Umgang mit Phishing Mails: Unterschied zwischen den Versionen
Zeile 29: | Zeile 29: | ||
[[Datei:Sparda-Bank phishing.jpg|600px]] | [[Datei:Sparda-Bank phishing.jpg|600px]] | ||
Merkmale: | |||
* Keine Formale und persönliche Anrede | |||
* Aufforderung zur sofortigen Zahlung, Nutzer wird unter vermeintlichen Zugzwang gesetzt | |||
* Verdächtig hohe Kosten für trivialen Aufwand | |||
* Aufforderung zur Online-Anmeldung(übergabe persönlicher Daten) | |||
* Link führt zu einer völlig anderen Seite | |||
== Ansprechpartner == | == Ansprechpartner == |
Version vom 16. Oktober 2018, 14:04 Uhr
Hinweis
Dieser Artikel befindet sich gegenwärtig im Aufbau oder wird überarbeitet!
Was ist eine Phishing Mail?
Phishing - eine Kombination aus den englischen Wörtern "Password" und "Fishing", also "Passwort-Angeln", ist eine Methode um Nutzer dazu zu bringen, ihre persönlichen Daten (Login-Informationen, Bankdaten, Kreditkarteninformationen...) bei einem vermeintlichen, wichtigen Grund preiszugeben. Phishing nutzt also die Gutgläubigkeit/Naivität der Nutzer aus, um an sensible Informationen zu gelangen.
Dieser Artikel beschäftigt sich mit Phishing-Mails, also E-Mails, welche dem Nutzer durch gezieltes Täuschen dazu bringen sollen, sensible Informationen herauszugeben, Links in der Mail anzuklicken oder den Anhang zu entpacken(und damit wahrscheinlich Malware zu installieren).
Damit Sie nicht Opfer einer solchen Phishing-Mail werden, wird dieser Artikel alles Wichtige aufklären, damit Sie bei verdächtigen E-Mails wissen, wie Sie handeln können.
Merkmale einer Phishing Mail
Anhand dieser Merkmale lassen sich die meisten Phishing-Mails entlarven. Sollten Sie eine Mail erhalten, welche Ihnen verdächtig vorkommt, können Sie auf diese Merkmale achten. Weiterhin sehen Sie am Ende dieses Artikels ein paar Phishing-Mail Beispiele. Sie wären überrascht, wie täuschend echt diese teilweise wirken können. Beispiele von Phishing-Mails
Generell gilt aber die Faustregel: Wenn Sie sich trotz aller Merkmale noch unsicher sind, können Sie die Mail jederzeit an den NCC mit bitte um Hilfe weiterleiten. Siehe Ansprechpartner
1. Unbekannter Absender
Hier steckt der Teufel im Detail. Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Häufig kann es sein, das bekannt und viel genutzte Social-Media seiten wie Facebook oder Twitter, aber auch Online-Händler wie Amazon als Pseudo-Absender gewählt werden. Damit ist gemeint, das die Mailadresse aussieht, als ob diese von einer eben seriösen Seite stammen könnte, obwohl dies nicht so ist. Oft sieht sie dem original zum täuschen ähnlich, wie zum Beispiel:
- noreply@amzon.com anstelle von noreply@amazon.com
Bei genauem hinschauen lässt sich soetwas erkennen. Häufig werden auch ähnliche Zeichen miteinander vertauscht. Bei Schrifarten wie Arial sehen sich die "1" und "l" sehr ähnlich.
Hilfsfragen zur Selbstkontrolle
Beispiele von Phishing-Mails
Wir weisen darauf hin, dass auch Kunden anderer als der hier beispielhaft aufgeführten Banken und E-Commerce Unternehmen Opfer von Phishing-Angriffen werden können. Dies sind nur Beispiele.
Merkmale:
- Keine Formale und persönliche Anrede
- Aufforderung zur sofortigen Zahlung, Nutzer wird unter vermeintlichen Zugzwang gesetzt
- Verdächtig hohe Kosten für trivialen Aufwand
- Aufforderung zur Online-Anmeldung(übergabe persönlicher Daten)
- Link führt zu einer völlig anderen Seite