(089) 4111 2550

info@proceed-it.com

proceed-IT Solutions GmbH

proceed-IT Solutions
IT Begriffe, IT Praxis, IT Sicherheit

Phishing-Mails: Die unsichtbare Bedrohung im Posteingang

Phishing-Mails sind betrügerische E-Mails, die darauf abzielen, vertrauliche Informationen wie Passwörter, Kreditkartendaten oder persönliche Daten zu stehlen. Der Begriff “Phishing” ist eine Abwandlung von “Fishing”, was im Englischen “Angeln” bedeutet – es geht also darum, Informationen “zu angeln”. Diese Art von Cyberkriminalität ist deshalb so verbreitet, weil sie eine einfache, kostengünstige Methode darstellt, um an sensible Daten zu gelangen. Oft sind die Absichten finanzieller Natur, wie beispielsweise das unerlaubte Abheben von Geldern oder Identitätsdiebstahl.

Wie kommen Betrüger auf Mailadressen?

Betrüger können auf verschiedene Weise an E-Mail-Adressen gelangen. Häufig verwenden sie Methoden wie das Sammeln von Adressen über öffentlich zugängliche Quellen (wie Websites oder soziale Netzwerke), den Kauf von Adresslisten oder sogar das Erraten von E-Mail-Adressen durch automatisierte Programme. Manchmal nutzen sie auch Sicherheitslücken, um an Datenbanken mit E-Mail-Adressen zu gelangen.

Was ist der Unterschied zu SPAM?

Der Hauptunterschied zwischen Phishing und SPAM liegt in der Absicht und der Art der Kommunikation. SPAM bezieht sich allgemein auf unerwünschte, oft massenhaft versendete E-Mails, die Werbung oder andere irrelevante Inhalte enthalten. Phishing hingegen ist gezielter und gefährlicher, da es um den Diebstahl sensibler Daten geht.

Welche Merkmale haben Phishing-Mails? Worauf sollte man achten?

Phishing-Mails weisen oft bestimmte Merkmale auf:

  • Ungewöhnliche Absenderadressen: Die E-Mail-Adresse des Absenders passt nicht zum angeblichen Unternehmen.
  • Allgemeine Grußformel: ohne persönliche Anrede (wobie gute Phishing-Mails inzwischen eine persönliche Anrede haben können)
  • URLs: Merkwürdige und untypisch aussehende URLs
  • Dringlichkeitsappelle: Die Nachricht drängt zum schnellen Handeln, oft unter Androhung negativer Konsequenzen.
  • Rechtschreib- und Grammatikfehler: Professionelle Unternehmen achten in der Regel auf korrekte Sprache.
  • Verdächtige Links oder Anhänge: Oft enthalten diese Mails Links zu gefälschten Websites oder Anhänge mit Schadsoftware. Sie fordern auf, ein Konto zu bestätigen oder weisen darauf hin, dass ein Paket nicht zugetellt werden kann und bitten den Nutzer, um einen Link anzuklicken.
  • Fragwürdige Anfragen nach persönlichen Informationen: Seriöse Unternehmen fordern selten sensible Daten per E-Mail an.

Beipiel #1

  • Absender ist angeblich comdirekt, aber die Absender E-Mail hat die Domain “thaiboxchile.cl”
  • Wörter werden fett markiert, um eine Dringlichkeit zu erzeugen
  • Betreff mit Neue E-Mail ist nichts sagend
  • Link führt zu einer merkwürdiger Seite, in unserem Fall wurde dies schon von Virenschutz aufgegriffen

Beipiel #2

  • Absender ist angeblich die Deutsche Post, aber die Absender E-Mail hat die Domain “olivinn.de”
  • Als Anrede wird die Mailadresse benutzt, keine Ansprache
  • Die Mail weist Rechtschreibfehler auf
  • Link führt zu der Domain “avinarental.com”, was weder mit Deutsche Post, noch mit der ursprünglichen Domain “oliveinn.de” zusammen passt

Beipiel #3

  • Keine Anrede
  • Die Mail weist Rechtschreibfehler auf

Was sollte man tun, wenn man eine verdächtige Mail bekommt?

Wenn Sie eine verdächtige E-Mail erhalten:

  1. Öffnen Sie keine Anhänge und klicken Sie keine Links an.
  2. Überprüfen Sie die Echtheit, indem Sie die Mail auf obige Punkte überprüfen. Im Zweifel nemhen Sie direkt mit dem Unternehmen Kontakt auf (nicht über die in der E-Mail angegebenen Kontaktdaten).
  3. Informieren Sie den Absender, falls möglich, über den Missbrauch seiner Identität.
  4. Melden Sie die Phishing-Mail bei entsprechenden Behörden oder Ihrem E-Mail-Provider.

Welche Schaden können entstehen, wenn Sie einen Anhang öffnen oder einen Link in einer Phishing Mail anklicken?

Das Öffnen eines Anhangs oder Anklicken eines Links in einer Phishing-Mail kann schwerwiegende Folgen haben, da dies oft der Weg ist, über den Malware (schädliche Software) auf Ihren Computer oder Ihr Gerät gelangt. (Zur ausführlichen Erklärung von Malware, schauen Sie den Beitrag über Malware an.) Hier sind einige mögliche Szenarien, die sich daraus ergeben können:

  1. Installation von Malware: Der Anhang oder Link kann Malware wie Viren, Würmer, Trojaner, Ransomware oder Spyware enthalten. Einmal aktiviert, kann diese Software verschiedene Arten von Schäden anrichten.
  2. Diebstahl von persönlichen Informationen: Spyware oder ähnliche Malware kann dazu verwendet werden, persönliche Informationen wie Passwörter, Kreditkartennummern, Bankdaten und andere sensible Daten zu stehlen. Diese Informationen können dann für betrügerische Zwecke oder Identitätsdiebstahl genutzt werden.
  3. Ransomware-Attacken: Ransomware verschlüsselt die Dateien auf Ihrem Computer und verlangt ein Lösegeld für deren Freigabe. Diese Art von Angriff kann nicht nur zu Datenverlust führen, sondern auch erhebliche finanzielle Schäden verursachen.
  4. Systemkompromittierung und -schäden: Einige Malware-Arten können das betroffene System beschädigen oder dessen Leistung beeinträchtigen, was zu Datenverlust oder -korruption führen kann.
  5. Weiterverbreitung der Infektion: Malware kann so konzipiert sein, dass sie sich von Ihrem Computer aus auf andere Systeme ausbreitet, etwa durch das Versenden infizierter E-Mails von Ihrem Konto aus oder durch Angriffe auf verbundene Netzwerke.
  6. Zugriff auf Netzwerke und Geräte: Bestimmte Malware kann Hackern den Zugriff auf Ihr Netzwerk oder verbundene Geräte ermöglichen, was zu einer breiteren Datenschutzverletzung führen kann.

Um sich vor diesen Risiken zu schützen, sollten Sie stets vorsichtig sein, wenn Sie E-Mails von unbekannten Absendern erhalten. Öffnen Sie keine Anhänge und klicken Sie keine Links an, wenn Sie sich nicht sicher sind, dass die Nachricht vertrauenswürdig ist. Verwenden Sie zudem aktuelle Antivirensoftware und halten Sie Ihr Betriebssystem und alle Anwendungen auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.

Zusammenfassung

Phishing-Mails sind eine ernsthafte Bedrohung in der digitalen Welt. Sie zielen darauf ab, sensible Daten zu stehlen, und können schwerwiegende Konsequenzen haben. Es ist wichtig, dass jeder Einzelne weiß, wie man diese E-Mails erkennt und wie man im Falle eines Verdachts handelt. Durch Wachsamkeit und das Bewusstsein für die Risiken können wir uns besser gegen diese Art von Cyberkriminalität schützen.

proceed-IT Solutions GmbH

Wernher-von-Braun-Str. 10a
85640 Putzbrunn

Telefon: (089) 4111 2550

E-Mail: info@proceed-it.com

Bürozeiten

Montag bis Donnerstag: 8:30-18:00 Uhr
Freitag: 8:30-14:00 Uhr

Unsere Techniker stehen auch außerhalb dieser Zeiten zur Verfügung, je nach Vereinbarung.

Social Media

Rechtliches