Bild Phishing

Woran erkennt man Phishing-Mails?

Schon vor Covid-19, diente Phishing der Datenspionage, um IT-Systemen zu schaden. Dies ist eine nicht zu unterschätzende Angriffstechnik subversiver Elemente, die damit Geld verdienen. Das kann im schlimmsten Fall dazu führen, dass IT-Systeme mit Verschlüsselungs-Trojaner, wie z.B.: Emotet, korrumpiert werden. Das kann für Unternehmen, wie auch Privatleute, sehr teuer werden!

Woran erkennt man also solche Phishing-Mails?

Die erste wirkliche Hürde für solche menschlichen Bösartigkeiten, ist der gesunde Menschenverstand! Sie müssen kein Nerd, oder Tecki sein, um Schwächen in solchen Phishing-Mails zu erkennen (Siehe Bild unten).

Schauen wir uns das mal anhand eines Beispiels an, welches ausfolgenden Gründen stutzig machen sollte.

Beispiel: Angebliches Mail von PayPal an Fabian Ewald

  1. Wenn ein Mail von Paypal kommt, muss der Absender auch Paypal sein und nicht wie in diesem Beispiel, von “nambla.net“.
  2. „Sehr geehrte/r Fabian Ewald“, ist keine übliche deutsche Schreibweise der direkten Anrede.
  3. Beachten Sie die Formatierungsfehler. Der Gesamttext ist nicht bündig.
  4. Wiederholter Formatierungsfehler.  
  5. Die Handlungsaufforderung der „erneuten Hinterlegung“ personenbezogener Daten wegen aktueller Vorfälle bezüglich Covid-19 ist unglaubwürdig. Welche Vorfälle sind gemeint?
  6. Eine damit verbundene Androhung, dass „Konten geschlossen werden“ wenn man hier nicht reagiert ist genauso unglaubwürdig. Welches Unternehmen würde die Bankkonten von Online-Kunden schließen, um das eigene Geschäft zu ruinieren?
  7. Wenn der Mauszeiger auf den hinterlegten Link gestellt wird, erscheint der Link_https://link.de/wfroa -> das ist kein Link zu Paypal!

Fazit:

Seien Sie kritisch! Trauen Sie nicht jedem Mail, welches Sie erhalten! Sensibilisieren Sie sich!

Im Zweifelsfall kontaktieren Sie den IT-ler Ihres Vertrauens, oder Fragen einen Nerd bzw. die IT-Abteilung!