Problem „Phishing“ – wie man betrügerische Mails erkennt

Sicherheit ist planbar

Problem „Phishing“ – wie man betrügerische Mails erkennt

Phishing-Mails sind die häufigste Bedrohung, die dazu dient, sensible Daten von Personen und Unternehmen auszuspionieren oder Malware zu installieren. Dabei wird per E-Mail eine Schadsoftware verschickt, die sich beim Klicken auf einen Link im Computer installiert und Passwörter und andere vertrauliche Daten ausspäht und an die Cyberkriminellen überträgt.

In der Geschichte der Internet-Kriminalität eigentlich eine veraltete Methode, aber nach wie vor ein lukratives Geschäft, schreibt der Sicherheitsdienstleister ESET. Deutlich wird das an einigen Zahlen: Weltweit werden jeden Tag rund 14,5 Milliarden Spam-Mails verschickt, d.h., dass 94 Prozent aller Malware per E-Mail verbreitet werden. Laut ESET gehen Unternehmen rund um den Globus jede Minute 17.700 US-Dollar durch solche Phishing-Angriffe verloren.

Auch wenn die Methode nicht zur hohen Schule des Hackens gehört, wird sie gern genutzt. „Enormer finanzieller Gewinn bei wenig Arbeit, ein Traum für Hacker,“ schreiben die Experten von ESET. Der Aufwand für Phishing ist im Vergleich zu anderen Cyberattacken sehr gering, es sind nicht einmal tiefe Programmierkenntnisse notwendig.

In den letzten Wochen sind in vielen Postfächern wieder angebliche Mails von Banken, Telefongesellschaften oder Online-Händlern gelandet, in denen der Account-Nutzer zu einer Bestätigung seiner Konto- oder Kreditkartendaten aufgefordert wird. Er soll dazu auf einen in der E-Mail angegebenen Link klicken oder einen Anhang öffnen. Dahinter verbirgt sich aber eine Phishing-Software, die dazu dient seine geheimen Daten auszuspähen. Das Problem ist, dass die Online-Auftritte von Banken und Händlern so gut gefälscht sind, dass die Mails kaum noch als Fake-Mails erkennbar sind.

Fast nicht zu erkennen sind insbesondere Angriffe mithilfe von sogenannten „Homoglyphen“. Homoglyphisches Phishing basiert darauf, Zeichen in Adressen durch solche zu ersetzen, die ähnlich aussehen – oder sogar optisch identisch sind. Ihre Identifikation ist besonders erschwert, wenn diese aus dem Zusammenhang nicht erschlossen werden kann. Eine Null und ein „O“ lassen sich beispielsweise nur schwer unterscheiden.

Solche Angriffe sind für Nutzer äußerst gefährlich, da die Wahrscheinlichkeit, in die Falle zu tappen, sehr hoch ist. Wie bei dem Angriff auf PayPal-Benutzer, bei dem die Adresse die „richtigen Buchstaben“ aus dem lateinischen Alphabet enthielt – mit zwei Ausnahmen: Die Angreifer ersetzten beide Instanzen des Buchstabens P durch ein ähnliches „P“, jedoch aus einem anderen Alphabet. Der mutmaßliche Buchstabe „P“ stammte aus dem russischen Alphabet, wo er dem Buchstaben R entspricht. Bei dieser Art von Angriff ist der Adressat auf Schutztechnologien angewiesen.

Da die Angreifer wissen, dass viele E-Mail-Provider alle eingehenden Mails überprüfen und potenzielle Phishing-Mails als Spam markieren, werden die Nachrichten laufend verändert und an aktuelle Ereignisse wie die Corona-Pandemie angepasst. Aber auch Sportereignisse, Naturkatastrophen oder Skandale von Prominenten sind Köder, um Internetnutzer reinzulegen, so ESET. Hier einige Beispiele für Phishing Angriffe, die ein Gefühl der Dringlichkeit und Neugierde beim Empfänger erzeugen: https://www.welivesecurity.com/de/scams/hallo-an-alle-die-haufigsten-betreffzeilen-in-phishing-e-mails/

Woran man verdächtige E-Mails erkennt, erfahren Sie von den ESET-Experten unter

 

You cannot copy content of this page