sys-fn.de Knowledge Base - Schutz vor Viren, Trojanern, Würmern und Phishing E-Mails

Was ist eine Phishing-E-Mail?:

Eine Phishing-Email ist eine Email, welche den Benutzer auffordert einen Link zu öffnen um Benutzerdaten zu stehlen.

Die E-Mails sehen teilweise sehr glaubwürdig aus. Es werden Referenz-Websites angegeben, deren Webadresse (URL) dem offiziellen Link der Bank täuschend ähnlich sieht. Oftmals werden auf den ersten Blick komplette Webseiten, beispielsweise einer Bank nachgebaut, um dort die Benutzerdaten abzugreifen.

Was ist das Ziel von Phishing?

Phishing bedeutet übersetzt -> Datendiebstahl per Social Engineering
Das Ziel von Phishing ist, anonym persönliche Informationen zu stehlen, die in irgendeiner Form gewinnbringend verwertet werden können.

Wie erkenne ich eine Phishing-E-Mail bzw. ein E-Mail die mir schaden will?:

Es wird nach vertraulichen Daten wie Passwörtern, PINs, TANs und anderen relevanten Zugangsdaten im Zusammenhang mit der Angabe der eigenen Kontoverbindung gefragt.
Die E-Mails sind oft im HTML-Code geschrieben. Das erkennt man daran, dass der Text der E-Mail mit verschiedenen Schriftarten und Schriftgrößen formatiert wird, Bilder (z.B. Logos) verwendet werden und/oder der Hintergrund eine andere Farbe hat.
Der angegebene Link wirkt auf den ersten Blick echt, auf den zweiten erkennt man jedoch durch ungewöhnliche oder falsch geschriebene Bestandteile der URL, dass es sich um eine falsche Internet-Adresse handelt.
Auf der Webseite, auf die man geführt wird, funktionieren die anderen angezeigten Menüpunkte nicht, beziehungsweise erzeugen Fehlermeldungen.
In der E-Mail wie auch auf der Webseite finden sich Grammatik- und Rechtschreibfehler.
Hinweise auf Änderung der Abrechnungssysteme oder Software-Updates bei Online-Kaufhäusern wie Amazon oder Ebay oder bei Banken sind ein deutliches Phishing-Warnsignal.
Oftmals kommt die E-Mail auch von einer „komischen“ Absenderadresse oder wird in Kopie (E-Mail in Kopie (CC)) an zahlreiche weitere Empfänger geschickt.
Die E-Mail ist nicht in der üblichen landestypischen Sprache der Bank geschrieben.
Die E-Mail verwendet eine nicht-personalisierte Anrede wie “Sehr geehrte Damen und Herren”.
Ein deutliches Warnsignal ist, wenn sich in der E-Mail ein Hinweis findet, dass die Daten binnen einer knappen Frist eingegeben werden müssen.
Oft verraten sich virenbehaftete E-Mails durch eine leere Betreffzeile, oder der Betreff macht den Adressaten neugierig (z. B. mit Begriffen aus dem Erotikbereich).

Tipp:

Finden sich im Anhang der verdächtigen E-Mail Dokumente oder andere Dateianhänge, so ist höchste Vorsicht angebracht. Diese sollte man nicht öffnen, da sich darin möglicherweise zusätzlich noch Schadprogramme befinden, die auf dem Rechner gespeicherte Passwörter auslesen.

Wie sollte ich mich verhalten, wenn ich eine merkwürdige Email erhalte?:

Grundsätzlich können Sie immer die E-Mail einfach löschen und können den Absender auf die Spamliste setzen bzw. blockieren.

Zusätzlich gilt:

Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich nicht sicher sind, fragen Sie sicherheitshalber beim Absender nach.

Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Immer häufiger leiten diese auf infizierte Webseiten.

Seien Sie besonders kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs.
Öffnen/führen Sie niemals ungeprüft Makro fähige Office-Anwendungen aus. Das Makro kann Schadcode enthalten.

Schadprogramme können sich auch in ZIP-Verzeichnissen im Anhang von E-Mails verstecken. Öffnen Sie niemals eine ZIP-Datei, die Sie als E-Mail-Anlage von einem Ihnen unbekannten Absender erhalten haben. Seien Sie auch bei Nachrichten von bekannten Absendern kritisch und klären ggf. ob die Nachricht tatsächlich von dem angeblichen Versender stammt.

Nutzen Sie eine Virenschutz-Software und installieren Sie regelmäßig die neuen Virendefinitionen bzw. Updates.

Wann gilt Entwarnung:?

Wenn der Virenscanner angeschlagen hat und die Bereinigungsroutine ausgeführt wurde.

Wenn Sie die Email nicht geöffnet haben
Wenn Sie keinen Link angeklickt haben.
Wenn Sie keine Persönliche Informationen in Eingabemasken eingegeben haben

Weitere Informationen zum Thema Phishing-Mails finden Sie auf der Webseite der Verbraucherzentrale und beim BSI:

https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-kein-tag-ohne-betrug-6052

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html