luckycloud Adventskalender

Security-Tipp #19

Liebe Leserinnen und Leser,

Angriffe von Phishing-Mails nehmen weltweit immer weiter zu und stellen nicht nur für Unternehmen ein hohes Sicherheitsrisiko dar. Oft sind wir auch im privaten Alltag davon betroffen. Wie raffiniert die Angreifer heutzutage vorgehen und woran Sie einen Phishing-Angriff erkennen, können Sie in diesem Newsletter erfahren:

Tipp #20:
Erkennen Sie den Phish?

Beim „Phishing“ geht es kurz gesagt um das "Angeln" nach Daten. Früher haben Angreifer gefälschte E-Mails verschickt und offensichtlich nach Passwörtern oder Kontodaten gefragt. Vereinzelt trifft man immer noch auf dieses Vorgehen, doch mit der Zeit sind die Methoden der Cyberkriminellen auf einem ganz anderen Niveau angekommen.

Stellen Sie sich einmal vor, Sie wurden zu einer Veranstaltung eingeladen und erhalten kurz vor der Veranstaltung eine E-Mail, um Ihre Teilnahme nochmal zu bestätigen. Das ist nichts Ungewöhnliches heutzutage, weswegen die meisten auf den Link klicken werden– ohne sich vorher die E-Mail genauer anzuschauen. 

Während Sie die E-Mail bestätigt haben, hat sich der „Phisher“ bereits Zugang zu Ihrem PC und zu Ihrem Netzwerk verschafft, verbreitet Malware und liest in alle Ruhe Daten aus.

Vorgehensweisen von Phishing-Attacken

Es gibt verschiedene Art und Weisen wie Angreifer vorgehen, weswegen es immer schwieriger ist solche E-Mails zu erkennen.

Social Engineering ist eine Methode, um unter Ausnutzung menschlicher Komponenten an sicherheitsrelevante Daten zu gelangen. Abhängig von der Autoritätsebene der zu täuschenden Person kann Social Engineering erheblichen Schaden anrichten.

Viele Exploits basieren heute auf Aktivitäten, die über das Internet ausgeführt werden. Betrüger sammeln Daten über ein Ziel über Mittel wie Facebook. Dann gibt sich der Betrüger in einer E-Mail als Vertrauensperson des Ziels aus. Das Spoofing von E-Mail-Adressen ist eine effektive Methode, um diese zu verschleiern. Der Inhalt dieser E-Mail könnte darauf abzielen, die Zielperson dazu zu verleiten, einen Anhang herunterzuladen oder auf einen bestimmten Link zu klicken. Darin warten Trojaner, Würmer, Keylogger oder ähnliche Tools, um Schaden anzurichten oder an wichtige Daten zu gelangen

Auch eine Perfide Methode ist das Spear-Phishing: Bei dieser Methode sendet der Angreifer eine vermeintlich harmlose E-Mail mit einem Link oder einem bösartigen Anhang an ein gezieltes Opfer. Klickt das Opfer auf den Link, wird es auf eine Website umgeleitet, die mit einem oder mehreren Exploits präpariert wurde. Vorausgesetzt, der Computer des Opfers enthält die entsprechenden Sicherheitslücken und ist somit angreifbar, wird er mit Malware infiziert. Wenn ein Opfer eine E-Mail mit einem Dateianhang erhält, handelt es sich meist um ein ausführbares Programm oder ein Dokument, das mit Malware infiziert wurde. Bei diesen Dokumenten handelt es sich häufig um Microsoft Office-Dateien (DOC, RTF, XLS, PPT), PDF-Dateien oder andere Formate. Wenn das Opfer z.B. eine solche DOC-Datei öffnet, wird eine Sicherheitslücke in Microsoft Word ausgenutzt und die darin enthaltene Malware wird ausgeführt.

Rund 95 % aller erfolgreichen Angriffe auf Netzwerke von Unternehmen sind auf Social Engineering oder Spear-Phishing zurück zu führen.

Typische Erkennungsmerkmale

Viele E-Mail-Clients und Antiviren-Programme filtern E-Mails, die mit Schadsoftware bestückt sind, im Vorhinein heraus. Dennoch kann es passieren, dass durch fehlende Plugins, lückenhafte oder nicht-aktuell-gehaltene Software Phishing-Mails durchkommen.

Aus diesem Grund müssen Sie stets aufmerksam bleiben und auf folgende Indikatoren achten:

1.       Gefälschte Absender-Adresse:
Kennen Sie die E-Mail-Adresse?
Kommen die Nachrichten von einer offiziellen Adresse, wie z.B. bestellbestaetigung@amazon.de?
Sind Buchstabendreher enthalten oder wurden Zeichen ausgelassen, z.B. amazn anstatt amazon?

2.       Schlechtes Deutsch:
Cyberkriminelle müssen nicht unbedingt aus Deutschland kommen und nutzen oft Übersetzungsprogramme für das Schreiben der E-Mails. Doch heutzutage arbeiten Übersetzungsprogramme mit der Hilfe von KI-Technologien und sind dementsprechend so gut, dass der übersetze Inhalt immer weniger Fehler enthält.

3.       Vorsicht beim Anklicken von Links:
Auch wenn die vermeintliche E-Mail dem Aussehen des angeblichen Absenders ähnelt: Seien Sie kritisch, bevor Sie den Link anklicken.

Wenn Sie sich nicht sicher sind, dann besuchen Sie die Website manuell, um die gewünschte Aktion durchzuführen oder kontaktieren Sie das betreffende Unternehmen.

4.       Seltsame Anhänge:
Wenn ein Anhang mitgeschickt wird, dann prüfen Sie erst das Dateiformat und den Namen, der Datei. Ist dieser Anhang gerechtfertigt und müssen Sie den Anhang unbedingt herunterladen?

5.       Unpersönliche Anrede:
Werden Sie mit Ihrem richtigen Namen angesprochen? Sollten Sie nicht direkt mit Ihrem Namen angesprochen werden, ist das ein Indiz für den Versand von Phishing-Mails an die breite Masse.

6.       Dringender Handlungsbedarf:
 „Ihr Konto wurde gesperrt. Bitte geben Sie hier Ihr Passwort ein, um Ihr Konto zu verifizieren. Sollte dies nicht innerhalb von 24 Stunden passieren, wird Ihr Konto gelöscht.“

Diese E-Mail löst bei den meisten Empfängern Stress aus und führt zu unüberlegten Handlungen.
Bevor Sie im Internet Zugangsdaten oder personenbezogene Daten von sich preisgeben oder PIN- oder TAN-Eingaben machen, sollten Sie erst einmal genaustens prüfen, ob diese Forderung berechtigt ist.

Meistens ist diese Forderung nicht legitim, denn kein professioneller Anbieter würde eine Herausgabe Ihrer Daten in so einer Form verlangen.

Um Phishing-Mails zu erkennen, ist es ebenfalls hilfreich, sich über aktuelle Angriffe zu informieren, denn so trainieren Sie gleichzeitig Ihr Bewusstsein, um Phishing-E-Mails zu erkennen.

Beispiele von aktuellen Phishing-Mails finden Sie hier.

Bei Phishing- oder sonstigen cyberkriminellen Angriffen gilt, wie in vielen Situationen im Alltag: Lassen Sie sich nicht unter Druck setzen, sondern nehmen Sie sich Zeit für eine Entscheidung.

 

Wir wünschen Ihnen ein schönes, restliches Wochenende und eine sichere Weihnachtszeit!

Sollten Sie ein Tipp verpasst haben, können Sie diese hier nachlesen.

Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online