Fiese Phishing-Mails nehmen zu – drei Beispiele

Kaum ein Tag vergeht, an dem nicht eine Phishing-Mail bei einem meiner Mailaccounts eintrifft. Ich hebe sie af und verwende sie in meinem Seminaren zum Thema Medienkompetenz. Zudem schreibe ich für einen Blog, der sich um IT-Sicherheit dreht, auf den ich gerne hinweisen möchte.

Alle Mails wollen meine Daten und damit mein Geld. Phishing-Mails waren in der Anfangsphase nur Mails wie beispielsweise von der Nigeria-Connection oder Liberia-Connection. Hier hat irgendein fiktiver Sohn/Neffe/Enkel (wahlweise einsetzen) etliche Millionen von einem afrikanischen Staat gebunkert und will mir von der Kohle etwas abgeben. Diese Mails waren einfach zu erkennen und kamen im Grunde gar nicht mehr durch meinen Spam-Filter.

Die nächst geschicktere Variante waren dann Mail, die im HTML-Format geschickt wurden und sich als Bank, Finanzamt, Zahlungsdienstleister getarnt hatten. Diese erkannte man in der Regel an massiven Rechtschreibfehlern. Also gleich ab in die Tonne.

In der vergangenen Woche erhielt ich Mails von Anbietern, die schon deutlich schwieriger als Phishing-Mails zu identifizieren waren. Sie kamen vermeindlich von Amazon, Voadafone und der Telekom. Kamen die freilich nicht, aber sie sahen auf dem ersten Blick täuschend echt aus. Voadafone war auf dem zweiten Blick als Fake erkennbar, zumal ich keinen Voadafone-Vertrag habe.

Isch habe doch gar keinen Vertrag bei denen ...

Isch habe doch gar keinen Vertrag bei denen …

Die vermeindliche Telekom-Mail sieht schon authentischer aus. Hier soll ich Zahlungsrückstände beim Magenta-Riesen haben. Wer es glaubt, wer es glaubt.

Nicht schlecht gemacht, diese Phishing Mail.

Nicht schlecht gemacht, diese Phishing Mail.

Bei Amazon war es schon schwieriger. Ich stutze kurz, als ich diese Mail bekam. Aber Google brachte schnell die Antwort. Diese Mail von Amazon Sicherheit kam nicht nur bei mir, sondern bei zig Hundert anderen Usern an. Das Deutsch in der Mail ist schrecklich, Rechtschreibfehler sind weiterhin vorhanden, aber ich muss trotzdem sagen: Junge. Junge, geschickt gemacht.

Da musste ich schon zweimal hinschauen.

Da musste ich schon zweimal hinschauen.

Fährt man mit dem Mauszeiger über den Link, wird eine gekürzte URL angezeigt. Klickt man auf den Link, gelangt man auf eine Seite, die von der echten Anmelde-Seite von Amazon kaum zu unterscheiden ist. Gibt man da seine Login-Daten ein, wird das Passwort von Betrügern abgefangen. Danach werden die Zahlungsoptionen wie die Kreditkarten-Nummer abgefangen. Bei den anderen Links auf der Fake-Anmeldeseite wie „Mein Konto“, „Hilfe“, „AGB“ usw wird nur eine Fehlermeldung ausgegeben. Interessant, die Bochumer-Adresse in der Bestellinformation scheint es wirklich zu geben. Ich habe sie in meinem Screenshoot unkenntlich gemacht.

Diese Art von Phishing-Mails nehmen verstärkt zu. Es ist Teil der Medienkompetenz jedes einzelnen Web-Users diese Mails zu erkennen. In Familien, Firmen, Schule und Vereine sollten diese Art von Mails immer wieder thematisiert werden. Ich mache es oft in meinen Seminaren und weise meine Teilnehmer immer wieder auf die Gefahren hin. Das schärft die Sinne und ein gesundes Misstrauen ist auch nicht schlecht.

 

Schlagwörter: , , , , , , ,

Eine Antwort to “Fiese Phishing-Mails nehmen zu – drei Beispiele”

  1. Franz Neumeier (@franz_neumeier) Says:

    Auch wenn’s manchmal etwas mühselig ist, habe ich mir längst angewöhnt, keine Links in E-Mails mehr anzuklicken (außer in persönlicher Kommunikation) und auch keine solchen Anhänge mehr zu öffnen.

    Stattdessen tippe ich manuell die URL der jeweiligen Firma/Organisation ein, logge mich in meinen Account ein und schaue mir dann dort die Rechnung an, ändere mein Passwort oder was auch immer gerade nötig ist und in der Mail verlangt wird.

    Bis auf ganz wenige Ausnahme sind ja inzwischen alle Firmen und Organisation an dem Punkt angelangt, dass sie per Mail keine Links mehr verschicken; mit Rechnungen/Dokumenten ist’s schon schwieriger, aber da muss man halt eisern bleiben und die Anhänge nicht öffnen.

    So muss ich mir gar nicht mehr überlegen, ob eine Mail nun echt oder ein Fake ist. Würde ich jedes Mal einzeln versuchen, die Unterscheidung zu mache, wäre das Risiko zu hoch, aus Neugier oder in Eile doch mal auf eine gut gemachte Phishing-Mail hereinzufallen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: