News 21.02.2017, 09:00 Uhr

Vier Faustregeln im Umgang mit Phishing

Phishingmails prasseln fast jeden Tag auf uns ein. Und sie werden immer professioneller. Mit diesen vier Tipps sind Sie auf der sicheren Seite.
Es gibt kaum einen Tag, an dem in unseren Postfächern keine Phishingmails reinflattern, die von unseren Spam-Filtern nicht mal erkannt werden. Kein Wunder auch, seit fingierte Mails immer authentischer wirken. Nebst bösartigen Attachments zeichnet sich mit dem sogenannten Spear Phishing ein neues Szenario ab. Spear Phisher scannen mit Vorliebe Social Networking Sites und erfahren dadurch von ihren Opfern, bei welchem Unternehmen sie vielleicht mal gearbeitet oder bei welchem Shop sie kürzlich eingekauft haben. Mit diesen Informationen können noch personalisiertere Mails verschickt werden, die täuschend echt wirken.
Mindestens vier Indizien deuten auf Mailbetrugsversuche hin:

1. Verborgene und falsche Links

Phishingmails beinhalten entweder ein bösartiges Attachment oder lenken den User auf eine Webseite, die auf die eine oder andere Weise auf die Nutzerdaten des Opfers abzielt. Einen verdächtigen Link erkennen Sie schon daran, dass dieser nicht auf die korrekte Firmenadresse zeigt. Betrüger wenden häufig auch einen Trick an, einen Hyperlink in einem Bild zu verstecken. Das fällt auf, wenn Sie mit dem Mauszeiger über das Bild fahren. Wenn der Mauszeiger die Form einer Hand annimmt, ist es ein Hyperlink. Solche Mails löschen Sie am besten gleich aus dem Postfach. Im Zweifelsfall hilft ein Domain-Check (z.B. über Whois Lookup). Achten Sie auch auf merkwürdige Zeichen. Zur Anmeldung bei einem Onlinedienst wie iTunes oder dem Google-Konto sollten Sie besser die URL selber im Browser eintippen.

2. Gefährliche Anhänge

Bei angeblichen «Bestellbestätigungen» ist Vorsicht geboten, wenn irgendwelche Anhänge mitgeschickt werden, in denen sich Trojaner verbergen könnten. Schadprogramme dieser Art können in verschiedenen Formen angehängt sein. Denkbar sind sowohl ZIP-, Word- als auch PDF-Dateien. Auch sogenannte Makro-Trojaner, die sich in Office-Dateien verbergen, verzeichnen eine Zunahme.

3. Inhaltliche Warnzeichen

Von fast allen Shopping-Portalen oder Banken werden Sie in einer E-Mail persönlich angesprochen. Steht am Anfang der E-Mail etwas wie «Sehr geehrte Nutzer» oder «Sehr geehrte Damen und Herren», ist meist ein Haken dabei. Das Vorhandensein einer Anrede wiederum ist dennoch kein Zeichen für Seriosität der Mail. Die Infos könnte der Betrüger ja aus Ihrem Facebook- oder Twitter-Konto haben.
Wenn Sie bei einer Sache aufgefordert werden, dringend zu handeln bzw. Sie unter Druck gesetzt werden, ist dies ebenfalls ein Warnzeichen, dass es sich um einen Betrugsversuch handeln könnte.

4. Identität des Absenders

Über eine Google-Suche finden Sie meist schnell heraus, ob der angebliche Absender eventuell noch irgendwelche Social-Media-Profile hat. Wenn Sie mit dem Kontakt schon irgendwo vernetzt sind, versuchen Sie es über eine Direktnachricht. So finden Sie schnell heraus, ob der oder die Betreffende wirklich etwas von Ihnen wollte oder ob sich jemand für die Mail deren oder dessen Identität angeeignet hat. Wenn Sie eine Telefonnummer haben, rufen Sie mal an. Aber Achtung: Werden Sie bereits in der E-Mail explizit aufgefordert, eine Telefonnummer anzurufen, seien Sie besser misstrauisch. Es gibt auch Trickbetrüger, die unter dem fadenscheinigen Argument eines Lottogewinns über einen Anrufbeantworter Ihre Kontonummer, Ihre PIN und weitere persönliche Informationen herausfinden wollen.

Autor(in) Simon Gröflin



Kommentare

Avatar
goetheanum123
21.02.2017
5t5 Regel hi, 5te Regel: nicht bestelltes nicht öffnen:) Rec hnungen wie Swisscom werden nur online ü. Post E-finance bezahlt. Daher kommen zwar email das Rechnung verfügbar ist aber ich klicke niemals etwas an was logdaten anfordert sondern loge ins Postportal und zahle dort. Kommen zB falsche paypal mails werden sie gemeldet. Die beste Firewall ist immer noch die humane Ressource.:) Voraussetzung: Brain required:)

Avatar
Peter2007
21.02.2017
perfekt gemacht... Auch ich habe vor 2 Tagen diese neueste "Swisscom" Mail erhalten...und entsorgt. Allerdings ist diese Mail eine der perfektesten Spammails die ich je erhalten habe! Kein einziger Rechtschreibfehler, SC-Logo, SC Schreibweise. Nur ein Link war "falsch". Die andern wiesen alle auf die richtige SC. Für den Laien fast nicht als Spam erkennbar.

Avatar
dbaechli
21.02.2017
admin.ch Ich hatte in den letzten 1-2 Monaten auch Mails von der Schweizer Bundesseite admin.ch. In einer ging es um Panikmache betr. Wasserqualität, die letzte war wegen einem radioaktiven Zwischenfall.. Liest man es und denkt darüber nach, ist der Mailinhalt widersinnig, jedoch kommt das Ganze recht professionell daher und vom Deutsch her quasi fehlerfrei.. Das fallen immer wieder Leute darauf rein. Vor Allem müsste man irgendwie sicherstellen können, dass man EDV-technisch weniger versierte Leute mit den Warnungen erreichen könnte. Eine Gruppe, die sehr verunsichert ist, sind die ü60-jährigen.. Da habe ich zig Eltern im Freundes- und Bekanntenkreis, die frischfröhlich drauf klicken.. ,-(

Avatar
Pixelman46
21.02.2017
es gibt noch einen 6. Hinweis wenn man monatlich im Schnitt keine Swisscom-Rechnung über 100.- erhält und plötzlich eine über 870.- sollten doch die Lampen auf gelb/rot blinken und dann müssen solche Mails sofort entsorgt werden.