Angreifende im Trüben fischen lassen

0

Nach wie vor ist Phishing eine der beliebtesten und effektivsten Methoden, um Malware zu verbreiten oder an Zugangsdaten zu gelangen. Wir zeigen dir, worauf du vor dem Öffnen deiner nächsten E-Mail achten solltest.

Phishing, der Begriff der sich aus „Password harvesting“ und „Fishing“ zusammensetzt findet immer wieder mal Eingang in die Berichterstattung von Tageszeitungen oder Online-Portalen, zuletzt in grossem Umfang im März. Mit Phishing-Attacken zielen Hacker auf den Erhalt („Fischen“) von vertraulichen Informationen ab. Dies geschieht noch immer häufig durch den Versand gefälschter E-Mails, die infizierte Anhänge enthalten oder auf bösartige Landing Pages verlinken. Je realistischer ihre E-Mails aufbereitet werden, desto grösser die Chance, die Neugier der Angriffsziele zu wecken und sie zum Klick zu verleiten. Eine Untersuchung der Friedrich-Alexander-Universität (FAU) Erlangen aus dem Jahr 2016 konnte aufzeigen, dass bis zu 56% der E-Mail-Empfänger auf den Link eines unbekannten Absenders klickten, obwohl sie in einem Fragebogen angaben, sich der Gefahren wie dem Einfangen eines Virus bewusst zu sein. Die Betrüger gehen dabei strategisch vor und planen die Attacken im Rahmen von globalen Events, im letzten Jahr z.B. bei den Fussball-Weltmeisterschaften oder der Einführung von GDPR, als im Namen etlicher Organisationen gefälschte Aufrufe zur Profil-Aktualisierung versendet wurden. Im November und rund um den Black Friday nehmen die Täuschungsversuche tendenziell zu. Eine gute Übersicht bietet der „Spam and Phishing Report“ des Kaspersky Labs. In der Selbsteinschätzung schneidet die Schweiz im europäischen Vergleich nicht gerade erfolgreich ab. In einer Studie, erhoben durch Google, gaben 47% der Befragten an, Opfer von Phishing-Attacken geworden zu sein (Durchschnitt bei 45%), während die Werte beispielsweise für Finnland (31%) oder Ungarn (28%) deutlich tiefer liegen. Eine Übersicht zu den aktuellen Phishing-Fällen in der Schweiz lässt sich auf der Homepage des Konsumentenmagazins K-Tipp finden.

Früher waren Phishing-Mails meist mit Schreibfehlern überhäuft oder schlecht formatiert. Doch die Angreifer entwickeln immer professionellere Methoden, um an deine Daten zu gelangen und die Identifikation einer Phishing-Mail fällt dementsprechend schwerer. Mit Hilfe der Infografik von Varonis werden die wichtigsten Komponenten einer Phishing-Mail ausgearbeitet.

how to spot a phishing scam

Die Anatomie eines Phishing-Mails

1. Betreffzeile: Die in Phishing-Mail allgemein verwendete Sprache, die Formulierungen und Satzzeichen (!!) wollen ein Gefühl der Dringlichkeit schaffen und den Empfänger zu einer vorschnellen Reaktion verleiten. So auch in der Betreffzeile. Beliebte Themen für Attacken sind die Gefährdung sensibler Daten wie der Kreditkartennummer oder von Kontoinformationen.

2. E-Mail Adresse: Hinter der auf den ersten Blick regulären E-Mail Adresse einer bekannten Organisation bzw. einer Einheit davon, z.B. dem Kundendienst, versteckt sich bei genauerer Betrachtung eine Fälschung. Sowohl die E-Mail Adresse, als auch der Namen des Absenders enthalten lediglich Hinweise zum bekannten Unternehmen, enttarnen sich jedoch als klare Fälschung.

3. Unpersönliche Ansprache: Wenn dich bekannte Firmen zu einer Änderung von sensitiven Informationen aufrufen (falls das überhaupt per E-Mail geschieht), startet dieser Aufruf mit einer persönlichen Anrede. Phishing-Mails sprechen dich aber oft unpersönlich als „Kunde“ oder „User“ an. Ebenso unpersönlich kommt dann die Signatur (Punkt 7) daher, die anstatt eines Namens mit Kontaktinformationen, meist generische Bezeichnungen wie „Kundendienst Firma X“ enthalten.

4. Schreibfehler: Auch wenn sich in diesem Punkt viel getan hat, weisen Phishing-Mails häufig orthographische Mängel („Appel“ anstelle von „Apple“) oder unübliche Formulierungen auf. Auch die übermässige Anwendung der Fettschrift, die ein weiteres Mal die Dringlichkeit klar machen sollte, kann ein Indiz auf einen Betrugsversuch sein (Punkt 6).

5. Link: die in Phishing E-Mails verwendeten Links werden oft in verkürzter Form dargestellt (z.B. durch bit.ly oder einen ähnlichen Dienst) oder so formatiert, wie im Beispiel oben, dass sie einem herkömmlichen Link ähnlich sehen. Fährt man mit der Maus über den Link, kann die tatsächliche, schädliche Adresse aber gut ausfindig gemacht werden. Wichtig dabei natürlich, nicht auf den Link zu klicken.

8. Footer: Eine Überprüfung der Copyright-Daten und der Adressdaten ist ja innerhalb von wenigen Sekunden gemacht – deshalb unbedingt auch darauf achten.

9. Anhang: Wenn sich zusätzlich zum Link auch noch Anhänge in der E-Mail finden lassen, und diese auch noch im zip.-Format daherkommen, ist grösste Vorsicht gefragt.

Diese generelle Übersicht kann dir helfen, dich beim Öffnen der nächsten E-Mails an gewisse Merkmale zu erinnern. Alle zusammen werden wohl nur selten gemeinsam in einer E-Mail auftauchen. Wirksam schützen kannst du dich aber natürlich nur, wenn du auch bei den weiteren 1150 E-Mails stets daran zurückdenkst. Phishing-Attacken spielen mit deinen Ängsten, lass dich nicht verunsichern – weder im beruflichen noch privaten Umfeld.

À propos berufliches Umfeld: Wie schätzt ihr die Implikationen von Cyber Security auf das Berufsfeld des Marketers ein? Eine engere Zusammenarbeit zwischen CMOs und CISOs wird von vielen Beratern und Spezialisten als notwendig erachtet. Dies sicher auch, um Misstrauen abzubauen. Nach dem „CMO Cybersecurity Survey“ der Cyber Threat Alliance (CTA) schätzen IT-Abteilungen das Risiko für einen Cybersecurity-Vorfall, verursacht durch die Arbeit der Marketers, als fast doppelt so hoch ein, als dies Marketers selbst beurteilen. Wie oft tauscht ihr euch mit dem CISO eures Unternehmens aus? Denkt ihr bei der Auswahl externer Lieferanten auch an deren Cyber Security-Reife?


Bildquelle: Michael Bradfield – https://flic.kr/p/Yn1JQi

Teilen in

About Author

Fabio

Switzerland, boyfriend to a celiac

Leave A Reply