Junior Penetration Tester/Mentoring-Schüler bei SMP.
„Herzlichen Glückwunsch! Sie haben 1 Millionen Euro gewonnen!“
"Wichtig - Wir haben Ihr Amazon-Konto überprüft und haben Probleme mit Ihrem Konto. Bitte bestätigen Sie Ihr Konto sofort."
Was haben diese beiden E-Mail-Betreffzeilen gemeinsam?
Beide sind Teil einer sogenannten Phishing Mail. Das sind E-Mails die täuschend echt wie legitime Mails aussehen aber Anhänge mit Schadsoftware oder Links zu nachgebauten Login-Portalen enthalten, die darauf abzielen, die Login Daten des Opfers zu stehlen.
Kaum zu unterscheiden von einer legitimen Amazon E-Mail.
Wie erkenne ich solch eine Phishing Mail?
Es gibt ein paar grundlegende Merkmale an den man diese gefährlichen E-Mails erkennen kann:
• Zeitdruck: Dem Opfer soll keine Zeit gegeben werden um über die Echtheit der Mail nachzudenken
• Keine direkte Anrede: Da diese Mail an tausende Opfer versendet wird, fehlt eine direkte Anrede, denn es ist den Angreifern nicht bekannt an wen diese Mail geht
• Drohungen: Dem Opfer soll Angst gemacht werden durch Androhung weiterer Konsequenzen bei nicht befolgen der Anweisungen z.B Inkasso, Anwalt, Polizei etc.
• E-Mail Anhänge: Skeptisch sein bei Anhängen! Schadcode kann sich auch in Bildern, Worddateien und PDF Dateien verstecken!
• Abfrage persönlicher Daten: Warum sollte Ihre Bank sie nach Ihren Online Banking Login Daten fragen? Bekommen Sie eine solche Mail mit so einer Aufforderung rufen Sie bei dem zuständigen Unternehmen an um sich zu vergewissern ob diese Mail echt ist. Verwenden Sie dafür die Telefonnummer auf der offiziellen Homepage!
• Fehlerhafte Rechtschreibung/Grammatik: In einer legitimen Mail von einem seriösen Unternehmen werden Sie keine Mail bekommen in denen im Betreff schon 3 Rechtschreibfehler drin sind.
Woher haben die Täter meine E-Mail Adresse?
Es gibt verschiedene Möglichkeiten um an E-Mail Adressen zu gelangen:
• Datenleaks von Unternehmen
• Schadsoftware die ihre Opfer ausspioniert (Spyware)
• Phishing Mails
• Adresshändler die Mail Adressen sammeln und verkaufen
Wie schütze ich mich gegen Phishing?
Ist Ihre Mail Adresse erstmal im Umlauf, gibt es keine Möglichkeit diese vor solchen Mails zu schützen! Der einzige Schutz, ist ein Sicherheits-Bewusstsein gegenüber solchen Mails zu schaffen:
• Ruhe bewahren! Lassen Sie sich von Drohungen/Aufforderungen nicht aus der Ruhe bringen
• Macht der Inhalt Sinn? Warum sollte ich eine Mail von Amazon bekommen wenn ich gar kein Amazon Konto habe?
• Offiziellen Kundensupport kontaktieren: Im Zweifelsfall kontaktieren Sie den offiziellen Kundensupport über die offizielle Homepage! Auf keinen Fall Nummern anrufen die innerhalb einer verdächtigen Mail stehen!