, , , ,

Energiekosten-Explosion als neue Grundlage für Phishing-Attacken

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor einer neuen Methode im Bereich der Phishing-Angriffe, um an persönliche vertraute Daten zu gelangen. Bei Phishing-Attacken versuchen die Angreifer mittels gefälschten Web-Seiten an Ihre Daten wie Benutzername und Passwörter zu gelangen, um anschließend Kreditinformationen oder Transaktionsnummern heraus zu „angeln“. Hierbei sind die Cyberkriminellen besonders einfallsreich und benutzen häufig aktuelle brisante Themen, um an Ihre Daten zu gelangen. Neuerdings werden auch Phishing-Versuche durchgeführt, welche den Ukraine-Krieg und die damit zusammenhängenden explodierenden Energiekosten für Gas und Strom zu Grunde legen. Die häufigste Methode ist dabei, der Versuch potentielle Opfer einen Link in einer täuschend echt aussehenden, gefälschten E-Mail eines bekannten Unternehmens aufrufen zu lassen und anschließend Ihre Daten in einem ebenfalls professionell gefaketen Login-Bereich einzugeben.

Phishing-Mails identifizieren

Um überhaupt Phishing-Mails zu erkennen ist ein grundsätzlich gesundes Misstrauen gegenüber allen extern erhaltenen E-Mails unbedingt notwendig. Wenn dies vorausgesetzt ist dann helfen ihnen folgende Merkmale dabei eine Phishing-Mail zu identifizieren:

  • Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
  • Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
  • Die E-Mail enthält Links oder Formulare.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Bei Phishing-Mails im HTML-Format stimmt oft der angezeigte Absender in der E-Mail nicht mit der wirklichen Absender-E-Mail-Adresse überein. Dies lässt sich aber ganz einfach überprüfen, indem Sie entweder im Internetbrowser den Quelltest der HTML-Mail sich anzeigen lassen oder bei einem E-Mail-Programm einfach den Cursor mit der Maus über die Adresszeile führen, ohne darauf zu klicken. Kurz warten – und die wirkliche E-Mail-Absenderadresse erscheint als Pop-up-Text. Mit Notes Clients kann noch wesentlich einfacher der Absender überprüft werden!

Erklärvideo zum Thema Phishing

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Phishing-Web-Seiten identifizieren

E-Mails sind oft nur das Einfallstor für Phishing-Web-Seiten, in denen der Angreifer eine täuschend echte Login Maske eines bekannten Unternehmens nachahmt, damit Sie Ihre Login-Daten dort eingeben und Ihm somit Ihre Daten zuspielen, er anschließend auf ihren wirklichen Account zugreifen kann und Ihre sensiblen Daten klauen kann. Es ist aber möglich diese gefaketen Web-Seiten auch zu erkennen und dadurch sich vor dem Datenklau zu schützen. Dabei gilt es die URL sorgfältig auf Unstimmigkeiten zu überprüfen. Achten Sie darauf, dass die Internetadresse (URL) keine ungewöhnlichen Zahlen oder Zeichenkombinationen neben der gewöhnlich bekannten URL des Unternehmens integriert hat. Wenn solche Merkmale zu erkennen sind, geben Sie unter keinen Umständen Ihre Daten in die vorliegende Login-Maske ein!

Die Risiken von Phishing

Was passiert eigentlich, wenn ich trotzdem meine Daten preisgegeben habe? Schätzungsweise beträgt der Schaden der Unternehmen und Privat-Personen jährlich eine zweistellige Millionensumme und die Tendenz ist steigend. Für Verbraucher und Verbraucherinnen ergeben sich je nach Zielrichtung eines Phishing-Angriffs unterschiedliche Risiken: Wer sich täuschen lässt und auf einer gefälschten Bank-Website arglos zum Beispiel seine Kreditkartennummer einschließlich Gültigkeitsdauer und Sicherheitscode eintippt, gibt den Tätern alles an die Hand, was sie für eine ausgiebige Internet-Shopping-Tour brauchen. Auch gefälschte Websites von Online-Versandhändlern zielen darauf ab, mit ausspionierten Account-Daten auf fremder Leute Kosten einzukaufen. Zu den Hauptgefahren von Phishing zählen demnach finanzielle Schäden. Aber auch Phishing-Mails, die mit Maleware behaftet sind, sind im Umlauf und versuchen Ihren PC mit einer Schadsoftware zu infizieren. Trojaner, Bots oder Ransomware sind hierbei die häufigsten Schadsoftwares.

Sind Sie sich dennoch nicht sicher, ob Sie es bei Ihrer vorliegenden E-Mail mit einer Phishing-Mail zu tun haben dann fragen Sie Ihren IT-Beauftragten bzw. Ihren IT-Dienstleister. Wir stehen Ihnen gerne zur Verfügung.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.