Wir alle wissen, dass Phishing kein neues Konzept ist. Es ist ein weit verbreitetes Phänomen, das Internetnutzer schon seit vielen Jahren plagt. Phishing-E-Mails sind die am häufigsten genutzten Formen der Internetkriminalität, und es ist wichtig, sie im Vorfeld zu erkennen. In diesem Artikel werden fünf Schritte zur Erkennung von Phishing-E-Mails anhand von Beispielen aus der Praxis erläutert. Doch bevor wir in die technischen Details eintauchen, sollten wir erst einmal verstehen, was Phishing ist und warum es zu einem solchen Ärgernis wird.

Was ist Phishing?

Dabei handelt es sich um eine Social-Engineering-Technik, bei der Hacker und Betrüger Einzelpersonen und Unternehmen durch E-Mails angreifen, die den Anschein der Seriosität erwecken. Ziel ist es, an sensible Informationen zu gelangen und diese zu missbrauchen. Cyberkriminelle nutzen Methoden wie Panik und Dringlichkeit in diesen E-Mails, um die Empfänger dazu zu bringen, auf Links und Anhänge zu klicken, was zu einem Betrug führt.

Phishing ist ein Ärgernis:

Phishing ist ein Problem, das jeden betrifft. Es kann jeden treffen, von kleinen Organisationen bis hin zu multinationalen Konzernen. Cyber-Kriegsführung und Phishing-E-Mails sind heute auf dem Vormarsch. Laut dem Data Breach Investigations Report von Verizon wird Phishing im Jahr 2022 für 13 % der Datenschutzverletzungen verantwortlich sein.

Daher ist es höchste Zeit, dass wir uns und andere über Phishing aufklären. Um das Risiko, ein Opfer zu werden, zu verringern, sollten Mitarbeiter in der Lage sein, Phishing zu erkennen und richtig zu reagieren. Um es Ihnen zu erleichtern, sich zu schützen, haben wir fünf Hauptmethoden zur Erkennung von Phishing-E-Mails zusammen mit Beispielen skizziert:

Wege zur Erkennung von Phishing

Wenn Sie eine E-Mail von einem öffentliche E-Mail-DomäneDenn kein seriöses Unternehmen sendet offizielle Nachrichten an Adressen, die auf @gmail.com". 

Die Verwendung öffentlicher Domänen ist daher ein Hinweis auf gefälschte E-Mails. Unabhängig davon, wie realistisch das Material erscheint, ist es daher immer eine gute Idee, die Adresse des Absenders zu überprüfen, bevor man auf einen Link klickt.

1. Falsch geschriebener Domänenname 

Gelegentlich scheint der Domänenname dem offiziellen Namen des Absenders recht ähnlich zu sein. Wenn der Absender und die Domäne identisch sind, können Sie davon ausgehen, dass die E-Mail echt ist. Eine genauere Untersuchung offenbart jedoch kleinere Ungereimtheiten. Betrüger sind gerissen und verwenden Domänennamen, die fast identisch mit bekannten Marken sind, mit kleinen Rechtschreibfehlern oder Syntaxfehlern. 

Sie können Ihnen beispielsweise vorgaukeln, dass sie PayPal-Agenten sind, indem sie die Domain PayPall.com". In diesem Fall ist jedoch ein Hinweis im Domänennamen versteckt: "das doppelte ll in PayPall", woran Sie erkennen können, dass es sich um einen Betrug handelt. 

 Leider ist der Unterschied so gering, dass viele Nutzer darauf hereinfallen. Das Problem ist, dass jeder einen Domänennamen von einer Registrierstelle kaufen kann, der einzigartig ist, aber einer bereits bestehenden Domäne sehr ähnlich ist. Es gibt viele Möglichkeiten, gefälschte Adressen von echten nicht zu unterscheiden. 

2. Schlecht geschrieben 

Die Betrüger sind Experten auf technischem Gebiet, aber da sie aus nicht englischsprachigen Ländern kommen, machen sie häufig Fehler, wenn es um das Schreiben geht. Sie setzen Rechtschreibprüfungen und Übersetzungsmaschinen ein, um die Nachricht zu verfassen, aber sie sind machtlos, wenn es um den Rest der Struktur und den Kontext geht.

Bei Phishing-Angriffen werden Sie keine Rechtschreib- oder Grammatikfehler bemerken, aber die Nachricht ist schlecht geschrieben. Das bedeutet, dass die Struktur und Formatierung in der Regel nicht korrekt ist. Es wird eine von einer KI generierte E-Mail bevorzugt, und viele scharfe Leser sind in der Lage, Fehler zu erkennen und sie von den üblichen Tippfehlern in solchen E-Mails zu unterscheiden.

Da diese E-Mails jedoch massenhaft verschickt werden, wird eine große Anzahl von Menschen durch solche schlecht geschriebenen E-Mails betrogen. Sie werden erstaunt sein, dass die Anzahl der Menschen, die durch solche schlecht geschriebenen E-Mails betrogen werden, ebenso groß ist. Selbst wenn nur eine von hundert Personen auf den Köder hereinfällt, machen die Betrüger immer noch viel Geld.  

3. Verdächtige Anhänge und bösartige Links 

Phishing-E-Mails gibt es in verschiedenen Variationen, aber bei den meisten wird erwartet, dass sie Sie dringend zu einer Handlung auffordern. Normalerweise besteht diese Aktion darin, auf einen Link zu klicken oder eine angehängte Datei herunterzuladen. Unabhängig davon, wie diese E-Mails an Sie übermittelt werden und welchen Inhalt sie haben, enthalten sie alle eine Nutzlast, die als Betrugsmechanismus dient. 

Wenn Sie also eine E-Mail mit einem Link oder einer Datei im Anhang erhalten, sollten Sie vorsichtig sein. Diese können Ihr Gerät mit Malware infizieren oder Sie auf unerwünschte Websites umleiten. Die Daten, auf die es die Cyberkriminellen abgesehen haben, umfassen personenbezogene Daten, und wenn Sie auf sie klicken, ist es zu spät.  

Wir raten daher allen Nutzern, niemals einen Anhang oder Link zu öffnen, wenn sie sich nicht sicher sind, wer der Absender ist. 

Verdächtige Links können in Bildern und Schaltflächen getarnt werden, so dass sie wie im obigen Fall schwerer zu erkennen sind. Dadurch wird die IP-Adresse verborgen und die verlinkten Objekte erscheinen authentischer. Aber lassen Sie sich nicht täuschen; es sind Fallen, und Sie sollten immer überprüfen, wohin die Links führen, bevor Sie sie drücken. Wenn Sie mit der Maus über das Objekt fahren, wird der Link in einer kleinen Leiste am unteren Rand des Browsers angezeigt. 

4. Allgemeine Begrüßung und Gefühl der Dringlichkeit 

Da Phishing eine Form des Social Engineering ist, wird die Psychologie einer Person ausgenutzt, um sie zu täuschen. Cyberkriminelle wissen, dass die meisten Menschen zögern und sich nicht darum kümmern, wenn sie E-Mails erhalten, in denen sie nicht mit ihrem Namen begrüßt werden. 

Infolgedessen verwenden sie allgemeine Begrüßungsformeln, und die Benutzer fallen darauf herein. Denken Sie daran: Wenn ein seriöses Unternehmen mit Ihnen Kontakt aufnimmt, wird es Sie mit dem Vornamen ansprechen. Dies ist ein großer Unterschied zwischen Phishing-E-Mails und seriösen E-Mails. 

Darüber hinaus enthält eine Phishing-E-Mail Formulierungen wie "Handeln Sie jetzt, sonst ist es zu spät", was die Leser dazu veranlasst, sofort zu reagieren, was wiederum dazu beiträgt, dass Sie Phishing erkennen können. Je mehr Zeit die Menschen haben, desto eher können sie erkennen, dass sie betrogen werden. 

Dieses Gefühl der Dringlichkeit veranlasst den Leser, alles stehen und liegen zu lassen und das zu tun, was nötig ist.  

In der Regel ist dies am Arbeitsplatz wirksam, wenn der CEO oder der Chef imitiert wird, um jüngere Mitarbeiter dazu zu bringen, ohne nachzudenken zu handeln. 

5. Die Nachricht wird von einer öffentlichen E-Mail-Domäne gesendet

Andere Phishing-E-Mails verwenden eine komplexere Strategie, indem sie den Namen der Organisation in den lokalen Teil der Domäne einbauen. Zum Beispiel "paypalsupport@gmail.com".

Da die E-Mail-Adresse das Wort "PayPal". könnten Sie zunächst glauben, dass sie authentisch sind.
Denken Sie aber daran, dass der Teil der Adresse, der nach dem @-Zeichen kommt, wichtig ist.
Hier wird die Organisation angegeben, die die E-Mail gesendet hat.

Sie können sicher sein, dass eine E-Mail von einem persönlichen Konto stammt, wenn sie mit "@gmail.com" oder einem anderen öffentlichen Bereich.

Phishing jetzt vorbeugen 

Die automatisierte DMARC-Lösung von Skysnag stärkt den Schutz vor Phishing und Spoofing, indem sie bestätigt, dass eine E-Mail-Nachricht von der Domäne stammt, von der sie behauptet, zu stammen. Skysnag erstellt DMARC-Berichte für Sie, die bei der Untersuchung potenzieller Sicherheitsprobleme und der Identifizierung möglicher Risiken durch Phishing-Angriffe helfen. Starten Sie mit Skysnag und melden Sie sich über diesen Link an.