
Phishing E-Mails – auf Angeltour am Datenfluss
Der Name ist Programm
Das Wort „Phishing“ etablierte sich in den 1990er-Jahren in den USA und hat an sich eher weniger mit dem offenen Meer und seinen Bewohnern zu tun, doch Parallelen zum englischen Wort „fishing“, zu Deutsch „angeln“, lassen sich dennoch durchaus ziehen. Denn beim Phishing „angeln“ sich die Cyberkriminellen wortwörtlich die persönlichen Daten ihrer Opfer auf betrügerische Art und Weise.Wie funktioniert Phishing?
Bei einem Phishing-Angriff handelt es sich um einen digitalen Identitätsdiebstahl. Hierbei verschicken die Hacker betrügerische E-Mails, die beispielsweise das Design bekannter Internetdienstleister, wie Amazon oder auch PayPal sowie renommierter Kreditinstitute nachahmen.
Die teilweise täuschend echt aussehenden Nachrichten versuchen ihre Empfänger mithilfe von perfiden Vorwänden auf gefälschte Webseiten zu locken, damit sie dort ihre persönlichen Daten preisgeben. Sie geben zum Beispiel vor, dass es einen Hackerangriff gegeben habe und der vermeintlich betroffene Account nicht mehr sicher sei. Nur wenn man seine Daten auf der über einen Link zu erreichenden Website verifiziere, sei die Sicherheit des Accounts wieder gewährleistet.
Der in der E-Mail enthaltene Link ist oftmals nur sehr schwer als Mogelpackung zu entlarven. Dies liegt schlicht daran, dass die Cyberkriminellen sehr viel Wert darauf legen, dass die verwendeten Links möglichst authentisch aussehen. Durch den Kauf von Domains, wie beispielsweise „amazn.com“, die dem Original nahezu ähnlich sehen, kann der Betrug erstaunlich hohe Erfolgsraten vorweisen. Knapp 114.000 solcher Phishing-Seiten sind laut der Anti-Phishing Working Group (APWG) im März 2018 online gewesen.
Um den Betrug perfekt zu machen, gilt dies selbstverständlich auch für die Absenderadressen der Phishing-E-Mails. Die eigentliche Amazon-Absenderadresse noreply@amazon.com wird dann gerne zu noreply@amzon.com abgewandelt.
Auch ist es bei bestimmten E-Mail-Clients möglich, absurde Absenderadressen, wie hacker@doamin.com, die nichts mit – in unserem Fall Amazon – zu tun haben, über einen Anzeigenamen zu tarnen. Optisch ist dieser Schwindel nur bei sehr genauem Hinsehen zu erkennen und fällt den meisten Opfern gar nicht oder zumindest erst dann auf, wenn es bereits zu spät ist. Denn hat die Zielperson erst ihre persönlichen Daten auf der schadhaften Website eingegeben, gelangen diese auf direktem Wege in die Fänge der Cyberkriminellen.
Phishing und seine Variationen
Reguläre Phishing-E-Mails, sind, genau wie Spam-E-Mails, für den Massenversand bestimmt. Cyberkriminelle kaufen hierfür große Mengen an E-Mail-Adressen zu oder nutzen eigenständig erbeutete Daten.Die Betrugsnachrichten werden anschließend meist millionenfach an unterschiedliche Personen versendet. Auch wenn bei so manchen Phishing-E-Mails selbst nicht viel Wert auf Details gelegt wird, können sie dennoch oft beachtliche Erfolgsraten erzielt werden – zumindest, wenn man totale Zahlen betrachtet. Ganz anders sieht es beim so genannten Spear-Phishing aus. Die Methode basiert im Wesentlichen auf der herkömmlichen Phishing-Masche, allerdings handelt es sich hier um einen gezielten E-Mail-Betrug.

Worauf sind die digitalen Piraten aus?
Meistens handelt es sich bei den durch die Cyberkriminellen „erangelten“ Informationen um Zugangsdaten für Online-Banking-Accounts oder andere webbasierte Banking Dienstleistungen, aber auch generell Kreditkarteninformationen stellen ein beliebtes Zielobjekt dar. Die Motivation der Angreifer kann dabei durchaus verschieden sein und reicht von finanzieller Bereicherung in Form von Kontoplünderungen oder dem Verkauf von Daten, bis hin zu Hackerangriffe auf Unternehmen, die durch die Informationen der erbeuteten Daten durchgeführt werden.Ich bin Opfer eines Phishing-Angriffs geworden – was ist nun zu tun?
Trotz aller Sicherheitsmaßnahmen ist es doch passiert und man ist zum Opfer einer Phishing-Attacke geworden? Oft bemerkt man diese erst, wenn es bereits zu spät ist. Jetzt gilt: Ruhe bewahren und schnell reagieren! Man sollte dazu am besten umgehend den Betreiber des betroffenen Accounts über die Phishing-Attacke informieren, damit dieser entsprechende Gegenmaßnahmen einleiten und den Betrug publik machen kann. In manchen Fällen kann man auch selbst schon aktiv werden, indem man die Zugangsdaten des betroffenen Kontos ändert oder es bei Möglichkeit selbst sperrt.Wie kann ich mich effektiv vor Phishing schützen?
Die Erfolgsquote von Phishing-E-Mails ist erschreckend hoch. Trojaner-Info.de berichtete im Jahr 2017 sogar von einer äußerst aufwendig durchgeführten Phishing-Attacke gegen Vielflieger, die eine unglaubliche Erfolgsquote von 90 Prozent vorweisen konnte. Opfer einer Phishing-Attacke zu werden geht also schneller als einem lieb ist. Umso wichtiger ist es daher, sich bereits im Vorfeld gegen potentielle Phishing-Angriffe zu wappnen. Die wichtigsten Ratschläge haben wir daher in den folgenden Absätzen aufgeführt.
Bleiben Sie informiert
Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.
Oops! Wir konnten dein Formular nicht lokalisieren.
1. Sensibilisierung
Zunächst einmal stellt die richtige Sensibilisierung im Kampf gegen Phishing E-Mails eine gute Grundlage dar. Viele Nutzer sind nicht genügend über im E-Mail-Postfach lauernde Gefahren, wie etwa Phishing-Attacken, informiert. Für sie ist es daher nur schwer, E-Mails mit betrügerischen Absichten als solche zu entlarven. Allerdings kann das Risiko einer Phishing-Kampagne mit ein wenig Vorwissen immerhin reduziert werden. Zuallererst sollte beim Verdacht auf Phishing geprüft werden, ob die Absenderadresse auch tatsächlich mit der Original-Domain übereinstimmt oder ob Zusätze bzw. Rechtschreibfehler enthalten sind. Ist dies der Fall, kann es sich um ein erstes Indiz für einen Phishing-Angriff handeln. Ein weiterer Hinweis kann unpersönliche Anrede, wie „Sehr geehrte Damen und Herren“ sein. Außerdem sollte man Vorsicht bei in E-Mails platzierten Links oder Buttons walten lassen, da man als „normaler Nutzer“ leider nur sehr schwer nachprüfen kann, ob das vermeintliche Link-Ziel auch tatsächlich korrekt ist.2. Aktiver Schutz
Über die Sensibilisierung hinaus, gibt es Dinge die getan werden können, um sich aktiv gegen Phishing-Attacken zu schützen. Im E-Mail-Client sollte etwa die Funktion „Aktive Inhalte ausführen“ deaktiviert sein, da diese dazu führen kann, dass auch schädliche Inhalte unbemerkt und automatisch ausgeführt werden. Wer Phishing E-Mails erst gar nicht in das E-Mail-Postfach gelangen lassen will, der sollte zudem auf einen Spamfilter Service nicht verzichten. Der Managed Spamfilter Service von Hornetsecurity filtert 99,9% aller per E-Mail versandten Bedrohungen, darunter auch Phishing E-Mails, zuverlässig aus. Selbst gegen äußerst professionell durchgeführte Phishing-Attacken gibt es wirkungsvollen Schutz: Hornetsecurity Advanced Threat Protection ist in der Lage durch ein ganzes Bündel an Sicherheitsmechanismen, wie Fraud Attempt Analysis, Identity Spoofing-Recognition oder Targeted Attack Detection auch die ausgefeiltesten Phishing-Kampagnen zu erkennen. Das Risiko für Mitarbeiter und Unternehmen kann somit also drastisch gesenkt werden.Beispiel für eine Phishing E-Mail:
Beispiel für eine Spear-Phishing E-Mail:
Weiterführende Informationen:
-
- Blogbeitrag: Aktuelle Phishing-Welle – Valyria-Downloader lädt Spyware nach
- Blogbeitrag: Gefährliche Amazon Phishing-E-Mails sorgen für Ärger
- Hornetsecurity Services zum Schutz vor Phishing- und Spear-Phishing-Attacken: Spamfilter Service & Advanced Threat Protection.