Phishing Mails Erkennen – Mehr Sicherheit durch Security Awareness

Jetzt kostenfreies Infoblatt herunterladen:

Security Awareness für Unternehmen: Wie erkenne ich Phishing Mails

Ihnen passiert so etwas nicht. Auf Phishing Mails fallen nur andere herein. Stimmts? Das haben die anderen Opfer auch gedacht. Alle. Dieser Beitrag soll Ihnen und Ihren Mitarbeitern helfen, Phishing Mails leicht zu erkennen. Damit wird Ihr Unternehmen, als auch jeder Einzelne besser geschützt.

Verhelfen Sie auch anderen zu mehr Sicherheit im Netz und Tweeten Sie diesen Beitrag an Ihre Follower.

Phishing Mails sicher erkennen. Tipps und Tricks wie Sie sich vor Betrügern schützen können. Ein Beitrag der Bristol Group Deutschland GmbH #netzsicherheit #Phishing Klick um zu Tweeten

Es kommt eine auf den ersten Blick durchaus echt aussehende Mail bei Ihnen an. Genau wie eine Mail, die Sie schon mehrere Male gesehen haben, wenn Sie online etwas bestellt haben.In der Regel verschwenden Sie nicht viel Zeit damit, sich solch eine Versandbestätigung genau durchzulesen.

Die kleineren Rechtschreibfehler oder die 0 anstatt das O in der Mail Adresse des Absenders haben Sie schnell übersehen.Dazu kommt dann auch noch der Name eines vertrauenswürdigen Anbieters, wo Sie schon hunderte Male bestellt haben. Die Mail wirkt auf den ersten Blick echt.

Nun spielen sich Dinge in Ihrem Kopf ab. Die menschliche Neugier und eine leichte Unvorsichtigkeit kommen ins Spiel. Wenn Sie eine Versandbestätigung erhalten ohne etwas bestellt zu haben, sind Sie erst einmal stutzig. Manchmal kommt es einfach vor, dass man sich selbst nicht genug traut. Man möchte wissen, ob man nicht vielleicht doch aus Versehen etwas bestellt hat. Die Sorge, dass ein doch recht hoher Betrag zu bezahlen ist, kann dazu führen, dass Sie unvorsichtig handeln. Sie klicken den Link zu den angeblichen Bestelldetails an.

Und schon sind Sie dem Phisher ins Netz gegangen. Sie wurden „geangelt“ wie man in Deutsch sagen würde! Sie werden auf eine Webseite geleitet, die Ihre Daten über eine täuschend echte Anmeldemaske abgreift. Wenn Sie Pech haben, wird zeitgleich versucht Malware auf Ihrem Computer zu platzieren. 

Um solche Vorfälle zu verhindern, möchten wir Ihnen in dem heutigen Artikel aus unserer Reihe „Security Awareness für Unternehmen“, ein paar Tipps und Tricks vorstellen, wie Sie Phishing Mails erkennen .

Was ist Phishing?

Der Begriff Phishing (Neologismus von fishing, gemeint ist also Angeln) bezeichnet im Allgemeinen den Versuch, den Benutzer mittels einer Täuschung dazu zu bringen, unbeabsichtigt sensible persönliche Daten von sich preiszugeben. Diese Methode findet auf verschiedene Art und Weise Anwendung. 

Dazu zählt man unter anderem Phishing Mails und Phishing Webseiten. Der Unterschied ist eigentlich nur das eingesetzte Medium, die Angriffsmethode bleibt die Gleiche.

Bei Phishing handelt sich im Regelfall um eine Angriffsstrategie, die von Cyberkriminellen verwendet wird.Grundsätzlich weisen wir Sie daraufhin, sich an die Empfehlungen des BSI zu halten. Diese geben Ihnen eine schon einmal eine gute Hilfestellung in Sachen Phishing Mails.

Die wichtigeste Empfehlung bei einer verdächtigen Mail sollte aber immer sein:  Den Kopf einzuschalten und darüber nachzudenken, lieber einmal mehr als zu wenig!

6 Tipps wie Sie Phishing Mails erkennen

Tipp 1: Den Absender der E-Mail herausfinden

Bei einer Phishing Mail ist der Absender, der Ihnen als Erstes angezeigt wird, nicht der wahre Absender einer E-Mail. Sie können in der Regel, in den Eigenschaften einer E-Mail den tatsächlichen Absender herausfinden. 

Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften?

Das ist ein verdächtiges Zeichen und weist in der Regel auf eine Phishing Mail hin. Bei unbekannten Absendern gilt grundsätzlich: Vorsicht walten lassen!

Phishing Mails: In den Eigenschaften einer E-Mail können Sie bei verdächtigen E-Mails den wahren Absender herausfinden. #Netzsicherheit #Phishing Klick um zu Tweeten

Normalerweise enthalten Phishing Mails Weblinks der Art „Hier klicken“. Hierbei sollten Sie sehr vorsichtig sein und klicken Sie diese niemals leichtfertig an! Sie können mit der Computermaus über das markierte Feld fahren, ohne es dabei anzuklicken. In der Regel wird Ihnen angezeigt, welche URL sich hinter dem Weblink verbirgt.

Es kann hier auch sein das in der Email “https://www.bristol.de” sichtbar geschrieben steht, wenn man mit der Maus drüberfährt wird daraus etwas wie https://anhgaurnvdjg.serice.ru.

Entfernen: 

Nun ist es wichtig, diese URL Schritt für Schritt  zu überprüfen. Probieren Sie den Weblink bis zum ersten „\“ (alternativ noch mit „www.“) zu reduzieren und in Ihrem Webbrowser einzugeben. Ist der Weblink sicher, gelangen Sie so auf eine Ihnen bekannte Seite und können  ziemlich sicher sein, dass diese echt ist und Sie ihm vertrauen können. 

Phishing Mails: Niemals ohne nachzudenken einfach auf den Weblink in der E-Mail klicken.Überprüfen Sie die Domain. #Netzsicherheit #Phishing Klick um zu Tweeten

Bei vermeintlichen “Sicherheitsvorfällen” bei Banken o.ä. in denen Sie umgehend einen Link klicken sollen, einfach bei dem entsprechenden Unternehmen nachfragen. Jedoch, nie Daten aus der Email selbst verwenden, sondern Telefonnummern die auf der original Webseite stehen. Wenn  die E-Mail dann wie erwartet als falsch bewertet wird, ist diese sofort zu löschen und der “Papierkorb” zu leeren.

Tipp 3: Besondere Vorsicht bei E-Mail Anhängen

Sollten Sie E-Mails mit Anhängen erhalten, die Sie nicht erwartet haben, gehen Sie damit ebenfalls  sehr vorsichtig um. Angreifern ist es z.B. ohne weiteres möglich Ihnen eine .xls Datei als Programm unterzujubeln. 

Dieses fängt, kaum das Sie die vermeintliche Excel Datei doppelt geklickt haben, direkt an ihr Unwesen zu treiben. Eine solche Datei wäre dann in Wirklichkeit eine klickmich.xls.exe gewesen.Da in Windows per Default keine Dateiendungen angezeigt werden, hat der Hacker hier leichtes Spiel.

Auch hier gilt, verwenden Sie am besten nichts dass Sie nicht erwartet haben. Bei E-Mails von Freunden und Bekannten einfach nachfragen.

Es ist wichtig, dass Ihre Arbeitswerkzeuge am PC (PDF Reader, Office Paket usw.) immer auf den aktuellsten Versionsstand sind und keine Automatismen wie Macro Ausführung aktiviert sind. Sollten Sie E-Mails mit verdächtigem Inhalt bekommen, die eventuell wichtig für Sie sein könnten, bitten Sie jemand der sich damit auskennt, den Anhang in einem virtuellen Windows zu öffnen. Diese Maschine kann dann  im Zweifelsfall einfach vernichtet und aus einer Kopie frisch hergestellt werden. Somit wäre dann eindeutig geklärt ob die Datei schädlich war oder nicht.

Ein anderer Weg wäre den E-Mail Anhang auf einem Smartphone zu öffnen und dort zu bewerten.Die meisten Angriffe richten sich gegen PC Arbeitsplätze und kämen auf Smartphones nicht zum Zuge. Eine Garantie dafür gibt es aber auch nicht.

Phishing Mails: Besondere Vorsicht bei E-Mails mit MS Office Dokumenten. Öffnen Sie nur Dokumente von Ihnen bekannten Absendern. #Netzsicherheit #Phishing Klick um zu Tweeten

Tipp 4: Geben Sie Acht bei Persönlichen Daten – So geht Passwortklau

Seien Sie sehr aufmerksam, wenn Sie aufgefordert werden, persönliche Daten irgendwo preiszugeben. 

Phishing Mails: Deutsche Banken verwenden nie E-Mails, um Ihre Daten abzufragen. Fallen Sie nicht darauf rein! #Netzsicherheit #Phishing Klick um zu Tweeten

Phishing Mails: Deutsche Banken verwenden nie E-Mails, um Ihre Daten abzufragen. Fallen Sie nicht darauf rein! #Netzsicherheit #Phishing

Tipp 5: Signatur und Anrede Verraten oft Phishing Mails

In den meisten Phishing Mails werden Sie nicht persönlich angesprochen. Wahrscheinlicher ist eher eine Anrede der Kategorie  „Lieber User“. Oftmals fehlen auch Signaturen oder werden fehlerhaft dargestellt. Hier sollten bei Ihnen immer die Alarmglocken angehen! 

Tipp 5: Rechtschreibung ist Wichtig

Des Öfteren enthalten Phishing Mails eine größere Anzahl von Rechtschreibfehlern oder sind in sogar in einer Fremdsprache verfasst. 

Tipp 6: Vorsicht bei Fristen und Drohungen

Passen Sie immer auf, wenn Sie die E-Mail Drohungen oder Fristsetzungen enthält! Ein häufiger Indikator, dass es sich bei dieser E-Mail um Betrug handelt..

Im Zweifel gilt auch hier:

Telefonnummer des angeblichen Absenders im Browser (z.B. www.anwaltsbüro.de) finden, dort anrufen und sich den Vorgang erklären lassen. In der Regel wird man dort sehr verwundert sein! 

Phishing Mails: Bei Drohungen oder Fristsetzungen in einer verdächtigen E-Mail den vermeintlichen Absender anrufen und einfach mal fragen #Netzsicherheit #Phishing Klick um zu Tweeten

 Fazit: Immer den Kopf einschalten!

Im Endeffekt können wir Ihnen keine allgemeingültigen Regeln an die Hand geben, die immer gelten. Vor allem, weil Phishing Mails immer besser werden. Daher kann die Empfehlung nur lauten: Vorsichtig zu sein und den Kopf einschalten! Checken Sie immer, ob die E-Mail Sinn macht und überhaupt echt sein könnte.

Beim Lesen und bearbeiten von E-Mails nehmen Sie sich immer Zeit und erledigen nichts in Hektik. Genau darauf warten Angreifer. Und übrigens, im realen Leben sowie im Internet gibt es sehr selten etwas geschenkt. Die meisten Lock E-Mails wollen nur eines von Ihnen: Ihre persönlichen Daten. Schlimmer noch, die Daten Ihrer Bekannten und Freunde (Glückwunschkarten).

In der Regel dauert es nicht lange bis die von Ihnen preisgegebenen Kontakte schicke Emails mit fragwürdigem Inhalt vom freundlichen Hacker erhalten! Natürlich hilft es Ihrem Unternehmen nicht, wenn nur Sie über dieses Wissen verfügen.

Daher bietet THE BRISTOL GROUP Deutschland GmbH eine Security Awareness Schulung an, die individuell an Ihren Bedarf angepasst werden kann. Wir Ihnen und Ihren Mitarbeitern, wie sie in der Praxis mit Phishing Mails umgehen sollten. 

Laut unseren Erfahrungen werden praktisch vorgeführte und angewendete Inhalte besser verinnerlicht als reine Theorie.

Externe Artikel zum Thema Phishing Mails:

Beispiele für Phishing Mails auf mimikama.at

Beispiele für Phishing Angriffe vom Bundesamt für Sicherheit in der Informationstechnik.

Phishing Mails der Verbraucherzentrale melden

Wie Phisher E-Mail Konten stehlen

.