Phishing

Grammatikalische und orthographische Mängel

Nicht selten klingen die Inhalte einer Phishing-Mail seltsam. Gerade Angreifer aus dem Ausland greifen beim Verfassen solcher E-Mails auf Übersetzungssoftware zurück.

Häufig schleichen sich dabei Fehler ein. Auch fremde Zeichen sowie die fehlerhafte Setzung von Satzeichen, deutet darauf hin, dass es sich bei der E-Mail um eine Phishing-Mail handelt.

Fehlende individuelle Anrede

Bedenken Sie, dass Angreifer ihre Phishing-Attacken für gewöhnlich in großem Stil umsetzen. Das bedeutet, dass zum Teil tausende Empfänger eine Phishing-Mail mit dem gleichen Inhalt erhalten. Eine individuelle Anrede wird hier in der Regel vernachlässigt bzw. ist für den Anwender selbst mit einem deutlichen Mehraufwand verbunden.

Grundsätzlich sollten Sie berücksichtigen, dass Ihre Vertragspartner, seien es Banken oder sonstige Geschäftskontakte, Sie in einer E-Mail immer mit einer persönlichen Anrede ansprechen würden. Allgemeine Floskeln, wie beispielsweise „Sehr geehrte/r Kunde/Kundin“ sind unüblich und zeugen von einer mangelnden Seriosität.

Abfrage persönlicher Daten

Gerade bei Phishing-Mails, die angeblich von Unternehmen aus dem Finanzsektor stammen, ist Vorsicht geboten. Hier wird in der Regel versucht, Zugangscodes in Form von Transaktionsnummern (TANs) oder persönlicher Identifikationsnummern (PINs) in Erfahrung zu bringen.

Grundlegend gilt, dass beispielsweise diese Art der Kontaktaufnahme nicht dem üblichen Vorgehen eines seriösen Bankinstituts entspricht. Im Gegenteil: Eine Bank würde niemals persönliche Informationen über den elektronischen Weg erfragen. Die Interaktion erfolgt hier zumeist schriftlich in Briefform.

Eine Bank unterliegt gewissen Schutzmechanismen. Das heißt beispielsweise, dass Sie mit Ihrer Bank in der Regel nur dann in Kontakt treten, wenn Sie eine Transaktion vornehmen. Hierbei sind ausschließlich Sie es, der das Gespräch beginnt und nicht die Bank. Zusätzlich wird Ihnen für einen solchen Fall schriftlich eine persönliche Identifikationsnummer für das Gespräch am Telefon zugewiesen.

Trügerische Anhänge

Gerade gegenüber Unternehmen haben sich Phishing-Angriffe in der Vergangenheit als besonders lohnenswert herausgestellt. Hierbei setzen die Angreifer zunehmend auf E-Mail-Anhänge. Die Opfer – häufig einzelne Mitarbeiter – schöpfen nur selten Verdacht. In Unternehmen ist es schließlich üblich, dass täglich E-Mails eingehen, die über Anhänge in verschiedensten Formaten verfügen, wie beispielsweise *.xls, *.doc, *.pdf.

Bei den Anhängen handelt es sich z.B. um angebliche Rechnungen, Kontoauszüge oder Geschäftsbriefe. Sofern der Absender Ihnen unbekannt erscheint oder der Schreibstil in der E-Mail von bisherigem E-Mail-Verkehr abweicht, kann dies darauf hindeuten, dass es sich um eine Phishing-Mail handelt. Hinter dem Anhang selbst verbirgt sich zumeist eine getarnte Malware, beispielsweise in Form von Trojanern, die entsprechende Dateneingaben protokollieren und letztlich vom Angreifer eingesehen werden kann.

Insgesamt sind die Angreifer äußerst einfallsreich, wenn es darum geht, die Opfer dazu zu bewegen, die beigefügten Inhalte zu öffnen. Bei der angehängten Datei handelt es sich oftmals um eine angebliche „Letzte Mahnung“, um bei den Empfängern bewusst ein hohes Level an Stress zu erzeugen. Betroffene sollten sich davon nicht beirren lassen und die E-Mail in Ruhe auf Phishing-Merkmale überprüfen.

Zeitdruck

Angst ist eines der intensivsten Gefühle des Menschen. Das wissen auch Cyberkriminelle. Regelmäßig wird in Phishing-Mails versucht, das ausgewählte Opfer unter Druck zu setzen.

Hierzu werden die Empfänger einer Phishing-Mail dazu bewegt, innerhalb eines äußerst kurzen Zeitraums entsprechende Handlungsempfehlungen zu befolgen, unter dem Vorwand finanzielle Nachteile abzuwenden.

So wird z.B. in einer Fake-Mail von der Bank darauf hingewiesen, dass bei Unterlassung einer bestimmten Handlung, der Zugang zum Online-Konto gesperrt wird. Dem ist natürlich nicht so.

Zweifelhafte Links und Formularfelder

Eine weitere Möglichkeit per Phishing Daten abzugreifen ist das gezielte Versenden von E-Mails, die Links zu Fake-Webseiten enthalten.

Diese vom Angreifer erstellten Webseiten sehen zumeist wie das Original aus und zielen darauf ab, über Formulareingabefelder Zugangsdaten in Form von Benutzernamen, Passwörtern oder PINsabzugreifen. Verlinkungen zu Webseiten mit Formularfeldern sollten daher stets kritisch hinterfragt werden. Stattdessen empfiehlt es sich, die bekannte Webseite über die Browsersuche direkt aufzurufen.

Kontaktdaten

Eine besondere Skepsis scheint angebracht, wenn Sie eine E-Mail von einem unbekannten Absender erhalten. Auch E-Mails von Personen, die sich als Ihre Geschäftspartner ausgeben, zu denen Sie beispielsweise als Unternehmen aber überhaupt keinerlei Beziehungen aufrechterhalten, sollten Sie grundsätzlich kritisch betrachten.

Fehlerhafte Mailheader

Die Perfektion einer Phishing-Mail erkennt man darin, dass Sie auf den ersten Blick unscheinbar erscheint. Hierbei müssen Sie bedenken, dass Angreifer in der Lage sind, Original-E-Mail-Adressen nachzubilden. Gleiches gilt für grafische Elemente sowie das Gesamtlayout einer E-Mail.

Um eine eindeutige Antwort darauf zu erhalten, ob es sich um eine Phishing-Mail handelt, kann der sogenannte Mail-Header einmal genauer unter die Lupe genommen werden. Für den Laien ist dieser Vorgang aber häufig mit technischen Hürden verbunden.

Fremdsprachige E-Mails

Der Klassiker unter den Phishing-Mails ist die E-Mail in fremder Sprache. Hierbei sollten Sie bedenken, dass Sie allein aufgrund dessen, dass Sie beispielsweise Ihre Bankkonten in Deutschland führen, keine E-Mail in einer anderen Sprache durch das jeweilige Institut zugesendet bekommen.

Eine fremdsprachige E-Mail könnte nur dann seriös sein, wenn Sie tatsächlich geschäftliche Beziehungen im Ausland pflegen.