Umgang mit Phishing Mails: Unterschied zwischen den Versionen

Aus HSMWiki
Wechseln zu: Navigation, Suche
Zeile 29: Zeile 29:
  
 
[[Datei:Sparda-Bank phishing.jpg|600px]]
 
[[Datei:Sparda-Bank phishing.jpg|600px]]
 +
 +
 +
Merkmale:
 +
* Keine Formale und persönliche Anrede
 +
* Aufforderung zur sofortigen Zahlung, Nutzer wird unter vermeintlichen Zugzwang gesetzt
 +
* Verdächtig hohe Kosten für trivialen Aufwand
 +
* Aufforderung zur Online-Anmeldung(übergabe persönlicher Daten)
 +
* Link führt zu einer völlig anderen Seite
  
 
== Ansprechpartner ==
 
== Ansprechpartner ==

Version vom 16. Oktober 2018, 14:04 Uhr


Was ist eine Phishing Mail?

Phishing - eine Kombination aus den englischen Wörtern "Password" und "Fishing", also "Passwort-Angeln", ist eine Methode um Nutzer dazu zu bringen, ihre persönlichen Daten (Login-Informationen, Bankdaten, Kreditkarteninformationen...) bei einem vermeintlichen, wichtigen Grund preiszugeben. Phishing nutzt also die Gutgläubigkeit/Naivität der Nutzer aus, um an sensible Informationen zu gelangen.

Dieser Artikel beschäftigt sich mit Phishing-Mails, also E-Mails, welche dem Nutzer durch gezieltes Täuschen dazu bringen sollen, sensible Informationen herauszugeben, Links in der Mail anzuklicken oder den Anhang zu entpacken(und damit wahrscheinlich Malware zu installieren).

Damit Sie nicht Opfer einer solchen Phishing-Mail werden, wird dieser Artikel alles Wichtige aufklären, damit Sie bei verdächtigen E-Mails wissen, wie Sie handeln können.

Merkmale einer Phishing Mail

Anhand dieser Merkmale lassen sich die meisten Phishing-Mails entlarven. Sollten Sie eine Mail erhalten, welche Ihnen verdächtig vorkommt, können Sie auf diese Merkmale achten. Weiterhin sehen Sie am Ende dieses Artikels ein paar Phishing-Mail Beispiele. Sie wären überrascht, wie täuschend echt diese teilweise wirken können. Beispiele von Phishing-Mails

Generell gilt aber die Faustregel: Wenn Sie sich trotz aller Merkmale noch unsicher sind, können Sie die Mail jederzeit an den NCC mit bitte um Hilfe weiterleiten. Siehe Ansprechpartner

1. Unbekannter Absender

Hier steckt der Teufel im Detail. Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Häufig kann es sein, das bekannt und viel genutzte Social-Media seiten wie Facebook oder Twitter, aber auch Online-Händler wie Amazon als Pseudo-Absender gewählt werden. Damit ist gemeint, das die Mailadresse aussieht, als ob diese von einer eben seriösen Seite stammen könnte, obwohl dies nicht so ist. Oft sieht sie dem original zum täuschen ähnlich, wie zum Beispiel:

  • noreply@amzon.com anstelle von noreply@amazon.com

Bei genauem hinschauen lässt sich soetwas erkennen. Häufig werden auch ähnliche Zeichen miteinander vertauscht. Bei Schrifarten wie Arial sehen sich die "1" und "l" sehr ähnlich.

Hilfsfragen zur Selbstkontrolle

Beispiele von Phishing-Mails

Wir weisen darauf hin, dass auch Kunden anderer als der hier beispielhaft aufgeführten Banken und E-Commerce Unternehmen Opfer von Phishing-Angriffen werden können. Dies sind nur Beispiele.

Sparda-Bank phishing.jpg


Merkmale:

  • Keine Formale und persönliche Anrede
  • Aufforderung zur sofortigen Zahlung, Nutzer wird unter vermeintlichen Zugzwang gesetzt
  • Verdächtig hohe Kosten für trivialen Aufwand
  • Aufforderung zur Online-Anmeldung(übergabe persönlicher Daten)
  • Link führt zu einer völlig anderen Seite

Ansprechpartner