: Phishing Mails richtig erkennen

[ZDDK-Gastbeitrag]: Phishing Mails richtig erkennen

Facebook-Themen

Sex-Bots: Das steckt hinter der Spam-Falle

Fake-Accounts erobern Social Media-Kanäle! Auf Instagram, Facebook, WhatsApp und Co. werden öffentliche Beiträge und Fotos rege kommentiert oder in Gruppenchats diskutiert. Dazwischen findet man jedoch...

Nein – es werden nicht „alle Facebook Konten gehackt“

Trotzdem ist es ratsam bei Freundschaftsanfragen die Augen offen zu halten, um einen vermeintlichen "Konten-Klau" zu verhindern! Aktuell wird eine Warnung auf Facebook geteilt, wonach...

Attraktive Frauen locken Facebooknutzer in eine dubiose WhatsApp-Gruppe

Auf Facebook erhalten Nutzer immer wieder Freundschaftsanfragen von attraktiven jungen Frauen. Die Anfragen führen jedoch zu sehr dubiosen WhatsApp-Gruppen. Eigentlich sind gefälschte Facebook-Profile nicht erlaubt,...

Smart Heroes 2020: Ab sofort beim Publikumsvoting für Lieblingsprojekte abstimmen

Nachdem in den vergangenen Wochen zahlreiche Wettbewerbsbeiträge für den Smart Hero Award 2020 eingegangen sind, stehen die Nominierten fest! Ein Expert*innengremium hat 20 smarte und engagierte Projekte ausgewählt,...

imageJeden Tag werden Millionen von E-Mails gesendet und empfangen, viele davon Privat und auch geschäftlich. Von diesen Millionen von E-Mails die tagtäglich um die Welt gehen, gibt es leider vermehrt wie beim normalen Briefkasten auch unerwünschte Werbung, sogenannter SPAM und auch Phishing Mails. Phishing kommt aus dem englischen und bedeutet Angeln, Fischen. In der heutigen Zeit bedeutet Phishing sich unter anderem Kontodaten oder die Identität eines anderen Users zu „angeln“ über gefälschte Webseiten die dem Original ähnlich sehen. Da es zu diesem Thema viele verschiedene Bereiche gibt, wird in diesem Artikel auf die Phishing E-Mails eingegangen.

- Werbung -

Diese Tage erreichte mich wieder einmal eine angebliche Mail von Facebook:

clip_image002

Auf den ersten Blick würde ein nicht Informierter User blind dem hinterlegten Link folgen, es steht ja Facebook in dem Link. Denkste !

Fangen wir mal an, diese Mail systematisch auseinanderzunehmen:

image

Der Absender fällt schon mal ins Auge: Dieser kommt von einer anderen Internetseite als Facebook oder facebookmail.com

Aber es gibt noch andere Merkmale eine gefälschte E-Mail zu erkennen:

  • Es fehlt die persönliche Anrede in der E-mail. Wenn die E-Mail von Facebook kommen soll, dann werdet Ihr auch mit Euren Vornamen angeschrieben, da Facebook vorformulierte Texte mit Platzhaltern nimmt.
  • Auch ist die Sprache innerhalb der E-Mail nicht auf Deutsch, sondern in Englisch
  • Bei deutschen E-Mail Texten ist der Textaufbau nicht immer eindeutig, es wird in einem gebrochenen Deutsch geschrieben. (Übersetzungssoftware, aber mittlerweile werden die Texte fehlerfreier!)
  • Wenn Ihr mit dem Cursor auf den vermeintlichen Facebook Link geht, OHNE auf diesen zu klicken!, dann geht ein Tooltip auf welcher den wahren Link preisgibt.

image

Erfahrene User können sich auch den Quellcode der Mail ansehen, dieser würde dann so aussehen:

Ausschnitt:

clip_image002[7]

Dies ist nur ein Beispiel von vielen möglichen Phishing Mails, aber alle haben das gleiche Ziel:

EURE DATEN !!!

Ein weiteres Beispiel:

Es kann auch vorkommen das Ihr eine Mail von Facebook bekommt, indem Ihr Eure Accountdaten zur Verifizierung eingeben müsst, da angeblich bei einem Serverumzug die Daten verloren gegangen sind und der Account wieder aktiviert werden muss.

Auch dies ist ein FAKE !

Richtig professionelle Phishing Mails haben die Absenderadresse von Facebook gefälscht und sind unter anderen durch die oben genannten Tipps zu erkennen.

Aktuelle Firewall/Antivirenlösungen haben eine Anti-Phishing Komponente installiert, welche solche E-Mails erkennen kann um den User vor Schaden zu bewahren. Aber nicht jede Phishing Mail wird dadurch geblockt, ein gesunder Menschenverstand und ein Grundwissen innerhalb des WWW helfen dabei solche Filter besser zu machen J

Fassen wir zusammen:

  • Die Absenderadresse sollte bekannt sein, Unbekannten Adressen sollte man grundsätzlich erst mal Misstrauen wenn persönliche Daten abgefragt werden oder zu einem Link verwiesen wird.
  • Wenn der Text Rechtschreibfehler und/oder Aufbaufehler enthält, ist diese auch nicht sauber.
  • Eine persönliche Anrede innerhalb der E-Mail sollte vorhanden sein.
  • Aktuelle Antivirensoftware mit Anti-Phishing Modulen ist hilfreich zur Erkennung solcher E-Mails.
  • Auch hilft es seinen PC mit aktuellen Updates auf dem neuesten Stand zu halten, was mittlerweile auch jeder machen sollte 🙂

Was bringen Updates des PCs bei Phishing ? Gefakte Seiten können auch Sicherheitslücken ausnutzen, um den PC noch zusätzlich zu verseuchen. Deshalb sollte ein solider Grundschutz des PCs vorhanden sein. 🙂


imageDieser Artikel wurde von Stephan Klos geschrieben.
Stephan über sich:
Ich arbeite im Vertrieb / Support, IT-Administration bei einer Softwarefirma.
Meine Aufgabe ist unter anderem die Administration der hauseigenen IT, dazu zählen unter anderem auch die Sicherheit (Spam, Phishing Erkennung, Abwehr von Netzwerkangriffen) und ständige Lauffähigkeit unserer Server. In meiner Freizeit bin ich auch im WWW unterwegs um nach den neuesten Trends, Neuigkeiten und Fortschritten zu schauen/informieren.

www.facebook.com/Klos.Stephan
Email:  [email protected]


Weitere Artikel von Stephan Klos

>> Wenn Helfer Hilfe brauchen

An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Top-Artikel

Isolierung von Kindern bei Corona-Verdacht?

Nach einem Bericht der "Neuen Westfälischen" macht sich aktuell eine Empörungswelle breit! Gesundheitsämter in mehreren Bundesländern fordern Eltern in der Coronakrise dazu auf, ihre Kinder...

WhatsApp: Keine kostenlosen Freikarten für den Family Park!

Lang war es still, doch nun tauchen sie wieder auf: Angeblich kostenlose Eintrittskarten. So verteilt sich stark eine WhatsApp-Nachricht, welche man von Kontakten bekommt; angeblich...

PayPal: Wichtiges Sicherheits-Feature künftig verpflichtend

Online-Transaktionen mit PayPal müssen in Zukunft sicherer werden. Mit der PSD2 werden zusätzliche Sicherheitsanforderungen für elektronische Zahlungen eingeführt. Aktuell erhalten zahlreiche Nutzer Mails mit dem...

Jugendliche vergewaltigten junge Katze, bis sie starb? Fake!

Angeblich haben Jugendliche in Pakistan eine Katze mehrere Tage lang vergewaltigt. Mehrere Seiten berichten international darüber: In Lahore/Pakistan soll ein 15-Jähriger zusammen mit sienen Freunden...

Instagram fordert die TikTok mit einem eigenen Angebot für Kurzvideos heraus!

Instagram "Reels" - Facebook ergänzt das Angebot um einen neuen Kurzvideo-Dienst und macht TikTok Konkurrenz. Facebook testet aktuell in Deutschland, Frankreich und Brasilien ein neues...
-WERBUNG-
-WERBUNG-