Image by <a href="https://pixabay.com/users/cliff1126-2330376/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=8018499">Cliff Hang</a> from <a href="https://pixabay.com//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=8018499">Pixabay</a>Hacker

Wie erkenne ich Pishing-Mails?

Immer wieder kommen Kunden mit Mails auf mich, deren Herkunft/Legitimität Sie merkwürdig finden. Alleine schon, dass Sie hier kritisch sind ist für mich ein gutes Zeichen. Hier erkläre ich an welchen Kriterien Sie ein Phishing-Mail erkennen.

Was sind Pishing-Mails?

Phising-Mails sollen Sie dazu verleiten, auf einer Seite persönliche Daten einzugeben (z.B. wichtige Passwörter oder gar Ihren Bank-Zugang), oder einen Link zu klicken, der Malware (="Software, die mit dem Ziel entwickelt wurde, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen.", Quelle: BSI). 

Deshalb werden diese Mails und die verlinkten Seiten/Systeme möglichst den Original-Mails/-Seiten nachempfunden. Mit KI werden diese leider immer perfider (Heise.de).

Beispiel: angebliche Hetzner-Mail

Diese Mail bekam ich von einem Kunden, der tatsächlich Hetzner-Kunde ist.

angebliche E-Mail von Hetzner - Phishingmail
angebliche E-Mail von Hetzner - die Phishingmail
angebliche E-Mail von Hetzner - Phishingmail, die Indizien
Hetzner - Phishingmail -> die Indizien
angebliche Mail von Hetzner Phishingmail Indizien No. 2
Diese Mail, bekam ein Kunde vor wenigen Tagen. Der Link geht auf eine gehackte Wordpres-Seite
Phising-Mail von "Facebook"
Kein Ansprechpartner, Fehler im Schriftsatz, der Link "Anmelden" geht auf help.supprorrt.online, nicht auf facebook.com, der Absender ist ....@outlook.com

Die E-Mail im Screenshot rechts ist recht stümperhaft gemacht:

  1. Absender
    der Absender ist nicht Hetzner - hier wurde sich noch nicht einmal die Mühe gegeben, die Absender-Adresse zu verschleiern. Die kam von einer offensichtlich gehackten Seite, deshalb habe ich diese hier auch verdeckt.
    Mails von Hetzner haben immer die Endung "@hetzner.com". Entweder mit "support", “billing” o.ä.
  2. Ganz wichtig! Die Anrede:
    Sind Sie Kunde des angeblich anschreibenden Unternehmens? Dann kennt das Unternehmen Ihren Namen und sollte Sie auch damit ansprechen. Ein “Dear Customer” oder “Sehr geehrte(r) Kunde” - womöglich auch nur die E-Mail-Adresse ist für mich ein recht eindeutiger Hinweis auf eine gefälschte E-Mail.
  3. Links in der Mail:
    In Phising-Mails sind meist Links, die zu Seiten führen, auf denen Sie wichtige Informationen oder Zugangsdaten preisgeben sollen - das ist der Zweck dieser Mails. 
    In dieser Mail entspricht die Adresse des Link zwar tatsächlich dem Linktext, ein Hetzner-Account ist aber immer unter hetzner.com oder einer Subdomaine erreichbar (z.B. accounts.hetzner.com).
    Wichtig zu wissen: Der Link-Text muss nicht dem Linkziel entsprechen! Bevor Sie hier einen Link klicken, fahren Sie mit der Maus über den Linktext und schauen Sie, welcher Adresse der Link folgt. In den meisten E-Mail-Programmen sollte die Adresse unten angezeigt werden. Stimmen diese nicht überein, oder Sie haben Zweifel an der Legitimität der Mail, klicken Sie nicht auf den Link!

Grundsätzliches

  • Vertrauen Sie auf Ihren gesunden Menschenverstand! 
  • Wenn Sie Zweifel an der Legimitität einer E-Mail haben, löschen Sie Sie lieber. 
  • Sollte aus irgend einem Grund tatsächlich Handlungsbedarf bestehen, wird Ihnen das in Ihrem Account des Unternehmens sicherlich mitgeteilt. Geben Sie dazu die Internet-Adresse des Unternehmens per Hand ein und loggen sich dort mit den Ihnen bekannten Daten ein. Finden Sie dort nichts, was in irgendeiner Weise mit dem Inhalt der zweifelhaften E-Mail zu tun hat, dann ist es eindeutig eine Fälschung.
  • Sie sind nicht Kunde des Sie anschreibenden Unternehmens? Dann sollte das Unternehmen Ihnen höchsten Werbung schicken.

Sie haben dazu Fragen?

Dann nehmen Sie gerne Kontakt mit mir auf

Kontaktformular  +49 40 4327 3227  info@clearnetshot.eu