Was ist Phishing?
Phishing bezeichnet die Absicht, sich persönliche Informationen und / oder Zugangsdaten auf täuschende Art und Weise zu beschaffen. Emails sind dabei das wahrscheinlich am häufigsten verwendete Kommunikationsmittel. SMS oder Anrufe werden jedoch auch genutzt. In den meisten Fällen vermittelt eine solche Nachricht das Gefühl von Dringlichkeit, indem finanzieller Druck in Form einer Rechnung oder das Sperren eines Accounts aufgesetzt wird.
Cyberkriminelle setzen Phishing ein, da die Digitalisierung es ermöglicht, mit geringem finanziellen Aufwand relativ grossen Schaden anzurichten. Da dies in den meisten Fällen aus monetärer Motivation geschieht, stehen Unternehmen aufgrund sensibler persönlicher Daten oder Zugangsdaten zu digitalen Plattformen als Ziel im Vordergrund.
So erkennst du Phishing-Mails
Phishing-Mails sind oft täuschend echt gestaltet, doch mit den richtigen Hinweisen kannst du sie enttarnen.
1. Absenderadressen prüfen
Betrüger können ihre Absenderadresse so anpassen, dass sie einem bekannten Kunden oder Lieferanten sehr ähnlich sieht. So kann es vorkommen, dass ein grosses „I“ als kleines „L“ dargestellt wird. Hier hilft es, die Absenderadresse in eine andere Schriftart umzuwandeln, um sicher zu gehen, dass keine falschen Buchstaben versteckt wurden.
Hier ein Beispiel: Das „L“ in talfrisch ist bei der zweiten Adresse ein grosses „I“.
- Richtig: info@talfrisch.ch
- Falsch: info@taIfrisch.ch
2. Externe Links prüfen
Links können sehr leicht getarnt werden. Entweder wird, wie zuvor erwähnt, mit ähnlich aussehenden Buchstaben und Zeichen gespielt, oder der Link führt zu einer anderen Adresse als angezeigt wird. Die scheinbar korrekten URLs führen teilweise zu gut gefälschten Anmeldeseiten grosser Unternehmen wie Google und Facebook. Wenn du mit der Maus über den Link fährst, wird der Link in der E-Mail angezeigt. Überprüfe verdächtige Links daher vor dem Öffnen.
Folgend ein Beispiel: Der Text des Links ist „kommunikations-agentur.ch“ der Link führt jedoch zu „talfrisch.ch“.
3. Vorsicht bei Dateianhängen
Bei angehängten Dateien kann es sich um versteckte Links zu einer Website, auszuführende Skripts (z.B. PowerShell) oder Dokumente mit versteckten schädlichen Makros handeln. Öffne keine verdächtigen Dateien, insbesondere keine ausführbaren Programme oder unbekannte Dokumente.
4. Social Engineering erkennen
Social Engineering beschreibt den Versuch, sich durch Täuschung als vertrauenswürdige Person auszugeben. Häufig geben sich Betrüger als IT-Support aus und bitten um Passwörter oder fordern dich auf, Software zu installieren. Hinterfrage solche Anfragen immer kritisch und gebe sensible Daten nur nach eingehender Überprüfung weiter.
Ein echtes Phishing-Beispiel
Als Agentur für Websites reservieren und mieten wir Domains für unsere Kunden. Im Beispiel haben wir offenbar eine E-Mail zur Verlängerung einer Domain erhalten. Schnell fällt auf, dass als Absender „Metnät“ statt „Metanet“ verwendet wurde. Ein Klick auf den Namen zeigt die Absenderadresse, die offensichtlich nicht von Metanet stammen kann.
Fazit: Wachsamkeit schützt
Phishing-Mails sind eine ernstzunehmende Bedrohung, doch mit der richtigen Aufmerksamkeit kannst du dich schützen. Prüfe Absenderadressen und Links sorgfältig, öffne keine verdächtigen Anhänge und hinterfrage ungewöhnliche Anfragen immer kritisch. Mit diesen einfachen Massnahmen sicherst du dich gegen Datenmissbrauch ab.