Wie man aktuell von einigen Anbietern von Online-Diensten (z.B. Hosting, E-Mail usw.) im Internet liest, sind wieder zahlreiche E-Mail-Phishing-Angriffe aktiv.
Nur was ist E-Mail-Phishing!?! Vereinfacht gesagt, man versucht, durch eine gefälschte E-Mail den Eindruck zu erwecken, das die E-Mail von einen der Dienste stammt, welche man eventuell im Internet nutzt. So kann es vorkommen, dass man eine E-Mail erhält, die einen darüber informiert, das beispielsweise Geschäftsbedingungen aktualisiert wurden und man diese bestätigen muss. Eine solche E-Mail kann natürlich auch von einem normalen Online-Dienst kommen, bei dem sich die AGB tatsächlich geändert haben und dann natürlich noch bestätigt werden müssen. Aber es wird auch sehr gerne dazu genutzt, um E-Mail-Phishing zu betreiben.
Nehmen wir als Beispiel den nicht existierenden Internetdienstleister "Examplephone24". Bei dem Unternehmen nutzen Sie in dem Beispiel, einen Internetanschluss. Sie erhalten nun eine E-Mail, die den Eindruck erweckt, dass die E-Mail von der genannten Firma stammt. In der E-Mail werden Sie darauf hingewiesen, dass die AGB aktualisiert werden und diese dann auch vom Nutzer bestätigt werden müssen. Direkt in der E-Mail ist auch ein Link angegeben, welchen man betätigen soll, damit die neuen AGBs bestätigt werden. Und genau hier sollte man immer aufpassen! Beim E-Mail-Phishing führt der Link zu einer gefälschten Website, die der Original-Website völlig ähnlich sieht. Und wie an sich üblich würden Sie sich nun mit den Zugangsdaten auf der Website einloggen. Und genau da liegt die Falle. Würde man das auf der gefälschten Webseite machen, würde sofort nach dem Einloggen nichts mehr passieren, denn der "Hacker“ hat jetzt, was er will. Die Zugangsdaten!
Daher sollte man immer auf verschiedene Punkte achten, wenn man eine E-Mail erhält, welche eventuell wirklich von einem Dienstleister stammt, welchen man nutzt. Oder ob es sich um eine Phishing-E-Mail handelt.
Folgende Punkte sollten daher immer geprüft und beachtet werden:
1. Ist die Absender E-Mail Adresse richtig
Dies ist ein sehr wichtiger Punkt, da man daran weitgehend erkennen kann, ob die E-Mail echt ist oder ob es sich um eine Fälschung handelt. Als Beispiel kann man dort "Examplephone24" nehmen, wenn von da aus eine E-Mail versandt wird, wird die E-Mail-Adresse des Absenders beispielsweise info@examplephone24.de lauten, also mit der Endung @examplephone24.de. Bei Phishing-E-Mails unterscheiden sich diese in der Regel vor allem in der Endung. Als Absender kann beispielsweise info@example.phone24.de verwendet werden, die der richtigen E-Mail-Adresse ähnlich sieht, aber eine völlig andere E-Mail-Adresse ist.
Der sogenannte "Anzeigename“ wird auch häufig verwendet, um dem Empfänger den Eindruck zu erwecken, dass es sich um eine echte E-Mail eines Unternehmens handelt. Da kann es passieren, das als Absender wirklich info@examplephone24.de steht, es aber dennoch von einer anderen E-Mail-Adresse versandt wurde. Man kann dies aber erkennen, man muss sich nur die komplette vollständige Absender E-Mail Adresse anschauen. Das kann so aussehen (als Beispiel): info@examplephone24.de <somethingelse@irgendwohierundda.de>
Die richtige Absender-E-Mail-Adresse steht meist in Klammern, das davor ist nämlich nur der Anzeigename.
Zu beachten ist aber auch, dass in der E-Mail zwar die richtige Absender-E-Mail-Adresse enthalten sein kann, diese aber nicht vom richtigen Absender stammt. Es gibt noch einige E-Mail-Anbieter, die es erlauben, einen beliebigen Absender anzugeben und dieser sieht dann auch für den Empfänger so aus, als stamme die E-Mail wirklich von der Firma. Dies ist vergleichbar mit einem normalen Brief, da kann man rein theoretisch auch als Absender eintragen, was man will. Ruft man dann die Header-Informationen der E-Mail auf, erkennt man meist, dass es sich um eine Fälschung handelt.
2. Die Link-Adresse genau anschauen
Wenn sich in der E-Mail ein Link befindet, sollten Sie sich diesen genau ansehen, bevor Sie darauf klicken. In einer Phishing-E-Mail wird immer ein gefälschter Link verwendet. Da kann man sich wieder das Beispiel mit "Examplephone24" nehmen. Die Beispielfirma hat die Domain examplephone24.de, daher sollten alle Links so beginnen: https://www.examplephone24.de/beispielzahl…
Bei Phishing-E-Mails wird immer versucht, diese so ähnlich darzustellen, dass der Empfänger es nicht gleich auf den ersten Blick bemerkt. Das kann zum Beispiel so aussehen:
https://www.example-phone24.de/beispielzahl…
https://www.e.xample.phone24.de/beispielzahl…
Wie in den zwei Beispielen zu erkennen ist, sind die Domains dann mit einem "." oder "-" dargestellt und würden dann auf völlig andere Internetseiten verlinken.
Auch sollte man sich nicht von dem Linktext täuschen lassen, welchen man beim Versenden einer E-Mail nutzen kann. Da steht zum Beispiel "Hier klicken", man kann auch auf das Wort klicken (natürlich nicht machen!) aber man würde dann auf eine andere Webseite kommen. Dies kann natürlich auch überprüft werden, indem man einfach den Mauszeiger (ohne zu klicken) über den Linktext bewegt. Im E-Mail-Programm erscheint dann meist in der unteren linken Ecke des Bildschirms die komplette Internetadresse, die dann meist auf eine gefälschte Website verweist.
3. Versendet der Absender an sich E-Mails, wenn Änderungen vorgenommen werden müssen?
Auch darauf sollte man achten. Bei dringenden Neuigkeiten informiert Sie das jeweilige Unternehmen natürlich gerne per E-Mail. Wenn Sie sich nicht sicher sind, ob die E-Mail wirklich vom richtigen Absender kommt, können Sie sich generell auf der normalen Website des jeweiligen Unternehmens einloggen. Inzwischen haben viele Unternehmen aufgerüstet und bieten meist auch eine interne Benachrichtigungsseite an.
Als Beispiel wieder "Examplephone24". Normal hat man bei seinem Internetdienstleister auch die Möglichkeit, sich über die Internetseite des Unternehmen einzuloggen und da sich neue Benachrichtigungen anzeigen zu lassen. Nimmt man das Beispiel einer erneuten Aktualisierung der AGB, sollte auch auf der Website des Unternehmens darauf hingewiesen werden. Gibt es keinen Hinweis darauf, erkundigen Sie sich besser beim Unternehmen, ob die erhaltene E-Mail wirklich vom richtigen Absender stammt.
Das sind so weit wichtige Punkte, welche man beachten sollte, sodass man nicht auf eine Phishing-E-Mail reinfällt. Natürlich gibt es noch weitere kleine Punkte, auf die Sie achten sollten. Wenn Sie beispielsweise die E-Mails von einem Absender normalerweise auf Deutsch erhalten, fällt es auf, wenn sie plötzlich auf Englisch kommen. Man kann so weit nur die Empfehlung geben, immer vorsichtig zu sein, wenn es um sensible Daten geht.
Sollte es aber passieren, dass Sie auf eine Phishingmail hereinfallen und die Zugangsdaten auf der gefälschten Webseite eingegeben haben, empfehle ich meine Artikel zu gehackten E-Mail-Konten:
https://dumoxde.blogspot.com/2019/09/e-mail-adresse-gehackt.html