Wie Sie Phishing-E-Mails erkennen
Autor: Mona Weinmeister | 14. September 2020
Ihr Mitarbeiter sitzt wegen der Corona-Pandemie derzeit im Home Office und hat versehentlich vertrauliche Infomationen an eine dritte Person versendet? Ist Ihr Mitarbeiter auf eine Phishing-E-Mail eingegangen, weil er sie nicht erkannt hat? In diesem Beitrag erkläre ich die aktuellen Maschen und Tricks der Phishing-E-Mails, sodass Sie in Zukunft davor geschützt sind.
Was sind Phishing-E-Mails?
Phishing-E-Mails sind E-Mails, über die Betrüger an sensible Daten kommen möchten. Diese Daten kann der Täter dann nutzen, um Identitätsdiebstahl zu begehen oder an Geld zu gelangen. Bei den Daten handelt es sich meist um Benutzernamen und Passwörter von Firmen- oder Bankkonten.
Wie erkenne ich eine Phishing-E-Mail?
Früher waren Phishing-E-Mails an ihren schlecht nachgemachten Logos und fehlerhaftem Deutsch zu erkennen. Dies ist heutzutage nicht immer der Fall.
Ein sehr deutliches Merkmal sind fehlende Anreden mit Namen in E-Mails mit Geschäftspartnern. Diese sollten Ihren Namen kennen und dementsprechend bei der Begrüßung verwenden. Betrüger hingegen kennen manchmal den Namen ihrer Opfer nicht, weshalb sie Klauseln wie „Sehr geehrte Damen und Herren“, „Sehr geehrter Kunde“ oder Begrüßungen ohne Namen verwenden. Dennoch kann es vorkommen, dass der Betrüger Ihren Namen bereits kennt.
Phishing-E-Mails nutzen häufig Mittel wie Zeitdruck oder Emotionalität. Seien Sie daher vorsichtig, wenn eine E-Mail Sie auffordert etwas sofort zu tun und ansonsten mit negativen Konsequenzen droht. Der Zeitdruck soll dafür sorgen, dass der Leser in Hektik gerät und nicht weiter über die Legitimität der E-Mail nachdenkt. Nehmen Sie sich daher die Zeit, per Telefon oder auf anderem Weg die Informationen dieser E-Mail bestätigen zu lassen.
Schützen Sie Ihren Betrieb vor Phishing-Attacken - mit Simulationstools und passenden Auswertungen können Sie Ihre Sicherheit erhöhen. Interesse? Fragen Sie uns!
Ähnliches versuchen Sie mit emotionalen Geschichten. Auch hier soll der Empfänger durch seine Gefühlslage davon abgehalten werden, rational über die E-Mail nachzudenken. Besonders seriöse Spendenorganisationen werden keine emotionalen oder verstörenden Geschichten gekoppelt mit einem Spendenaufruf per E-Mail versenden.
Ebenfalls können Links und Anhänge ein Anzeichen für eine Phishing-E-Mail sein. Bei Links ziehen Sie ihre Maus über den Link, ohne zu klicken. Dadurch können Sie die Adresse sehen, zu dem der Link führt. Ist diese anders als erwartet, ignorieren Sie die E-Mail. Ähnliches gilt für Anhänge. Dokumente zum Lesen sollten in PDF-Form versendet werden. Endet die angehängte Datei jedoch nicht auf .pdf, sondern z.B. auf .exe, klicken Sie diese nicht an.
Sollten alle gerade genannten Merkmale nicht zutreffen, Sie sind aber trotzdem unsicher, können Sie die Adresse im Mail-Header überprüfen. Der Betrüger kann seine eigene E-Mail-Adresse maskieren. Dadurch sieht es für den Empfänger aus, als ob die E-Mail von einer anderen Adresse gesendet wurde. Diese Maskierung können Sie im Mail-Header erkennen.
Welche Maschen werden aktuell genutzt?
Die aktuelle Corona-Krise nutzen viele Betrüger aus, um mit Phishing-E-Mails an Daten zu kommen. Besonders beliebt sind falsche E-Mails von Banken, besonders der Sparkasse. In diesen Mails geht es um persönliche Angaben, die die Sparkasse angeblich braucht, um mit dem Empfänger per Chat in Verbindung zu bleiben. Ein weiteres Thema sind geänderte Kontogebühren aufgrund von COVID-19. Diese Mails sehen leider immer öfter wie echte E-Mails von der Sparkasse aus. Der Link in diesen E-Mails leitet Sie weiter auf eine vermeintlich echte Seite der Sparkasse. Diese ist jedoch gefälscht und die eingegebenen Daten bekommt der Betrüger.
Erpressung ist auch eine beliebte Masche. Hier wird angedroht, den Leser selbst oder seine Familie gezielt mit dem Coronavirus zu infizieren. Im Gegensatz dazu bieten andere Betrüger hingegen ein Heilmittel für COVID-19 an. Natürlich gegen einen hohen Geldbetrag.
Ebenfalls ein beliebtes Thema in Phishing-E-Mails ist die Finanzhilfe der Bundesregierung. Der Betrüger gibt vor, den Empfänger beim Antrag unterstützen zu wollen. Hier werden Links zu gefälschten Seiten oder gefährliche Anhänge verwendet, um an sensible Informationen zu kommen.
Wie können wir helfen?
Sie haben weitere Fragen bezüglich der Sicherheit im Home Office? Schreiben Sie uns gerne eine Mail an info@rz10.de
Oder nutzen Sie die Zeit im Home Office, um sich im Thema Berechtigungen hier vorzubilden. Durch ein gutes Berechtigungskonzept können Eindringlinge im Ernstfall weniger Schaden in Ihrem SAP-System anrichten.