Schon vor Covid-19, diente Phishing der Datenspionage, um IT-Systemen zu schaden. Dies ist eine nicht zu unterschätzende Angriffstechnik subversiver Elemente, die damit Geld verdienen. Das kann im schlimmsten Fall dazu führen, dass IT-Systeme mit Verschlüsselungs-Trojaner, wie z.B.: Emotet, korrumpiert werden. Das kann für Unternehmen, wie auch Privatleute, sehr teuer werden!
Woran erkennt man also solche Phishing-Mails?
Die erste wirkliche Hürde für solche menschlichen Bösartigkeiten, ist der gesunde Menschenverstand! Sie müssen kein Nerd, oder Tecki sein, um Schwächen in solchen Phishing-Mails zu erkennen (Siehe Bild unten).
Schauen wir uns das mal anhand eines Beispiels an, welches ausfolgenden Gründen stutzig machen sollte.
Beispiel: Angebliches Mail von PayPal an Fabian Ewald
- Wenn ein Mail von Paypal kommt, muss der Absender auch Paypal sein und nicht wie in diesem Beispiel, von “nambla.net“.
- „Sehr geehrte/r Fabian Ewald“, ist keine übliche deutsche Schreibweise der direkten Anrede.
- Beachten Sie die Formatierungsfehler. Der Gesamttext ist nicht bündig.
- Wiederholter Formatierungsfehler.
- Die Handlungsaufforderung der „erneuten Hinterlegung“ personenbezogener Daten wegen aktueller Vorfälle bezüglich Covid-19 ist unglaubwürdig. Welche Vorfälle sind gemeint?
- Eine damit verbundene Androhung, dass „Konten geschlossen werden“ wenn man hier nicht reagiert ist genauso unglaubwürdig. Welches Unternehmen würde die Bankkonten von Online-Kunden schließen, um das eigene Geschäft zu ruinieren?
- Wenn der Mauszeiger auf den hinterlegten Link gestellt wird, erscheint der Link_https://link.de/wfroa -> das ist kein Link zu Paypal!
Fazit:
Seien Sie kritisch! Trauen Sie nicht jedem Mail, welches Sie erhalten! Sensibilisieren Sie sich!
Im Zweifelsfall kontaktieren Sie den IT-ler Ihres Vertrauens, oder Fragen einen Nerd bzw. die IT-Abteilung!