Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)

Phishing: Checken Sie Links, Domains und Anhänge von E-Mails
Phishing: Checken Sie Links, Domains und Anhänge von E-Mails


Aufmerksamkeit ist der wichtigste Schutz beim Schutz vor Phishing: Lesen Sie Teil 1 der Anti-Phishing-Strategie.

Darauf sollten Sie besonders achten:

  • Prüfung der Absende-E-Mail-Adresse. http://sparkasse-frankfurt.de@241.128.219.013 führt nicht etwa zur Sparkasse, sondern zu einer Betrugs-Seite, die sich nach dem @ hinter der ominösen IP-Adresse verbirgt.

  • Prüfung von Links und Umleitungen. E-Mails mit Umleitungen und Links, die auf andere Seiten führen und im Gesamtbild der anderen Faktoren ungewöhnlich erscheinen, sind mit Vorsicht zu betrachten und sollten besser sofort ungeöffnet gelöscht werden. Wenn Sie mit Mouse-over über den Link gehen, erkennen Sie z. B. relativ schnell anhand der Ziel-URL, dass dies keine seriöse E-Mail sein kann. Prüfen Sie auch, ob die Zielseite https-gesichert ist und das Zertifikat stimmt.

  • Vorsicht bei E-Mail-Anhängen! Anhänge sind eine der geschicktesten Strategien und Fallen von Phishing-Betrügern. Attachments mit vermeintlich seriösen Inhalten wie „neue Geschäftsbedingungen“, „Ihre Rechnung“ oder „Letzte Mahnungen“ beinhalten nicht selten Trojaner, die den Zweck haben, nach dem Öffnen Spionagesoftware zu installieren. Diese wird in Windeseile alle gewünschten Kundendaten von Ihrem Rechner absaugen.

    Was können Sie tun? Gehen Sie mit dem Mauszeiger über den Anhang und lassen Sie sich die Eigenschaften anzeigen. Werden die Dateitypen .exe,.com, .bat, .cmd, .vbs, .js und auch zip sollten Sie die E-Mail besser löschen – denn es spricht viel dafür, dass der Anhang schädliche Software mit Trojanern, Viren, Würmern und ähnliches enthält.

  • Achtung bei Log-In- oder Bankverbindungs-Abfragen! E-Mails von bekannten und/oder unbekannten Anbietern, die unmittelbar Login-Daten oder Bankverbindungen und Kreditkartennummern abfragen, sind nahezu zu 100 % betrügerischer Art und sollten sofort ungeöffnet gelöscht werden.

  • Der E-Mail-Header verrät den Absende-Server! Eine betrügerische E-Mail kann zwar die Absende-Adresse fälschen, jedoch nicht den digitalen Versandweg — der Header einer E-Mail verrät, über welche Server die Nachricht zum Empfänger gelangt ist. So können Sie sich bei Ihrem Mail-Account den Header anzeigen lassen:

    Thunderbird: Ansicht->Kopfzeile-> All
    Outlook: Ansicht->Optionen->Nachrichtenoptionen
    Apple-Mail: Darstellung->E-Mail->Alle Header
    Web.de und gmx.de: „i“  neben der Datumsanzeige
    Yahoo: Aktionen-> gesamten Kopfbereich
    Gmail: Original anzeigen

    Beispiel:
    From: smtp-out-123-… dienstleister.com -> anliefernder Server
    by mx.google.com…..  -> empfangender Server
    for <…@gmail.com>

    Tipp: Sollte der Fall nicht so eindeutig sein, nutzen Sie den kostenlosen Dienst Utrace. Das Programm lokalisiert IP-Adressen und Domainnamen und zeigt an, wo sich der Server weltweit befindet, dessen IP-Adresse Ihr Server für Sie ausgelesen hat. Wenn der Absender der verdächtigen E-Mail z. B. die Deutsche Telekom ist, der Server jedoch auf den Antillen steht, können Sie sehr sicher von einer Phishing-E-Mail ausgehen.


Software zum Schutz vor Phishing

Alle gängigen Anivirus-Softwarehersteller haben auch einen entsprechenden Phishing-Schutz integriert, hier eine kleine Auswahl:

AVG
Avira

Bitdefender
GDATA
McAfee
Kaspersky

Mehr zu Antivirenprogrammen und Strategien gegen Malware.

 

TIPP: Beratung für Opfer von Phishing-Angriffen

Hilfe und Beratung erhalten Phishing-Opfer zum Beispiel bei der Arbeitsgruppe Identitätsmissbrauch im Internet: Hier haben sich Wissenschaftler der Universität Bochum dem Phishing-Problem angenommen. Phishing-Opfer oder Menschen, die verdächtiges Jobangebot als „Geldkurier für gephishte Gelder“ erhalten haben, können sich telefonisch unter der Rufnummer 0234-3228058 melden und beraten lassen. Am Telefon beantworten ausgebildete Juristen Fragen von Betroffenen und Interessierten. Sehr gut: Die Seite listet auch aktuelle Sicherheitspannen und Phishingangriffe von Hackern auf.

Hier geht es zur Hilfeseite der Arbeitsgruppe

Unternehmen und Organisationen gegen Phishing und Cybercrime – helfen Sie mit

Phishing ist ein großes Ärgernis für Internetnutzer und Verbraucher. Ärger haben auch die Unternehmen, in deren Namen diese Phishing-Mails geschrieben werden, zum Beispiel hinsichtlich des Imageschadens und Vertrauensverlusts. Einige Initiativen von Unternehmen haben sich zum Ziel gesetzt, gegen Phishing und Cybercrime vorzugehen – ein schwieriger Kampf.

Die Anti-Phishing Working Group ist ein globaler Zusammenschluss von Firmen und Organisationen verschiedener Ländern, die sich zum Ziel gesetzt hat, Erfahrungen mit Phishing auf eine Wissensplattform zu bringen und Gegen-Initiativen zu ergreifen. Nutzer können dort auch ihre Phishing-Story einbringen und teilen und zu einem Phishing-Trend-Report beitragen.

Zurück

Diesen Beitrag teilen
oben