Phishing E-Mails und wie Sie sich dagegen schützen

Es passiert immer wieder und leider werden die angewandten Tricks immer raffinierter: Die Rede ist von Phishing. An sich ist Phishing kein neues Phänomen, doch in letzter Zeit beobachten wir einen deutlichen Anstieg von Phishing-Versuchen. Aus diesem Grund möchten wir der Thematik in diesem Blogbeitrag auf den Grund gehen.

"Phishing" setzt sich aus den Wörtern „password" und „fishing“ zusammen und bezeichnet das „Angeln“ von persönlichen Daten, wie etwa Passwörtern oder Kreditkartendaten. Dies geschieht über Webseiten und E-Mails, die auf dem ersten Blick von seriösen Unternehmen zu stammen scheinen.

In Wirklichkeit stecken dahinter aber Kriminelle, die unter einem Vorwand zur Eingabe von sensiblen Daten auffordern. So steht z. B. in vielen Phishing-E-Mails, dass bestimmte Daten verifiziert oder aktualisiert werden müssen.

Die E-Mail und die darin verlinkte Webseite sind in Aufbau und Wortlaut oft kaum vom Original zu unterscheiden. Gerade deshalb tappen viele Nutzer in die Falle und legen ihre Daten bereitwillig in die Hände der „Phisher“.

Woran erkennt man Phishing?

Stößt man auf eines der folgenden Merkmale, ist höchste Vorsicht geboten:

• Es wird nach vertraulichen Daten, wie Passwörtern, Kontodaten oder Kreditkarteninformationen gefragt
• Persönliche Daten sollen innerhalb einer bestimmten Frist eingegeben werden
• In der E-Mail befinden sich Rechtschreibfehler
• Die E-Mail ist nicht in der für den Absender üblichen Sprache geschrieben
• Der Link in der E-Mail führt zu einer merkwürdigen Internetadresse. Dies lässt sich bei den meisten E-Mail-Programmen prüfen, indem man den Mauszeiger auf den Link zeigt (ohne darauf zu klicken). Dadurch wird in der Regel direkt über dem Mauszeiger oder unten links die Ziel-URL angezeigt (siehe Bild).
• Der E-Mail-Text enthält kyrillische Zeichen oder falsch angezeigte Zeichen enthalten
• In der verlinkten Adresse fehlt das Kürzel https:// für eine sichere Verbindung.
• Die E-Mail kommt von einer merkwürdigen Absenderadresse. Diese ist oft erst dann ersichtlich, wenn man sich die Details anzeigen lässt.
• Die E-Mail enthält falsche Daten und/oder ein falsches Firmenlogo
• In der E-Mail selbst wird eine Rechnung inkl. dem geschuldeten Betrag angezeigt
• Für Limitis E-Mail-Kunden: Im Betreff der E-Mail steht der Begriff SPAM in eckigen Klammern, gefolgt von einer Nummer, z. B. [SPAM: 121]

Besondere Vorsicht ist bei Anhängen geboten, die unaufgefordert zugeschickt werden. Diese können unter Umständen Schadcode enthalten und sollten deshalb nur dann geöffnet werden, wenn es keine Hinweise auf Phishing gibt.

Im Zweifelsfall ist man immer gut beraten, sich beim vermeintlichen Absender zu erkundigen, ob die E-Mail auch tatsächlich von diesem stammt.

Wir weißen darauf hin, dass Limitis nie in E-Mails zur Eingabe eines Kennwortes auffordert.

Was unternimmt Limitis gegen Phishing?

Wir optimieren laufend unsere Spamfilter und passen diese den neuesten Phishing-Varianten an. So gelingt es uns, den größten Teil an betrügerischen E-Mails abzufangen, noch bevor sie das Postfach unserer Kunden erreichen.

Aktuelle Beispiele

 

• Zurück
• Weiter