Fünf Phishing-Beispiele aus der Praxis

Viele kennen es: Man erhält eine E-Mail im typischen Design der präferierten Bank, wird vom Inhalt aber überrascht. Das Zahlungsinstitut erklärt nämlich, dass das eigene Konto aufgrund «verdächtiger Bewegungen» gesperrt wurde und liefert einen Link hinterher, um durch ein Login die Entsperrung zu vollziehen. Niemand möchte auf einem blockierten Konto sitzen, also ist die Chance hoch, dass direkt auf diesen Link geklickt wird. Auf der ebenfalls im akkuraten Design der Bank verlinkten Seite gibt man dann Benutzername und Passwort ein – eine Mitteilung erscheint, dass das Konto entsperrt und alles wieder gut sei. Leider hat man damit aber nicht grössere Schäden abgewendet, sondern ihnen erst Tür und Tor geöffnet. Bei solchen Mails handelt es sich nämlich sehr oft um «Phishing»-Nachrichten, mit denen Cyberkriminelle versuchen, Vertrauen beim Empfänger herzustellen und ihn auf gefälschte Webseiten zu locken. Dort werden die eingegebenen Logindaten abgegriffen und für den digitalen Werteklau auf dem echten Konto verwendet.

«Phishing» gehört zu den beliebtesten Maschen unter Online-Betrügern, da sie mit wenig Aufwand an abertausende Empfänger gesendet werden können und so potenziell viel Erfolg versprechen. Allerdings gibt es einige einfache Tricks, anhand derer man auch sorgfältig erstellte «Phishing»-Nachrichten erkennt. Zu ihnen gehören einerseits unpersönliche Anreden, grammatikalische Fehler, verpixelte Logos oder designtechnisch unsauber aufgebaute E-Mails oder Links mit auffällig komplizierten und langen Adressen. Die Cybersicherheitsexperten von Norton™ haben fünf beispielhafte Fake-Mails aus den USA herausgesucht, um die wichtigsten Anhaltspunkte nochmals genauer zu beleuchten.

Webseiten wie Instagram versenden standardmässig Nachrichten, wenn sie Logins bemerken, die entweder aufgrund falscher Benutzerdaten oder geografischer Auffälligkeiten abgeblockt wurden. Cybergauner machen sich dies zunutze und emulieren diese Nachrichten. Hier greift der erste Trick gegen «Phishing»: Wer mit dem Mauszeiger über den «sign in»-Link fährt (ohne jedoch zu klicken), sieht die verbundene Adresse und wird erkennen, dass sie «.CF» enhält, den Webseiten-Landescode für die Zentralafrikanische Republik. Warum sollte Instagram so eine Adresse verwenden? Ebenfalls auffällig ist, dass vor dem offenbar von Hand hinzugefügten «Please sign in» kein Abstand nach dem Punkt ist. Hier handelt es sich um einen guten, aber erkennbaren Fake.

Der Klassiker: «Ihr Konto wurde vorübergehend gesperrt, bitte verifizieren Sie Ihre Daten». Einerseits ergibt der zweite Satz im Mail («We recently contacted…») semantisch überhaupt keinen Sinn und zeigt, dass der/die Autor/in des Englischen nicht wirklich mächtig ist. Eine ernstzunehmende US-Bank würde niemals solche Texte versenden. Zusätzlich nehmen Unternehmen ihre Marken meist sehr ernst und schreiben deren ersten Buchstaben immer gross. Wer genau liest, erkennt, dass dies überall in der Nachricht der Fall ist, nur nicht im ersten Satz, wo «suntrust» klein geschrieben wurde.

Über eine Steuerrückzahlung vom örtlichen Amt würde sich jeder freuen. Auch hier handelt es sich aber (leider!) um einen Fake. Zwar kann an der Mail selbst – bis auf die fehlende persönliche Ansprache – auf den ersten Blick kein Fehler erkannt werden. Den Fake bemerkt man allerdings, wenn man weiss, dass ein Steueramt niemals eine E-Mail versenden würde, die um die Mitteilung persönlicher Daten auf einer Webseite bittet. Auch andere Online-Firmen betonen in ihren legitimen E-Mails, dass sie niemals nach Passwörtern oder persönlichen Infos fragen werden. Solche Mails sind sofort zu löschen.

Netflix und ähnliche Streamingdienste sind super: Einfach hinsetzen, Popcorn essen und die Lieblingsserie schauen, wo immer man will. Diese Beliebtheit nutzen Cybergauner aus und versenden im Namen des Streaming-Marktführers Fake-Emails wie jenes oben. Auch hier erkennt man allerdings sofort einige Unstimmigkeiten. Generell sollte die eine Schockwirkung anzielende «Ihr Konto ist gesperrt!»-Mitteilung ganz oben jeden Benutzer skeptisch werden lassen. Ein ernstzunehmendes Unternehmen würde darüber hinaus niemals einen Kunden mit «Hi Dear» («Hi mein Lieber») ansprechen. Falls Sie so eine Nachricht erhalten, sollten Sie von Hand auf netflix.com gehen und sich einloggen, um zu prüfen, ob auch dort von Sperrungen die Rede ist.

Wer in einem grossen Unternehmen arbeitet, hat selten bis nie persönlichen Kontakt zur obersten Teppichetage. Umso eindrücklicher ist es, wenn der oder die höchste Chef/in sich an einen wendet – allerdings auch ebenso komisch, wenn es um Anfragen wie im oberen Bild («Ich brauche Deine Hilfe bei einer Banküberweisung») geht. Könnte das nicht irgendein Assistent übernehmen? Warum gerade ich, wenn ich mit diesem Geschäftsfeld oder der Person hinter dem/der CEO nichts zu tun habe? Bei «Phishing»-Mails muss man also immer eine gesunde Portion Menschenverstand walten lassen.

«Phishing» lässt sich oft direkt anhand verschiedener Komponenten der E-Mail erkennen. Wenn diese nicht reichen, sollte man auf seinen Bauch hören: Ergibt so eine Nachricht an mich überhaupt Sinn? Zur Sicherheit kann man sich jeweils im Browser manuell bei der entsprechenden (echten) Webseite einloggen um zu prüfen, ob auch dort von Sperrungen oder Zahlungsblockaden die Rede ist. Wer gar nicht erst irgendwelche Fake-Mails in der Inbox haben möchte, sollte sich Norton™ 360 anschaffen, denn die umfassende und preisgekrönte Sicherheitssuite liefert auch einen mächtigen «Anti-Phishing-Scanner». Dieser erkennt die Betrugsversuche und löscht sie sofort, damit Ihr E-Mail-Postfach sauber bleibt.

Geangelt wird woanders: Norton™ 360 im Abonnement