Die unerkannte Gefahr im Posteingang
Phishing ist eine bekannte und häufig genutzte Betrugsmasche, um an sensible persönliche Daten heranzukommen. Dabei handelt es sich um gefälschte E-Mails, die den Anschein erwecken, von seriösen Unternehmen zu stammen. Für die Betrüger ist die Methode so einfach wie kostengünstig. Die ersten Angriffsziele sind häufig größere Unternehmen oder Behörden mit einem weitreichenden Kundenstamm. Hier wird versucht, die E-Mail Adressen der Kunden abzugreifen. Ist dies geglückt, sind die Betrüger im Besitz von womöglich Tausenden Mailadressen. Die gefälschten E-Mails können nun mit wenig Aufwand weit verbreitet werden.
Die Masche ist dabei oftmals dieselbe: Die Angreifer schüren Ängste und erwecken stets ein Gefühl der Dringlichkeit. Eine drohende Sperrung des Kundenkontos oder eine nicht ausführbare Lieferung der bestellten Ware. So werden die Empfänger unter Druck gesetzt und fühlen sich verpflichtet zu handeln. Im Glauben eine seriöse E-Mail vor sich zu haben, öffnen die Betroffenen die mitgesandten Anhänge oder Links und geben die geforderten Daten in gefälschte Formulare ein oder laden sich gefährliche Malware auf ihre Geräte. So gelangen die Betrüger an sensible Daten, was in gravierenden Fällen zu Identitätsdiebstahl und finanziellen Schäden führen kann.
Dabei ist es sehr schwer, eine Phishing Mail von einer seriösen Mail zu unterscheiden. Konnte man die betroffenen E-Mails damals noch aufgrund der stümperhaften Aufmachung und der fehlerhaften Rechtschreibung leicht erkennen, werden die Layouts der vermeintlichen Unternehmen mittlerweile bis ins letzte Detail nachgebaut, sodass tatsächlich kaum mehr ein Unterschied besteht.
Phishing ist eine bekannte und häufig genutzte Betrugsmasche, um an sensible persönlichen Daten heranzukommen. Dabei handelt es sich um gefälschte E-Mails, die den Anschein erwecken, von seriösen Unternehmen zu stammen. Für die Betrüger ist die Methode so einfach wie kostengünstig. Das erste Angriffsziel sind häufig größere Unternehmen oder Behörden mit einem weitreichenden Kundenstamm. Hier wird versucht, die E-Mail Adressen der Kunden abzugreifen. Ist dies geglückt, sind die Betrüger im Besitz von womöglich Tausenden Mailadressen. Die gefälschten E-Mails können nun mit wenig Aufwand weit verbreitet werden.
Die Maschen ist dabei oftmals dieselbe: Die Angreifer schüren Ängste und erwecken stets ein Gefühl der Dringlichkeit. Eine drohende Sperrung des Kundenkontos oder eine nicht ausführbare Lieferung der bestellten Ware. So werden die Empfänger unter Druck gesetzt und fühlen sich verpflichtet zu handeln. Im Glauben eine seriöse E-Mail vor sich zu haben, öffnen die Betroffenen die mitgesandten Anhänge oder Links und geben die geforderten Daten in gefälschte Formulare oder laden sich gefährliche Malware auf ihre Geräte. So gelangen die Betrüger an sensible Daten, was in gravierenden Fällen zu Identitätsdiebstahl und finanziellen Schäden führen kann.
Dabei ist es sehr schwer, eine Phishing Mail von einer seriösen Mail zu unterscheiden. Konnte man die betroffenen E-Mails damals noch aufgrund der stümperhaften Aufmachung und der fehlerhaften Rechtschreibung leicht erkennen, werden die Layouts der vermeintlichen Unternehmen mittlerweile bis ins letzte Detail nachgebaut, sodass tatsächlich kaum mehr ein Unterschied besteht.
Woran erkenne ich eine Phishing E-Mail?
Wie schütze ich mich vor Phishing
Allen voran sei gesagt, dass man sensible Daten, insbesondere Zugangsdaten von Kreditinstituten, Passwörter oder Transaktionsnummer, nicht per E-Mail preisgibt. Kein seriöser Anbieter würde auf diese Weise die Daten seiner Kunden abfragen. Kommt Ihnen eine E-Mail komisch vor, öffnen Sie weder den Anhang noch den mitgeschickten Link. Besonders dann nicht, wenn Sie mit dem Unternehmen bisher nichts zu tun hatten. Im Zweifelsfall fragen Sie am besten telefonisch beim betreffenden Unternehmen nach.
Aller Vorsicht zum Trotz fallen auch ausgebildete IT-Experten auf die Phishing Methode rein, weshalb ein ganzheitlicher Schutz vor dieser Betrugsmasche nur eine zuverlässige Firewall mit integriertem Viren- und Spamschutz geben kann. Die Filtermechanismen suchen gezielt nach ungewöhnlichen Mustern in einkommenden E-Mails. Wurde eine Mail erkannt, die von der Norm abweicht, wird diese mit einer Warnung versehen oder ggf. direkt gelöscht.
Diese Methoden zeigen, dass es besonders in Unternehmen und öffentlichen Einrichtungen von großer Wichtigkeit ist, eine funktionierende und zuverlässige IT-Sicherheit zu besitzen. Denn überall dort, wo mit einer Vielzahl sensibler Daten gearbeitet wird, kommen Phishing Attacken gehäuft vor. Mit einer Firewall schützen Sie sich, Ihre Mitarbeiter und allen voran die sensiblen Daten Ihrer Kunden.
Das “Phishing Radar” der Verbraucherzentrale informiert stetig über die neusten Betrugsvarianten und fasst aktuelle Phishing Vorfälle zusammen. Auch Sie können mithelfen: Wenn Ihnen eine E-Mail verdächtig vorkommt, können Sie diese dort einreichen und prüfen lassen.