationen wie Passwörter, PINs, Kreditkartennummern usw. zu senden.
  • Antwortet niemals auf solche E-Mails. Um das reale Unternehmen zu unterstützen kann man diese Mails an ein dementsprechendes Support-Team der Firma weiterleiten.
  • Sollte man doch auf den Fake-Link geklickt haben, so kann es sein, dass sich Schadsoftware im Hintergrund installiert hat. Somit sollten Sicherheitsmaßnahmen ergriffen werden (z.B. Scannen des PCs durch eine seriöse Sicherheitssoftware wie Kaspersky)
  • Im Adresseingabefeld eures Browsers solltet ihr darauf Acht geben, dass wenn ihr mit wichtigen Daten umgeht, immer mit einer sicheren Übertragung arbeitet. Erkennen könnt ihr das durch https. Bei neueren Browsern wird dies auch grafisch leicht hervorgehoben um es besser ersichtlich zu machen.

 

Was bedeutet https (HyperText Transfer Protocol Secure)?

Den Kürzel http findet ihr vor jeder Adresseingabe einer Internetseite und stellt das Kommunikationsprotokoll dar, welches benötigt wird um zwischen Browser und Webserver kommunizieren zu können. Wichtig ist in diesem Fall das „s“ hinter http!!! Für den Internetnutzer ein Symbol für eine verschlüsselte Übertragung, sodass ein Angreifer die Daten nicht abfangen kann. Jede Seite im Internet, die wichtige Daten speichert, wie z.B. PayPal, benutzt die sichere Übertragung. Da das Einrichten einer https Verbindung über eine Zertifizierungsinstanz läuft, ist es kaum möglich gefälschte Seiten mit dieser Kommunikation auszurüsten, sodass man im Falle einer https-Verbindung davon ausgehen kann, dass man sich auf einer vertrauenswürdigen Seite befindet.

 

weiterführende Links:

4 Kommentare zu "Phishing – Fake E-Mails richtig erkennen"

Avatar

Michael

Dezember 2nd, 2012 at 13:47

Endlich mal ein Beitrag der sich wirklich mit Details des Phishing befasst, sodass man daraus als Laie lernen kann. Auch ich wurde letzte Woche Opfer einer Paypal Phishing Mail, nochmal passiert mir das aber nicht!

Avatar

Skatze

Dezember 2nd, 2012 at 19:01

Hallo Michael,

das freut mich sehr! Genau so sollte der Artikel auch wirken, vilen Dank für dein Lob 🙂
Momentan sind es die PayPal Mails, bald wird es sicherlich wieder Amazon und Ebay sein. Bietet sich den Hacker beim Weihnachstgeschäft auch an…

Ich wünsche dir noch einen schönen ersten Adventsabend!

Avatar

Carsten

Dezember 5th, 2012 at 08:56

Moin,

typisch heute Morgen. E-Mai von meinem vater erhalten in der nur ein Link ohne Betreff vorhanden war.

Der Link:
>>> ferruchi . com / wp-content / themes / freshshop / google.html

sollte NICHT geoffnet werden. Ich habe ihn hier mal eingestellt das man sehen kann wie er lautet.

Bei Aufrufen der Webseite wird eine manipulierte Webseite aufgerufen die einen Tronjaner installiert. Die Webseite selber sieht aus wie die Startseite von Google.

Tja, da war das Kennwort des E-Mail Kontos meines Vaters wohl nicht sicher genug. Habe ihn gleich angerufen und es ihm mitgeteilt. Er ist jetzt damit beschaeftigt seine Kennwoerter zu aendern. Bessesr ist das.

Immer schon SPAM frei bleiben und sichere Kennwoerter verwenden.

mfgcb

Avatar

Skatze

Dezember 5th, 2012 at 12:24

Oh ha, das ist ja schon ein sehr zielgerichtet Angriff. Da würde ich in Zukunft wirklich etwas vorsichtiger sein, anscheinend hat es ja sogar jemand auf deinen Blog abgesehen..

Hinterlasse ein Kommentar

Festival Gadgets

Schaut doch mal auf meinem neusten Projekt vorbei und entdeckt wieder das Kind in euch! Auf Festival-Gadget.de findet ihr lustige und praktische Gegenstände! Eben die coole Ausrüstung für euer Festival oder Party!


Netzfundstück

Ihr hängt gerne bei Facebook rum und teilt mit euren Freunden fleißig Videos & Bilder?! Dann verdient damit doch etwas Geld! Mit LinkiLike teilt ihr coolen Content und verdient daran sogar noch!


Social Media

Gefällt dir was du liest? Dann unterstütze uns und empfehle Geld-und-Welt.de auf deinen Social Media Plattformen.

  Facebook  Google+  Twitter       RSS

Werbung

  • Skatze: Hi Thomas, vielen Dank für das Lob! Freut mich zu hören, wenn Leute es immer noch informativ find [...]
  • Thomas: Sehr informativ! Beim Thema Kindergeld kommen doch immer wieder Fragem auf. Da ist dieser Artikel do [...]
  • Skatze: Hi Richard, da hast du wohl Recht. Habe es gerade selber nochmal gemerkt, da ich letzte Woche in de [...]
  • Richard: Hoffentlich werde die Preise wirklich sinken! Weil ich finde schon ein Wenig überteuert, besonders [...]
  • Skatze: Das freut mich sehr! :) Dann hoffe ich mal, dass es dir auch weiterhin gefallen wird. Mir macht es [...]