piwik-netshot-eu

Phishing E-Mails erkennen

Immer wieder kommen Kunden mit Mails auf mich, deren Herkunft/Legitimität Sie merkwürdig finden. Alleine schon, dass Sie hier kritisch sind ist für mich ein gutes Zeichen. Hier erkläre ich an welchen Kriterien Sie Phishing E-Mails erkennen.

Was sind Phishing-Mails?

Phising-Mails sollen Sie dazu verleiten, auf einer Seite persönliche Daten einzugeben (z.B. wichtige Passwörter oder gar Ihren Bank-Zugang), oder einen Link zu klicken, der Malware (=“Software, die mit dem Ziel entwickelt wurde, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen.„, Quelle: BSI). 

Deshalb werden diese Mails und die verlinkten Seiten/Systeme möglichst den Original-Mails/-Seiten nachempfunden, damit man sie manchmal erst auf den zweiten oder dritten Blick als Phishing E-Mails erkennen kann. Mit KI werden diese leider immer perfider (Heise.de).

Beispiel: angebliche Hetzner-Mail

Hetzner ist ein Hosting- bzw. Server-Anbieter aus Gunzenhausen zwischen Nürnberg und Ulm.

Diese Mail bekam ich von einem Kunden, der tatsächlich Hetzner-Kunde ist.

Die E-Mail im Screenshot rechts ist recht stümperhaft gemacht:

  1. Absender
    der Absender ist nicht Hetzner – hier wurde sich noch nicht einmal die Mühe gegeben, die Absender-Adresse zu verschleiern. Die kam von einer offensichtlich gehackten Seite, deshalb habe ich diese hier auch verdeckt.
    Mails von Hetzner haben immer die Endung „@hetzner.com“. Entweder mit „support“, “billing” o.ä.
  2. Ganz wichtig! Die Anrede:
    Sind Sie Kunde des angeblich anschreibenden Unternehmens? Dann kennt das Unternehmen Ihren Namen und sollte Sie auch damit ansprechen. Ein “Dear Customer” oder “Sehr geehrte(r) Kunde” – womöglich auch nur die E-Mail-Adresse ist für mich ein recht eindeutiger Hinweis auf eine gefälschte E-Mail.
  3. Links in der Mail:
    In Phishing-Mails sind meist Links, die zu Seiten führen, auf denen Sie wichtige Informationen oder Zugangsdaten preisgeben sollen – das ist der Zweck dieser Mails. 
    In dieser Mail entspricht die Adresse des Link zwar tatsächlich dem Linktext, ein Hetzner-Account ist aber immer unter hetzner.com oder einer Subdomaine erreichbar (z.B. accounts.hetzner.com).
    Wichtig zu wissen: Der Link-Text muss nicht dem Linkziel entsprechen! Bevor Sie hier einen Link klicken, fahren Sie mit der Maus über den Linktext und schauen Sie, welcher Adresse der Link folgt. In den meisten E-Mail-Programmen sollte die Adresse unten angezeigt werden. Stimmen diese nicht überein, oder Sie haben Zweifel an der Legitimität der Mail, klicken Sie nicht auf den Link!

Grundsätzliches

Lesen Sie dazu auch

Über NetShot

Seit Mitte der 90er Jahre beschäftige ich mich mit Internet und allem, was die damals „neue Technik“ alles bieten kann.

Das TYPO3-Logo
TYPO3 Vorteile

Das Content-Management-System wird meines Erachtens zu Unrecht als zu kompliziert betrachtet.

Web-Content-Management-System WordPress
WordPress Vorteile

Welche Vorteile bietet Ihnen WordPress, und welche Schattenseiten hat dieses WCMS

Sie haben Fragen dazu?


nach oben scrollen
piwik LOOK HERE 00 News