Zur Zeit ist die Aktivität in Bezug auf Phishing Mails wieder sehr hoch. Kaum ein Tag, an dem nicht eine angebliche Rechnung oder Mahnung von einer der bekannten Telefonanbieter wie Telekom, vodafone, O2, 1&1, und Co. im Postfach landen. Beliebt sind auch falsche Abmahnungen von Anwälten oder anderen vorgeblichen Behörden.

Warum bekomme ich diese Mails?

Diese Frage stellen uns unsere Kunden immer wieder. Die Antwort: weil es für Betrüger sehr einfach ist Millionen von E-Mails mit gefälschten Absendern und teilweise täuschend echt nachgemachten Inhalten zu versenden. Dazu kommt, dass die Erfolgsquote auch noch realtiv hoch ist und sich dieses Vorgehen in der Tat lohnt.

Wie funktioniert ein Phishing-Angriff?

Das oberste Ziel ist es, durch die falsche E-Mail einen Schädling auf dem Rechner des Benutzers einzuschleusen. Mit Hilfe dieses Schädlings sollen dann weitere Daten wie z.B. Kennwörter zu diversen Portalen und Diensten oder weitere E-Mail Adressen oder schlimmstenfalls auch spezielle Banking-Trojaner installiert werden.

Dabei ist aber immer die Mithilfe des Benutzers notwendig. Dieser muss nämlich den Anhang öffnen und ausführen, der in Wirklichkeit halt kein PDF-Dokument ist oder er muss auf den Link in der Mail klicken, der ihn zu einer täuschend echt nachgemachten Website führt und er muss auf dieser Website dann seine Benutzerdaten eingeben.

Wie erkennt man denn nun eine Phishing-Mail?

Das ist leider nicht immer leich und manchmal ist es auch für uns schwer eine solche Mail gleich zu erkennen.

Sie können aber grundsätzlich mal davon ausgehen, dass Abmahnungen durch Anwälte oder Schreiben von Behörden in Deutschland grundsätzlich per Briefpost zugestellt werden. Rechnungen, die man per E-Mail bekommt sind dagegen heute quasi schon Standard und daher auch bei den Phishern sehr beliebt.

Eine gefälschte Phishing-Rechnung erkennen Sie aber vor allem daran:

1.Sie werden unpersönlich und nicht mit Ihrem Namen angesprochen
  Händler, bei denen Sie bestellt haben, haben auch Ihren Namen und schreiben Sie in der Mail auch damit an

2.Die Kundennummer stimmt nicht oder ist nicht vorhanden
  Nehmen Sie sich die Zeit, in Ihren Unterlagen nach der korrekten Kundennummer zu suchen und diese zu vergleichen, falls Sie tatsächlich in Geschäftsbeziehung mit dem Absender der Mail     stehen
 

3.Rechtschreibfehler im Anschreiben, falsche Umlaute, usw.
  Ein sicheres Anzeichen für eine Phishing-Mail, die in der Regel aus dem Ausland kommt, sind holprige Formulierungen, Schreibfehler und halt die dort nicht gebräuchlichen und deswegen   fehlenden Umlaute

4.Anhänge nicht im PDF-Format
Die angebliche Rechnung ist eine ZIP-Datei, die erst noch entpackt werden muss oder gar eine direkt ausführbare EXE-Datei.

5.Enthaltene Links in der Mail zeigen auf komische Domains
Fast jedes E-Mail Programm zeigt beim Herüberfahren mit dem Mauszeiger die wahre Zieladresse des Links in der Statuszeile an. Dort sehen Sie, dass diese Links in Wirklichkeit auf ausländische Domains oder einfach unkorrekte Domains zeigen, die nicht zum angeblichen Absender gehören

Trotzdem nicht sicher und unschlüssig, was Sie machen sollen?

Wenn Sie anhand der oben aufgeführten Tipps trotzdem nicht sicher sagen können, ob es sich um eine Phishing-Mail oder eine legitime Mail handelt, empfiehlt es sich trotzdem nicht, auf einen der enthaltenen Links zu klicken oder den Anhang zu öffnen.

Benutzen Sie stattdessen Ihren Webbrowser und geben dort die korrekte Internetadresse des angeblichen Rechnungsstellers ein oder verwenden Sie eines Ihrer Lesezeichen dazu. Loggen Sie sich nur darüber ein und kontrollieren Sie dort dann ggf. Ihre Rechnungen, Bestellungen und Kundendaten.

Anhänge sollten Sie vorerst nur in einem speziellen Verzeichnis auf Ihrer Festplatte speichern und dann mit einem Viren-Scanner untersuchen.

Grundsätzlich empfiehlt es sich, erst einmal in Ruhe abzuwarten. Wichtige Sachen mit wichtigen Fristen kommen bei uns immer noch per Post und Phishing-Betrüger machen sich nicht die Mühe im Nachgang zu einer gefälschten Rechnung auch noch eine gefälschte Mahnung zu verfassen. Ein echter Händler, der Ihnen eine legitime Rechnung per E-Mail zugestellt hat, wird einige Zeit später dazu eine Mahnung schicken, wenn Sie nicht reagiert haben und sich auf die vorhergehende Mail beziehen.

Was kann man sonst machen um nicht anfällig zu sein?

Die Schädlinge, die mit einer solchen Phishing-Mail auf dem Rechner des Benutzers installiert werden sollen, nutzen in der Regel gezielt Sicherheitslücken von Browser-Plugins, PDF-Readern oder anderer Software wie z.B. Media Playern aus.

Halten Sie ihr Betriebssystem und Ihre Software aktuell, machen Sie sich mit dem Speichern von Anhängen aus Mails vertraut und auch über Dateitypen - Im Zweifelsfall fragen Sie jemanden, der sich damit auskennt - gerne auch uns von der d·bug GmbH, wir helfen Ihnen gerne.

Mit den besten Grüßen
Ihr d·bug Team