Contents x
Phishing Mail
  • 2 Minutes to read
  • Print
  • Dark
    Light
  • PDF
Contents

Phishing Mail

  • 2 Minutes to read
  • Print
  • Dark
    Light
  • PDF
Article summary

Wie der Name bereits sagt, handelt es sich bei dieser Gefahr um ein Fischen via E-Mail. Das Wort Phishing setzt sich aus den Begriffen «Password» und «fishing» zusammen, was für das Stehlen von Passwörtern steht. Der Absender versucht die Empfänger auf Seiten zu locken, welche dem Original täuschend ähnlich sehen. Dort sollen die Empfänger persönliche Daten, wie zum Beispiel Passwörter eingeben. 

Diese Art von Phishing ist schon länger im Umlauf. Oft verwenden Absender dem Empfänger bereits bekannte Kontakte und versenden E-Mails in dessen Namen, was die Empfänger noch mehr dazu verleitet Links anzuklicken. Es muss sich aber nicht zwingend um eine Internetseite handeln. Es kann auch sein, dass der Absender einen Anhang in der E-Mail mit sendet, welchen der Empfänger ohne Prüfung öffnet und sich nichts dabei denkt. Und schon ist es passiert, dass Sie einen Virus ausgeführt haben, welcher sich im Hintergrund ins System einnistet und eine Attacke startet. 

Nun stellt sich die Frage, was man dagegen tun kann?

Es gibt diverse technische Sicherheitssoftware, welche seitens der META10 bereits eingesetzt wird. Ein grosser Teil der Phishing E-Mails gelangen gar nie zum Empfänger, da sie im Vorfeld bereits erkannt und nicht ausgeliefert werden. Dasselbe gilt, falls ein User einen Link in einer E-Mail anklickt. Unsere Antiviren Software erkennt fast alle Schadsoftware und hindert diese an dessen Ausführung. Jedoch ist es bei einer «Abwehr» Software immer so, dass man auf Neues reagieren muss und die Spamer und Hacker immer einen Schritt voraus sind. Wichtig dabei zu beachten ist, dass es sich immer um eine Reaktion handelt, da im Vorfeld nicht bekannt ist, wie die Spamer und Hacker als nächstes angreifen. 

Neben all den technischen Sicherheitsmassnahmen, welche gemacht werden, steht aber immer noch die Aktion und das Bewusstsein jedes Benutzers und jeder Benutzerin im Vordergrund. Wenn jeder die Phishing E-Mails erkennen könnte und diese niemals ausführt, könnte man diese Attacken schnell im Keim ersticken, da sie dann für den Absender nicht mehr lukrativ sind. Daher ist es umso wichtiger, die Nutzer und Nutzerinnen ständig zu schulen, so dass die Gefahr bewusst wird. 

Wie können Phishing Mails erkannt werden?

  • Absender überprüfen: Ist der Absender merkwürdig? Stimmt er mit dem Inhalt des Mails überein?
  • Ist die Ansprache persönlich? Sehr geehrter Herr Nutzer etc.
  • Ist die Mail in einer anderen Sprache oder in schlechtem Deutsch erfasst? Hat es viele Schreib- und Grammatikfehler?
  • Werde ich aufgefordert etwas zu tun? Wird Druck gemacht?
  • Macht das Mail Sinn? Bin ich wirklich Kunde bei dieser Bank/Firma? Habe ich etwas bestellt?
  • Unbekannte oder nicht übereinstimmende Domain im Link

So schützt man sich vor Phishing Mails

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen
  • Löschen Sie verdächtige E-Mails
  • Klicken Sie keine Links an und öffnen Sie keine Dokumente
  • Loggen Sie sich nicht auf externen Webseiten ein, auch wenn diese echt aussehen
  • Geben Sie NIE vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per E-Mail an.

Was tun, wenn man auf ein Phishing Mail hereingefallen ist?

  • Wenden Sie sich unverzüglich unter CustomerService@meta10.com an uns!
  • Das verdächtige E-Mail auf keinen Fall weitersenden!
  • PC/Notebook sofort vom Netzwerk (LAN/WLAN) trennen!
  • Melden Sie den Vorfall den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail Dienst etc.) und klären Sie ab, was zu tun ist.
  • Ändern Sie Ihre Zugangsdaten SOFORT überall, wo Sie dieselben Daten verwenden.
  • Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat.
  • Wenden Sie sich für strafrechtliche Schritte an die Polizei. Melden Sie den Vorfall an www.antiphishing.ch

Beispiel Phishing Mail

Im folgenden Screenshot sehen Sie ein Phishing Mail, bei dem sich der Absender als META10 AG tarnt.
PhishingMail001

Unter folgenden Link finden sie eine Begriffserklärung:
https://de.wikipedia.org/wiki/Phishing

Weitere Infos zu Arten von Phishing:
https://www.watson.ch/digital/schweiz/509305007-neue-sextortion-welle-in-der-schweiz-internet-user-werden-mit-dieser-e-mail-erpresst

What's Next