Phishing Mails – Wollen wir geangelt werden ?

Erwartete Lesezeit: 3 minuten

Eine besondere Form von Müllmails sind die sogenannten Phihing-Mails, bei dem es dem Absender der Nachricht an persönliche Daten und Zahlungsdaten zu kommen. Mittels diesen Daten geben dann die Betrüger vor , wir zu sein (Stichwort: Identitätsdiebstahl).

Wie sieht so eine Phishing-Mail aus ?

Wie der Zufall es so will, habe ich genau so eine Mail vor einer Stunde in meinem Postfach gehabt. Hier ist der Text, Firmennamen habe ich anonymisiert und in die Branchenbezeichnung geändert.

Absender : Bank <serv@<IrgendeineFirmaDieMitKreditkartenZuTunHat>.com
Betreff: <Bankname>information
Text:
Guten Tag Marco Oderkerk,
 wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt 
haben. Um Ihnen weiterhin einen sicheren Service anbieten zu können, 
ist die Bestätigung Ihrer persönlichen Daten notwendig. 
Ihr Nutzerkonto wurde temporär gesperrt. 
Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.
Die Bestätigung können Sie über den unten ausgeführten Button starten.
Kommen Sie dieser E-Mail innerhalb 7 Tagen nicht nach, ist die Freischaltung nur 
über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 19,95€ 
fällig, welche wir anschließend von Ihrem Konto abbuchen werden.
Link auf die Phishing Website
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Verständnis.
Mit freundlichen Grüßen
Ihre Bank
Diese Nachricht wurde vom Bank Sicherheitsportal gesendet.

 

Diese Nachricht ging an eine E-Mail Adresse, die bei einem Datenleck kompromittiert wurde gesendet. Daher kannte der Absender auch meinen Namen.

Als Absender wurde der Name einer großen bundesweiten Bank verwendet. Der Absender geht nun davon aus , dass diejenigen die Kunde bei dieser Bank sind , die Mail lesen werden. Es wird suggeriert, dass es ein Problem mit dem Benutzerkonto gibt und dieses gesperrt wurde. Der Empfänger denkt nun , dass er kein Online-banking mehr machen kann, vielleicht, dass er auch am Automaten nicht mehr Geld bekommt.
Damit ist der Empfänger schon mal unter Druck gesetzt worden.  Dieser Druck soll jetzt durch die Frist von 7 Tagen nochmals verstärkt werden.

Da die Mail auch das Logo der Bank enthält kann sie erstmal für authentisch gehalten werden.
Wenn man auf den angeblichen Link der Bank klickt , gelangt man auf eine Seite die dem Aussehen nach der Bank nachempfunden wurde. In meinem Fall verwies die Url des Links auf einen niederländischen Server.  Und hier sollte man zu allerletzt stutzig werden.  Das besonders Schlimme ist , diese Mails werden immer professioneller. Vor einigen Jahren konnte man die Mails noch an Rechtschreibfehlern, an unsaubere Grammatik und ähnlichem erkenne., heutzutage nicht mehr.
Viele werden jetzt denken , da ist ein Link auf eine Website, also muss der Besitzer der Domain der Täter sein. Dieses ist nur zu einem sehr sehr sehr geringem Teil der Phishingversuche der Fall. Meistens nur , wenn ein Amateur dieses versucht. Ofmals wissen die betroffenen Domainbesitzer gar nicht , dass ihre Webspace gehackt wurde und die Fakeseite innerhalb Ihres Website eingebaut wurde.

Wie kann ich mich schützen ?

Hier kann ich nur folgendes empfehlen :

SEIT SKEPTISCH
und
fragt Euch 
Warum könnte mir der potenzielle Absender so eine Nachricht schicken

Wenn Ihr eine solche Mail bekommt, prüft genau , ob an der Sache etwas dran sein kann. Dann geht mit der Maus über eventuelle Links und bleibt mit dem Mauszeiger einige Sekunden über dem Link.In den meisten Mailprogrammen und auch online werden die hinter dem Text liegenden Verknüpfungen angezeigt. Wenn die Namen von dem Namen abweichen, ist schon mal Vorsicht geboten.
Und wenn Ihr immer noch unsicher seit, ruft beim Absender an und fragt nach.

Absender sind nicht nur von Geldinstitute auch Onlinehändler, Dating Portalen, Online Zahlungsanbieter… werden als Absender genutzt.

Zu guter letzt bieten viele Firewall- und Virenscanner-Anbieter in Ihrer Software einen Filter an , der sobald eine der Phishing Sites bekannt wird sperrt bzw. einen Sicherheitshinweis anzeigt. Dieses setzt aber regelmäßige Updates voraus.