Die häufigste Form von Phishing ist das Senden von E-Mails, bei denen Angreifer E-Mails versenden, die scheinbar von legitimen Unternehmen oder Organisationen stammen. Diese E-Mails enthalten oft Links zu betrügerischen Webseiten, oder Anhänge, die Schadsoftware enthalten. Ziel ist es, den Empfangenden dazu zu bringen, Zugangsdaten einzugeben oder die schädliche Datei zu öffnen.
Ein Drittel der Nutzenden klickt auf schädliche Inhalte in Phishing-E-Mails – entsprechend wichtig ist es deshalb, Phishing-E-Mails sicher zu erkennen. Die folgenden zehn Merkmale helfen Ihnen dabei, Phishing per E-Mail zu erkennen:
1. Betreff ohne Bezug
Sie erhalten eine E-Mail, die von einer bekannten Person oder Organisation zu stammen scheint, aber das Anliegen des Absenders erscheint Ihnen ungewöhnlich. Schon das kann ein Hinweis auf eine Phishing-E-Mail sein. Überlegen Sie lieber zweimal, ob Sie die Anhänge in der E-Mail öffnen oder auf Links klicken. Prüfen Sie auch, ob das Anliegen in Bezug zu einem Vorgang in der Vergangenheit steht und ob der Kommunikationsversuch eine Antwort auf vorangegangene Kommunikation sein kann.
2. Dringende Aufforderungen
Viele Phishing-E-Mails versuchen, den Empfänger unter Druck zu setzen, indem sie eine Dringlichkeit signalisieren. Die Nichtbeachtung kann angeblich schwerwiegende Folgen haben, wie z. B. die Schließung des Kontos oder den Verlust von Gewinnen. Manchmal wird an das Gewissen appelliert: Spenden werden erbeten oder Hilfe wird verlangt.
3. E-Mail enthält Links, Anhänge oder Formulare
Den Empfänger zu einer weiteren Handlung zu bewegen, ist das primäre Ziel einer Phishing-Mail. Deshalb enthalten solche E-Mails oft Links zu fingierten Webseiten, die den echten täuschend ähnlich sehen. Auch Formulare, in denen sensible Daten wie PINs oder TANs abgefragt werden, sind ein Alarmzeichen – vor allem, weil Banken solche Informationen nie per E-Mail abfragen. Auch Anhänge, wie zum Beispiel Bilder oder PDF-Dateien, sind ein beliebtes Mittel der Kriminellen. Ein Klick auf solche Anhänge kann Viren oder Malware auf den Computer laden oder den Nutzer auf eine Phishing-Seite weiterleiten.
4. Ungewöhnlich unpersönliche Anrede
E-Mails, die keine persönliche Anrede enthalten, sondern mit allgemeinen Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrte Kundin, sehr geehrter Kunde“ beginnen, könnten Phishing-Versuche sein. Seriöse Unternehmen sprechen ihre Kundinnen und Kunden immer persönlich an.
5. Gefälschte E-Mail-Adresse
Genaues Hinsehen lohnt sich, auch wenn Absender- und Empfängeradresse auf den ersten Blick korrekt erscheinen. Beim den so genannten „homographischen Angriffen“ werden Zeichen verwendet, die ähnlich aussehen, aber andere Bedeutungen haben. So könnte beispielsweise ein großes „O“ durch die Ziffer „0“ ersetzt worden sein. Das zu erkennen ist oft nicht so einfach – vor allem, wenn man in Eile ist und das Postfach sich mal wieder rasend schnell füllt.
Seit internationalisierte Domainnamen erlaubt sind, ist dieses Vorgehen besonders häufig zu beobachten. Zum Beispiel sind sich die kyrillischen und lateinischen Buchstaben „а“ und „a“ sehr ähnlich. Auch andere kyrillische Buchstaben wie „с“, „е“, „о“, „р“, „х“ und „у“ sehen den lateinischen Buchstaben „c“, „e“, „o“, „p“, „x“ und „y“ zum Verwechseln ähnlich. So können gefälschte Domainnamen erstellt werden, die wie echte Webseiten aussehen, aber zu Phishing-Seiten führen. Hier ist es sehr ratsam, den E-Mail-Header mit speziellen Tools genau zu untersuchen.
6. Betreff erregt Aufmerksamkeit
Betreffzeilen wie „Sie haben gewonnen“, „Lösen Sie Ihren Gewinn jetzt ein“ oder „Ihr Konto wurde gesperrt“ deuten oft auf Phishing-Angriffe hin. Kritische Informationen oder dringende Angelegenheiten werden in der Regel per Post und nicht per E-Mail verschickt. Angebote, die zu gut klingen, um wahr zu sein, sind es häufig auch nicht.
Die Gefahr besteht vor allem dann, wenn die Nachricht persönlich wirkt, wie etwa „Warum antwortest du nicht“ oder „Das habe ich gefunden, guck mal“. Hier wird versucht, die Neugier des Empfängers zu wecken. In manchen Fällen enthalten solche Phishing-Mails sogar echte Passwörter, die aus Datendiebstählen stammen.
7. Fehler in Rechtschreibung und Grammatik
E-Mails mit vielen Rechtschreib- oder Grammatikfehlern sind bisher ein deutliches Zeichen für Phishing. Dies gilt insbesondere, wenn die E-Mail eine ungewöhnliche Mischung aus Deutsch und Englisch enthält oder in schlechtem Deutsch verfasst ist.
Allerdings hat sich technisch hier viel getan: Künstliche Intelligenzen sind inzwischen in der Lage, fehlerfreie Texte – und auch Phishing-E-Mails – zu verfassen. So wird es immer schwieriger, Phishing an der Textqualität zu erkennen, und Phishing wird skalierbar.
Die Qualität der künstlich erzeugten Texte ist sehr hoch, und es lassen sich auch mühelos Variationen einer Phishing-E-Mail erzeugen, die dann umso besser an den jeweiligen Kontext oder den bisherigen Gesprächsverlauf angepasst sind. Dies gilt umso mehr, als bereits im Vorfeld Social Engineering eingesetzt wird.
8. Formatierungsfehler
Phishing-E-Mails enthalten oft Formatierungsfehler, wie z.B. Umlaute, die nicht korrekt angezeigt werden, wie z.B. a statt ä oder o statt ö. Verdächtig sind auch schwarze Kästchen, die fehlende Zeichen ersetzen, oder Reste von HTML-Code sowie wechselnde Schriftarten und ein uneinheitliches Layout.
9. Falsche Absenderadresse
Ein beliebter Trick bei Phishing-E-Mails ist die Verwendung von Absenderadressen, die bekannten Firmen oder Organisationen sehr ähnlichsehen, sich aber in kleinen Details unterscheiden. So kann z.B. ein Buchstabe fehlen, wodurch aus „amazon.de“ „amzon.de“ wird, was beim flüchtigen Lesen der E-Mail leicht übersehen werden kann. Dieses Vorgehen ist verwandet mit Typosquatting und Domainsquatting, also dem Registrieren von Domänennamen, die eine große Ähnlichkeit mit Namen, Marken oder anderen geschützten Bezeichnungen haben.
10. Falsche Empfängeradresse
Wenn eine E-Mail an eine andere Adresse gesendet wurde als die, die Sie normalerweise für ein bestimmtes Konto verwenden, sollten Sie misstrauisch werden. Überlegen Sie, ob Sie diese Adresse wirklich bei der Einrichtung Ihres Kontos angegeben haben.
Phishing Mails abwehren
Ein wirksamer Schutz vor Phishing-Mails kann durch spezielle Software erreicht werden, die Betrugsversuche erkennt und blockiert, bevor die E-Mail überhaupt in Ihrem Postfach erscheint. Eine gute Anti-Phishing-Software scannt jede eingehende E-Mail und sorgt dafür, dass nur als sicher eingestufte Nachrichten bei Ihnen ankommen.
Bei der Wahl der richtigen Software ist es wichtig, darauf zu achten, dass sie überprüft, ob die E-Mail tatsächlich vom angegebenen Absender stammt. Dies kann beispielsweise durch die Überprüfung der Absenderreputation und das Erkennen von homographischen Angriffen geschehen. Darüber hinaus sollte die Software ein effektives Management von Anhängen bieten und in der Lage sein, Ihre Kommunikationspartner zu „erkennen“. So wird verhindert, dass harmlose E-Mails von wichtigen Kontakten versehentlich blockiert werden.
Mitarbeiter sensibilisieren
Ebenso wichtig ist eine umfassende Mitarbeitersensibilisierung: Ein Klick genügt – und schon ist Ihre gesamte IT-Umgebung verseucht und Ihr Unternehmen gefährdet. Ein Training, das realistische Bedrohungen simuliert, kann die Wahrscheinlichkeit verringern, dass Mitarbeiter auf echte Phishing-Versuche oder andere Angriffe hereinfallen.
Es hilft Unternehmen, besser auf Cyber-Bedrohungen vorbereitet zu sein, Schwachstellen zu identifizieren, das Sicherheitsbewusstsein der Mitarbeiter zu stärken und die Sicherheit des Unternehmens insgesamt zu verbessern.
So lernen die Mitarbeitenden – beispielsweise auf Basis von verhaltensbasierten Phishing-Angriffen oder anpassbaren Spear-Phishing-Kampagnen – Phishing-Angriffe effektiv abzuwehren.
Noch kein NoSpamProxy im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an!