Phishing - Wie erkenne ich es?
Vorwort
Nachdem es in letzter Zeit ein vermehrtes Aufkommen von Phishing Mails gegeben hat, fand ich es notwendig kurz zu erklären, was Phishing ist und wie man es auch als Laie erkennt.
Bitte zu verstehen, dass der nachfolgende Text darauf ausgelegt ist einem Laien das Thema verständlich zu machen und nicht unbedingt auf wissenschaftliche Normen und Voraussetzungen geachtet wurde. Im Fließtext werde ich auf weiterführende Information verweisen die ich in den Anhang gepackt habe.
Was ist Phishing?
Im Gegensatz zu herkömmlichen Spam E-Mails die lediglich zu Werbezwecken dienen und um Werbung mit teils sehr fragwürdigen Inhalten mehr Klicks zu verschaffen, legt es der Angreifer bei Phishing darauf an, an persönliche Daten von Benutzern zu kommen.
Ursprünglich entstammt der Begriff Phishing durch das mischen der Begriffe fishing und password.
Heutzutage werden nicht nur Passwörter sondern allerhand persönliche Daten damit abgegriffen.
Dazu werden ganze Webseiten von Banken oder Online-Portalen, zum Teil, täuschend echt nachgebaut.
Man unterscheidet prinzipiell zwischen Phishing und Spear-Phishing.
Phishing bezeichnet eher generalisierte Angriffe die eine breite Masse an Empfängern erreichen soll.
Spear-Phishing hingegen ist ein sehr zielgerichteter Angriff auf einzelne Personen oder Unternehmen.
Wie erkenne ich eine Phishing-Mail?
Folgendes Szenario Sie bekommen nachfolgende E-Mail.
Wie stellen Sie fest ob die E-Mail tatsächlich von der Bank kommt oder nicht?
So oder so ähnlich könnte eine Phishing E-Mail aussehen. Die E-Mail aus ABB 1 ist schon eine sehr ausgeklügelte Variante. Versetzen Sie sich in die Lage, dass Sie gerade eben diese Nachricht bekommen haben.
Einfach wird es, wenn Sie gar kein Sparkassen Kunde sind, also in den Papierkorb damit.
Wenn Sie Sparkassen-Kunde sind sollten Sie bei der Ansprache stutzig werden.
Die Bank weiß wer Sie sind und wird daher keine Nachrichten mit der Ansprache Sehr geehrter Kunde an Sie schicken. Sondern mit tatsächlichem Vor- und oder Nachnamen.
Sollten Sie mit Vor- und oder Nachname angeschrieben werden hat das dennoch noch nichts zu bedeuten, den viele E-Mail Addressen setzen sich aus Vor- und Nachnamen zusammen.
Keine Panik.
Ein weiteres typisches Phishing Merkmal ist der Aufbau des Textes.
Zuerst wird auf die Wichtigkeit dieser Nachricht hingewiesen.
Danach wird mit dem Ziel die Angst vor dem Verlust der finanziellen Sicherheit zu schüren ein Vorwand geschaffen.
Typisch ist hierbei das suggerieren, dass das Konto eingeschränkt werden würde und oder bereits gesperrt ist.
Eine derart wichtige Nachricht wird nicht in einer unpersonalisierten E-Mail versandt.
Danach folgt eine fadenscheinige Begründung, warum diese "Sicherheitsmaßnahme" erfolgt ist.
Auch hier zielt man auf ein typisches Benutzerverhalten ab, Apps nicht zu aktualisieren.
Danach wird suggeriert, dass man die sicheren Zahlungsdienste nur anbieten könne wenn die Sicherheits-App aktualisiert wird. Im selben Satz wird mit dem sofort noch einmal die Wichtigkeit und Dringlichkeit hervorgehoben, wieder um auf die Angst der finanziellen Sicherheit der Benutzer abzuzielen.
Es folgt eine Schaltfläche unter der man die Sicherheits-App herunterladen soll.
Tun Sie das unter keinen Umständen!
Detail Merkmale identifizieren
Für die versierteren PC Benutzer unter ihnen hier noch zwei schnelle Mittel wie man Phishing Mails erkennen kann.
Absender
Wie in ABB 1 erkennbar, scheint die E-Mail von "Erste Group - Sparkasse" zu kommen.
Dieser Anzeigename ist frei wählbar.
Hält man den Mauszeiger über diesen Absender erscheint die tatsächliche Adresse.
Hier stellt sich heraus, dass die Absender-Adresse in Wahrheit koko17@tagesmutter-in-wedel.de ist.
Also nichts von der Sparkasse.
Hyperlinks
Die meisten Hyperlinks in dieser Phishing E-Mail werden tatsächlich auf die Sparkasse verweisen.
Der wichtigste wird jedoch nicht auf die Sparkasse verweisen und das ist jener den man laut Text anklicken soll.
Rechtsklick auf den besagten Link > Adresse des Links kopieren
Öffnen Sie ein Notepad und Fügen Sie den Inhalt der Zwischenablage ein.
Sie werden sehen, dass der erste Link nicht auf die Sparkasse verweist.
In meinem Fall verweist er auf eine belgische Domain.
In die Falle tappen
Sollten Sie aus diesem Text nichts gelernt haben und dennoch auf den Link geklickt haben sehen Sie eine nahezu perfekt nachgebaute Bank-Webseite. Siehe ABB 4.
Legen Sie besonderes Augenmerk auf die Adresszeile.
Sie werden feststellen das hier nicht die Web-Adresse Ihrer Bank steht, sondern irgendetwas anderes.
Egal wie echt die Webseite aussieht, mit dieser Adresse sollten Sie sofort die Seite schließen.
Nachwort
Ich hoffe ich konnte Ihnen helfen Phishing besser zu enttarnen und einen Einblick in die Tricks der Trickbetrüger geben.
Sollten Sie Anmerkungen haben, gerne einen Kommentar unter diesem Eintrag lassen.
Ich nehme mir die Zeit und versuche auf alle Kommentare einzugehen.
Nachdem es in letzter Zeit ein vermehrtes Aufkommen von Phishing Mails gegeben hat, fand ich es notwendig kurz zu erklären, was Phishing ist und wie man es auch als Laie erkennt.
Bitte zu verstehen, dass der nachfolgende Text darauf ausgelegt ist einem Laien das Thema verständlich zu machen und nicht unbedingt auf wissenschaftliche Normen und Voraussetzungen geachtet wurde. Im Fließtext werde ich auf weiterführende Information verweisen die ich in den Anhang gepackt habe.
Was ist Phishing?
Im Gegensatz zu herkömmlichen Spam E-Mails die lediglich zu Werbezwecken dienen und um Werbung mit teils sehr fragwürdigen Inhalten mehr Klicks zu verschaffen, legt es der Angreifer bei Phishing darauf an, an persönliche Daten von Benutzern zu kommen.
Ursprünglich entstammt der Begriff Phishing durch das mischen der Begriffe fishing und password.
Heutzutage werden nicht nur Passwörter sondern allerhand persönliche Daten damit abgegriffen.
Dazu werden ganze Webseiten von Banken oder Online-Portalen, zum Teil, täuschend echt nachgebaut.
Man unterscheidet prinzipiell zwischen Phishing und Spear-Phishing.
Phishing bezeichnet eher generalisierte Angriffe die eine breite Masse an Empfängern erreichen soll.
Spear-Phishing hingegen ist ein sehr zielgerichteter Angriff auf einzelne Personen oder Unternehmen.
Wie erkenne ich eine Phishing-Mail?
Folgendes Szenario Sie bekommen nachfolgende E-Mail.
Wie stellen Sie fest ob die E-Mail tatsächlich von der Bank kommt oder nicht?
 |
| ABB 1: Phishing E-Mail Bank |
Einfach wird es, wenn Sie gar kein Sparkassen Kunde sind, also in den Papierkorb damit.
Wenn Sie Sparkassen-Kunde sind sollten Sie bei der Ansprache stutzig werden.
Die Bank weiß wer Sie sind und wird daher keine Nachrichten mit der Ansprache Sehr geehrter Kunde an Sie schicken. Sondern mit tatsächlichem Vor- und oder Nachnamen.
Sollten Sie mit Vor- und oder Nachname angeschrieben werden hat das dennoch noch nichts zu bedeuten, den viele E-Mail Addressen setzen sich aus Vor- und Nachnamen zusammen.
Keine Panik.
Ein weiteres typisches Phishing Merkmal ist der Aufbau des Textes.
Sеhr gееhгtе Kundе,Siе hаbеn (1) wiсhtigе nасhriсht !Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zum Schutz von Ihnen eingeschränkt haben. Diese Sicherheitsmaßnahme wurde wirksam, da Sie unsere Sicherheitsanwendung noch nicht aktualisiert haben. ( S Identity-App )Um weiterhin sichere Zahlungsdienste anbieten zu können, müssen wir unsere Sicherheits-App aktualisieren. Bitte aktualisieren Sie die Sicherheits-App sofort. Es fallen keine Kosten für Sie an.Klicken Sie hierFгеundliсhе gгüßеWarten Sie nicht länger!Ihre Erste Bank & Sparkasse
Zuerst wird auf die Wichtigkeit dieser Nachricht hingewiesen.
Danach wird mit dem Ziel die Angst vor dem Verlust der finanziellen Sicherheit zu schüren ein Vorwand geschaffen.
Typisch ist hierbei das suggerieren, dass das Konto eingeschränkt werden würde und oder bereits gesperrt ist.
Eine derart wichtige Nachricht wird nicht in einer unpersonalisierten E-Mail versandt.
Danach folgt eine fadenscheinige Begründung, warum diese "Sicherheitsmaßnahme" erfolgt ist.
Auch hier zielt man auf ein typisches Benutzerverhalten ab, Apps nicht zu aktualisieren.
Danach wird suggeriert, dass man die sicheren Zahlungsdienste nur anbieten könne wenn die Sicherheits-App aktualisiert wird. Im selben Satz wird mit dem sofort noch einmal die Wichtigkeit und Dringlichkeit hervorgehoben, wieder um auf die Angst der finanziellen Sicherheit der Benutzer abzuzielen.
Es folgt eine Schaltfläche unter der man die Sicherheits-App herunterladen soll.
Tun Sie das unter keinen Umständen!
Detail Merkmale identifizieren
Für die versierteren PC Benutzer unter ihnen hier noch zwei schnelle Mittel wie man Phishing Mails erkennen kann.
Absender
Wie in ABB 1 erkennbar, scheint die E-Mail von "Erste Group - Sparkasse" zu kommen.
Dieser Anzeigename ist frei wählbar.
Hält man den Mauszeiger über diesen Absender erscheint die tatsächliche Adresse.
 |
| ABB 2: Absender Mouse-Over |
Also nichts von der Sparkasse.
Hyperlinks
Die meisten Hyperlinks in dieser Phishing E-Mail werden tatsächlich auf die Sparkasse verweisen.
Der wichtigste wird jedoch nicht auf die Sparkasse verweisen und das ist jener den man laut Text anklicken soll.
 |
| ABB 3: Linkadresse Kopieren |
Öffnen Sie ein Notepad und Fügen Sie den Inhalt der Zwischenablage ein.
Sie werden sehen, dass der erste Link nicht auf die Sparkasse verweist.
In meinem Fall verweist er auf eine belgische Domain.
In die Falle tappen
Sollten Sie aus diesem Text nichts gelernt haben und dennoch auf den Link geklickt haben sehen Sie eine nahezu perfekt nachgebaute Bank-Webseite. Siehe ABB 4.
 |
| ABB 4: Nachgebautes George Portal |
Legen Sie besonderes Augenmerk auf die Adresszeile.
Sie werden feststellen das hier nicht die Web-Adresse Ihrer Bank steht, sondern irgendetwas anderes.
Egal wie echt die Webseite aussieht, mit dieser Adresse sollten Sie sofort die Seite schließen.
Nachwort
Ich hoffe ich konnte Ihnen helfen Phishing besser zu enttarnen und einen Einblick in die Tricks der Trickbetrüger geben.
Sollten Sie Anmerkungen haben, gerne einen Kommentar unter diesem Eintrag lassen.
Ich nehme mir die Zeit und versuche auf alle Kommentare einzugehen.
Kommentare
Kommentar veröffentlichen