Phishing-E-Mails gehören zu den ältesten und populärsten Tricks von Betrügern im Internet. Dabei handelt es sich um E-Mails, die von vermeintlich vertrauenserweckenden Absendern stammen und teilweise einen Bezug zu scheinbar vorausgegangenen Nachrichten herstellen. Sie wirken auf den ersten Blick harmlos. Schnell ist ein Link zum Herunterladen eines Dateianhangs angeklickt doch das kann fatale Folgen haben.
Die gegenwärtige Gefahr von Phishing-Angriffen zeigt sich in der Studie des Cybersecurity-Unternehmens Proofpoint (2020): 62% der deutschen Unternehmen wurden in den vergangenen Jahren mindestens einmal Opfer eines E-Mail-Betrugs (weltweiter Durchschnitt 75%). Weiterhin gaben 32% der deutschen Befragten zudem an, dass Ihr Unternehmen mehrfach Ziel eines solchen Angriffs wurde.
Was ist Phishing?
„Phishing“ meint eine Methode für Betrüger, bei der sich ein E-Mail-Absender als jemand anderes ausgibt, um so an Konto- oder Log-in-Daten des Opfers zu gelangen oder schädliche Malware in dessen System einzuschleusen. Es setzt sich zusammen aus den englischen Begriffen „password“ und „fishing“ und steht für das „Abfischen“ von Zugangsdaten.
Man unterscheidet verschiedene Arten des Phishing:
- Spear-Phishing
Es handelt sich hierbei um E-Mail-Angriffe, die auf eine bestimmte Gruppe oder einzelne Personen gerichtet sind.
- Whaling
Diese Angriffe richten sich gegen Führungskräfte innerhalb einer Organisation.
- Vishing
Durch sog. Voice-Fishing wird versucht finanzielle oder persönliche Daten über das Telefon zu erfragen z. B. unter dem Vorwand eine Behörde zu sein.
Wie erkennt man Phishing-E-Mails?
Phishing-E-Mails sehen häufig täuschend echt aus. Trotzdem gibt es mögliche Faktoren, durch die man sie identifizieren kann:
- Ungewöhnliche Absende-E-Mail-Adresse
- Unpersönliche Anrede z. B. „Sehr geehrter Nutzer“
- Grammatik- und Satzzeichenfehler
- „Dringender“ Handlungsbedarf
- Aufforderung Dateien zu öffnen, Links anzuklicken oder Daten einzugeben
Beispiele für die häufigsten Arten von Phishing-E-Mails
- Betrug mit gefälschter Rechnung
Hierbei wird auf die Dringlichkeit einer Zahlung für Waren oder Dienstleistungen, die man nie erhalten hat, gesetzt. Die Zahlung soll dann über einen Link erfolgen.
- Vermeintlicher Zugriff auf Konto
Sie erhalten eine E-Mail mit dem Hinweis, dass es einen Versuch gab sich mit Ihrem Passwort in Ihr Konto einzuloggen. Sie werden dazu aufgefordert über einen angehängten Link mittels Eingabe Ihrer Login-Daten Ihre Kontoaktivität zu prüfen.
- PayPal-Betrug
In einer täuschend echt aussehenden E-Mail des vermeintlichen Zahlungsdienstleisters werden Sie dazu aufgefordert Ihr Konto mittels Login zu verifizieren.
- HR-Scam
Ihre „Personalabteilung“ sendet Ihnen beispielsweise die „neue Unternehmensrichtlinie bzgl. Urlaubsanspruch, Bezahlung und Krankengeld“. Sie werden auf einen Link verwiesen, um diese Richtlinie durchlesen und zur Kenntnis nehmen zu können.
Was ist zu tun, wenn man meint Phishing-E-Mails identifiziert zu haben?
Ist man sich unsicher, ob es sich bei der E-Mail um eine Phishing-E-Mail handelt, besteht die Möglichkeit beim Anbieter nachzufragen. Achtung! Antworten Sie keinesfalls direkt auf die E-Mail. Klicken Sie auf keinen Fall Links, Dateien oder sonstige Anhänge an und melden Sie den Verdacht Ihrem Vorgesetzten.
Im Anschluss sollten Sie den Absender der entlarvten Phishing-E-Mail sperren und die E-Mail-Adresse falls möglich der Polizei melden unter https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html (keine Sorge, dieser Link ist sicher! 😉)
Hilfe, ich habe auf eine Phishing-E-Mail reagiert!
Durch das Anklicken von Links oder Herunterladen von Dateien kann Schadsoftware wie z. B. ein Virus oder Trojaner installiert werden. Mögliche Folgen können der Diebstahl vertraulicher Informationen, Finanz- oder Systemschäden sowie der Zusammenbruch der verwendeten Internetdienste sein.
Hier gilt Ruhe bewahren! Nehmen Sie Ihren Computer vom Netzwerk, damit sich die Schadsoftware nicht ausbreiten kann und haben Sie keine Scheu den Vorfall Ihrem Vorgesetzten zu melden!
Prävention statt Intervention
Beinahe jedes E-Mail-Programm verfügt mittlerweile über spezielle Ordner für Spam. Trotzdem kann es vorkommen, dass eine verdächtige Mail durchrutscht. Ratsam ist bei einer suspekten E-Mail mit der Maus über den Link zu fahren, um das Ziel des Links vor dem Klicken zu sehen. Weiterhin sollten Firmenrechner nicht untereinander, sondern nur mit zentralen Servern verbunden sein. Neben Spamfiltern und Virenscannern darf man jedoch nicht vergessen, dass neben den technischen Vorlkehrungen vor allem die entsprechende Sensibilisierung der Mitarbeiter ausschlaggebend ist.
Haben Sie Fragen zu diesem oder anderen datenschutzrechtlichen Themen? Dann melden Sie sich gerne unter info@sidit.de. Wir beraten Sie gerne!
Kein Kommentar