Produktempfehlung: Kaspersky lab

Hilf uns Euch zu helfen! Unsere Berichte haben dir weitergeholfen und Du schätzt unsere Arbeit?
Dann unterstütze uns mit ein paar Euro für unsere Kaffeekasse per PayPal. Vielen lieben Dank.


imageJeden Tag werden Millionen von E-Mails gesendet und empfangen, viele davon Privat und auch geschäftlich. Von diesen Millionen von E-Mails die tagtäglich um die Welt gehen, gibt es leider vermehrt wie beim normalen Briefkasten auch unerwünschte Werbung, sogenannter SPAM und auch Phishing Mails. Phishing kommt aus dem englischen und bedeutet Angeln, Fischen. In der heutigen Zeit bedeutet Phishing sich unter anderem Kontodaten oder die Identität eines anderen Users zu „angeln“ über gefälschte Webseiten die dem Original ähnlich sehen. Da es zu diesem Thema viele verschiedene Bereiche gibt, wird in diesem Artikel auf die Phishing E-Mails eingegangen.

Diese Tage erreichte mich wieder einmal eine angebliche Mail von Facebook:

clip_image002

Auf den ersten Blick würde ein nicht Informierter User blind dem hinterlegten Link folgen, es steht ja Facebook in dem Link. Denkste !

Fangen wir mal an, diese Mail systematisch auseinanderzunehmen:

image

Der Absender fällt schon mal ins Auge: Dieser kommt von einer anderen Internetseite als Facebook oder facebookmail.com

Aber es gibt noch andere Merkmale eine gefälschte E-Mail zu erkennen:

  • Es fehlt die persönliche Anrede in der E-mail. Wenn die E-Mail von Facebook kommen soll, dann werdet Ihr auch mit Euren Vornamen angeschrieben, da Facebook vorformulierte Texte mit Platzhaltern nimmt.
  • Auch ist die Sprache innerhalb der E-Mail nicht auf Deutsch, sondern in Englisch
  • Bei deutschen E-Mail Texten ist der Textaufbau nicht immer eindeutig, es wird in einem gebrochenen Deutsch geschrieben. (Übersetzungssoftware, aber mittlerweile werden die Texte fehlerfreier!)
  • Wenn Ihr mit dem Cursor auf den vermeintlichen Facebook Link geht, OHNE auf diesen zu klicken!, dann geht ein Tooltip auf welcher den wahren Link preisgibt.

image

Erfahrene User können sich auch den Quellcode der Mail ansehen, dieser würde dann so aussehen:

Ausschnitt:

clip_image002[7]

Dies ist nur ein Beispiel von vielen möglichen Phishing Mails, aber alle haben das gleiche Ziel:

EURE DATEN !!!

Ein weiteres Beispiel:

Es kann auch vorkommen das Ihr eine Mail von Facebook bekommt, indem Ihr Eure Accountdaten zur Verifizierung eingeben müsst, da angeblich bei einem Serverumzug die Daten verloren gegangen sind und der Account wieder aktiviert werden muss.

Auch dies ist ein FAKE !

Richtig professionelle Phishing Mails haben die Absenderadresse von Facebook gefälscht und sind unter anderen durch die oben genannten Tipps zu erkennen.

Aktuelle Firewall/Antivirenlösungen haben eine Anti-Phishing Komponente installiert, welche solche E-Mails erkennen kann um den User vor Schaden zu bewahren. Aber nicht jede Phishing Mail wird dadurch geblockt, ein gesunder Menschenverstand und ein Grundwissen innerhalb des WWW helfen dabei solche Filter besser zu machen J

Fassen wir zusammen:

  • Die Absenderadresse sollte bekannt sein, Unbekannten Adressen sollte man grundsätzlich erst mal Misstrauen wenn persönliche Daten abgefragt werden oder zu einem Link verwiesen wird.
  • Wenn der Text Rechtschreibfehler und/oder Aufbaufehler enthält, ist diese auch nicht sauber.
  • Eine persönliche Anrede innerhalb der E-Mail sollte vorhanden sein.
  • Aktuelle Antivirensoftware mit Anti-Phishing Modulen ist hilfreich zur Erkennung solcher E-Mails.
  • Auch hilft es seinen PC mit aktuellen Updates auf dem neuesten Stand zu halten, was mittlerweile auch jeder machen sollte 🙂

Was bringen Updates des PCs bei Phishing ? Gefakte Seiten können auch Sicherheitslücken ausnutzen, um den PC noch zusätzlich zu verseuchen. Deshalb sollte ein solider Grundschutz des PCs vorhanden sein. 🙂


imageDieser Artikel wurde von Stephan Klos geschrieben.
Stephan über sich:
Ich arbeite im Vertrieb / Support, IT-Administration bei einer Softwarefirma.
Meine Aufgabe ist unter anderem die Administration der hauseigenen IT, dazu zählen unter anderem auch die Sicherheit (Spam, Phishing Erkennung, Abwehr von Netzwerkangriffen) und ständige Lauffähigkeit unserer Server. In meiner Freizeit bin ich auch im WWW unterwegs um nach den neuesten Trends, Neuigkeiten und Fortschritten zu schauen/informieren.

www.facebook.com/Klos.Stephan
Email:  klosstephan@ymail.com


Weitere Artikel von Stephan Klos

>> Wenn Helfer Hilfe brauchen

Dir hat dieser Bericht weiter geholfen bzw. gefallen? Dann werde ein Teil von Mimikama/ZDDK und unterstütze uns auf Patreon.
Werbung