Phishing | Phishing E-Mails erkennen

lars-schlageter-autor
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!

Phishing und Spam, eine der Seuchen unserer Zeit. In dem Artikel schauen wir uns Phishing etwas genauer an.

E-Mail ist alt und unsicherphishing

Ray Tomlinson hat 1941 laut Wikipedia den ersten elektronischen Brief versendet. Es gibt zwar noch jemand anders, der behauptet, das E-Mail erfunden zu haben, doch das ist nicht das Thema dieses Artikels. Wichtig ist zu verstehen: Das E-Mail ist mit ungefähr 50 Jahren sehr alt. Das Übetragungsprotokoll hat sich seither praktisch nicht verändert. Es gibt zwar Erweiterungen, um E-Mail sicherer zu machen, diese werden aber nicht durchgängig eingesetzt.

Vor 50 Jahren hat auch noch niemand an Spam oder Phishing gedacht. Auch heute noch kann man bei einer E-Mail genau gleich wie bei einem physischen Post-Brief einen anderen Absender auf den Umschlag schreiben. Der Absender ist somit gefälscht.

fake-post
Fake Post. Nein, Bill Gates hat mir nie Post gesendet. Es wäre aber leicht, einen Brief so aussehen zu lassen.

Derartige Fake Post war eine ganze Weile auch in Mode. Während meiner Selbständigkeit von 1994-2003 trudelten mir immer wieder gefakte Rechnungen ins Haus.

Phishing

Spamer nerven uns mit ihrer Werbung für mehr oder weniger sinnvolle Dinge.

„Phisher“ wollen zudem an unsere Daten. Beim Phishing senden Hacker oder Cyberkriminelle oder wie auch immer wir Sie nennen wollen, E-Mails, die vorgeben, von einer seriösen Quelle zu stammen. In Wahrheit ist ihre Herkunft jedoch gefakt wie bei einem Brief mit einem falschen Absender und nachgemachtem Briefpapier.

Sehr populär waren lange Zeit E-Mails, die angeblich von einer Bank stammen sollten. Aber noch immer geistern derartige E-Mails durch das Internet. In diesen E-Mails ist immer ein Link, der auf ein Portal führt, dass dem der Bank sehr ähnlich, wenn nicht gar identisch ist. Dort soll man seine Angaben verifizieren und mit einer TAN bestätigen.

Die Daten, die arglose Benutzer hier eingeben, landen nicht bei der Bank, sondern direkt bei den Gaunern. Diese räumen mit den Angaben dann dein Konto leer.

Phishing-Ziele

Längst sind nicht nur Bankdaten das Ziel der Halunken, sondern zum Beispiel…

  • Kreditkartendaten
  • E-Mail-Zugangsdaten
  • Zugangsdaten zu Online-Shops
  • Zugangsdaten zu Webhostings
  • Benutzername und Passwörter von Computerzugängen
  • Zugangsdaten zu Social-Media-Accounts
phising - Hacker wollen deine Daten
Phishing – Hacker wollen deine Daten!

Was machen die Gauner mit den Daten?

Mit den Kreditkartendaten werden Waren und Dienstleistungen in deinem Namen bezahlt, mit den E-Mail-Zugangsdaten können weitere Spam-E-Mails versendet werden. Mit den Zugangsdaten zum Online-Shop kann man nicht nur Waren in fremden Namen kaufen, sondern findet möglicherweise auch deine Kreditkartendaten oder deine Bankverbindung.

Hat man ein fremdes Webhosting, also den Speicherplatz einer fremden Website gekapert, kann man hier weitere Phishing-Sites bauen. Dabei werden nicht nur arglose Benutzer in die Irre geführt, auch der Inhaber der Website hat ein Problem, da solche Hostings in der Regel zumindest temporär gesperrt werden.

Hat man erst einmal den Computerzugang, lassen sich zum Beispiel Daten verschlüsseln. Für die Entschlüsselung kann man dann „Lösegeld“ verlangen. Teilweise werden auch schon Lösegelder verlangt, damit Firmendaten nicht im Internet veröffentlicht werden. Zu diesem Thema, das den Artikel hier sprengen würde, gibt es bei Heise einen sehr interessanten Beitrag: Cybercrime: Erpressung auf neuem Niveau.

Wer fällt schon auf Phishing rein!?

Ganz ehrlich: Noch vor ein paar Jahren habe ich die User belächelt, die auf eine Phishing-E-Mail hereingefallen waren. Meist waren die Anschreiben in schlechtem Deutsch geschrieben und die nachgebauten Portale waren auf den ersten Blick als Fake zu erkennen.

Doch manchmal braucht es nicht viel: Als ich von einer Flugreise zurückkehrte, erreichte mich eine E-Mail in dem es um ein verloren gegangenes Gepäckstück ging. Hätte ich tatsächlich ein Gepäckstück verloren, dann hätte ich sicherlich auf den angegebenen Link ohne grosses Zögern geklickt.

Es muss also einfach ein gewisses persönliches Erlebnis da sein, was durch das E-Mail getriggert wird und schon ist die Hürde deutlich geringer.

Jetzt (es ist Corona-Zeit) macht hier in der Schweiz ein E-Mail die Runde, was vermeintlich von der Post kommt:

Phising E-Mail Post

Hier dürfte der Erfolg auch verhältnismässig gross gewesen sein, denn:

  • Während Corona wird extrem viel bestellt.
  • Viele Pakete sind verspätet.
  • Schreibfehler sind auf den ersten Blick nicht zu erkennen (nur das Deutsch ist hier etwas „seltsam“).
  • Je nach E-Mail-Client sieht der Absender OK aus.

Phishing E-Mails erkennen?

Wie kannst du ein derartiges Phishing-E-Mail erkennen?

Es gibt ein paar Merkmale, an denen du Phishing verhältnismässig gut erkennen kannst:

  • Das E-Mail enthält einen Link, den du anklicken sollst.
  • Der Link verweist auf eine Adresse, die nichts mit dem Anbieter zu tun hat.
  • Es wird dir immer nur ein sehr kurzer Zeitraum zu handeln gegeben, meist wird gedroht, das sonst hohe Kosten anfallen.
  • Irgendwie wirkt das Deutsch in der E-Mail nicht wirklich stimmig.
  • Die Absenderadresse stimmt nicht.

E-Mail-Absender einer Phishing-E-Mail prüfen

Moment, die Absenderadresse stimmt nicht? Aber im Screenshot oben hat doch alles gepasst?

Nein, hier patzt das Webmail des Providers. Schau dir mal das E-Mail bei Outlook an:

Outlook offenbart den tatsäschlichen Absender der Phising E-Mail
Outlook offenbart den tatsäschlichen Absender der Phishing E-Mail

Die schweizer Post wird wohl nicht von einer hotmail.com-Adresse mailen, oder?

Aber schau hier genau. Hier hat sich der „Phisher“ wenig Mühe gegeben. Nehmen wir an, die Domain diepostch.ch wäre noch frei und die Halunken registrieren diese. Dann könnte die E-Mail zum Beispiel von „noreply@diepostch.ch“ kommen. Jetzt ist es schon nicht mehr so einfach, oder?

Link einer Phishing-E-Mail prüfen

Und wie soll man den Link prüfen?

Oft – aber nicht immer – verweist der Link einfach auf ein nachgebautes Portal, auf dem die Daten dann einzugeben sind. Hier wäre ein Klick auf den Link erstmal nicht schädlich. Immer wieder sind jedoch auch Varianten aufgetaucht, bei denen schon der Klick Schadsoftware auf deinen Rechner heruntergeladen hat. Ich empfehle dir daher, den Link nicht direkt anzuklicken. Du kannst ihn aber mit der rechten Maustaste anklicken und den Link in die Zwischenablage kopieren.

Link aus einer E-Mail in die Zwischanblage kopieren
Link aus einer E-Mail in die Zwischanblage kopieren

Dann fügst du ihn in eine Textdatei ein und schaust ihn dir genauer an.

Der Link einer angeblichen E-Mail der schweizer Post
Der Link einer angeblichen E-Mail der schweizer Post

Hier beachtest du nur den vorderen Teil, also „vps-345306dd.vps.ovh.net“. Das hat nichts mit der Post zu tun. Aber auch hier hat sich der Gauner wenig Mühe gegeben.

Analog zur E-Mail hätte der Gauner eine ähnliche Domain wie die Originaldomain (z.B. „diepostch.ch“) auf seinen Namen registrieren können und die Phishing-Website, dann zum Beispiel unter „diepost.ch/tracking.php“ online stellen können.

Fazit Phishing E-Mail

Es kann also durchaus komplex sein, ein gut gemachtes Phishing-E-Mail zu erkennen. Schaue im Zweifelsfall direkt auf der Homepage des Anbieters nach. Oft sind dort schon Warnhinweise hinterlegt.

In dem Fall könntest du auch die Post-Website direkt aufrufen und dort die Paketverfolgung wählen.  Du würdest dann die Meldung erhalten, dass die Paket-Nummer gar nicht existiert.

Die Spamer machen es nach

Aber auch die Spamer haben von den „Phisern“ gelernt. Geradezu eine Pest sind derartige E-Mails:

spam E-Mail
Dreiste Spam-E-Mail mit allerlei falschen Behauptungen

Die E-Mail gibt vor, vom „SF info“ zu sein, einem Schweizer Fernsehsender und referenziert zudem „Roger Federer“, einen bekannten schweizer Tennisspieler. Hier soll gezielt Vertrauen aufgebaut werden. Doch auch hier ist zumindest bei gewissen E-Mail-Programmen der Absender schnell ersichtlich.

AngebotBestseller Nr. 1
McAfee AntiVirus Plus 2020 | 10 Geräte | 1 Jahr | PC/Mac/Smartphone/Tablet | Aktivierungscode per Email
  • McAfee AntiVirus Plus 2020, 10 Geräte enthält ein Antivirus- und Firewalltool zum Schutz Ihrer Geräte vor Viren, Angriffen und Malware.
  • Einfach bedienbarer Schutz vor Viren, Ransomware und anderen Online-Bedrohungen
  • Für die wichtigsten Betriebssysteme: Windows, Mac, iOS & Android
  • Warnungen vor riskanten Webseiten, damit Sie sicher surfen können und vor gefährlichen Downloads und Phishing-Angriffen geschützt sind
  • Firewall zur Blockierung verdächtiger Aktivitäten, damit Sie vor Hacker- und Schadsoftware-Angriffen auf Ihren PC geschützt sind
AngebotBestseller Nr. 2
McAfee Total Protection 2020 | 5 Geräte | 1 Jahr | PC/Mac/Smartphone/Tablet | Aktivierungscode per Post
  • Premium-Schutz für Ihre Daten, Identität und Privatsphäre auf allen PCs, Macs, Smartphones und Tablets in Ihrem Haushalt – alles in einem Abonnement
  • 1-Jahres-Lizenz für 5 Geräte; Für die wichtigsten Betriebssysteme: Windows, Mac, iOS und Android
  • Dateiverschlüsselung - Bietet die Möglichkeit, vertrauliche Dateien schnell und problemlos per 128-Bit‑Verschlüsselung vor unbefugten Zugriffen zu schützen
  • Ihr Code wird mit einer detailierten Installationsanleitung per Post zugestellt. Der Hersteller produziert keine CD/DVD/Speichersticks für dieses Produkt.
  • Kennwort-Manager - Bietet Funktionen zum Speichern, automatischen Eintragen und sogar zum Generieren einmaliger Kennwörter

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.