Phishing: entlarven, melden, löschen
3 min

Phishing: entlarven, melden, löschen

Weit verbreitet, fantasievoll, oftmals fehlerhaft: Täglich landen Millionen Phishing-Mails in den E-Mail-Postfächern dieser Welt. Wir zeigen Ihnen, wie Sie solche Angriffe erkennen und eliminieren können.

Wird Ihnen regelmässig zu einem Lotteriegewinn gratuliert? Oder erhalten Sie Nachrichten Ihrer Bank, die Sie bittet, Ihre Online-Zugangsdaten zu überprüfen? Oder werden Sie des Öftern digital aufgefordert, auf Links zu klicken oder Attachments herunterzuladen? Vorsicht: Es könnte sich um Manipulationsversuche handeln, um Phishing-Angriffe.

Wichtig: Behalten Sie kühlen Kopf und lassen Sie sich nicht stressen. Denn auch wenn cyberkriminelle Angreifer immer raffinierter vorgehen – oftmals sind sie einfach zu entlarven.

1) Unbekannter, merkwürdiger Absender: Mailheader und Adresse passen nicht zum hinterlegten Link.

2) Dubiose Attachments: Eigenartige Benennung von Dokumenten im Anhang können mit Schadsoftware infiziert sein. Erst öffnen, wenn gesichert ist, woher die Mail stammt.

3) Indirekte Ansprache: «Sehr geehrter Kunde» wirkt unpersönlich und damit verdächtig. Achtung: Cyberkriminelle, die bereits persönliche Informationen über ihre Opfer besitzen, sprechen diese oft auch persönlich an.

4) Verwendung unüblicher Bezeichnungen: Komplizierte oder stark vereinfachte Beschriebe für Abteilungen, Produkte oder Dienste können auf eine Fälschung hinweisen.

5) Grammatik- und Orthografie-Fehler: Kein ernstzunehmendes Unternehmen kommuniziert mit fehlerhaften Sätzen, fehlender Interpunktion oder eigenartigen Zeichen.

6) Dringender Aufruf: Aufforderungen oder Drohungen, innerhalb einer gewissen Zeit eine Handlung zu vollziehen, können auf Phishing hinweisen.

7) Eingabe von Daten: Sobald es um persönliche Daten geht, ist besondere Vorsicht geboten. Telefonisch absichern, ob der Aufruf wirklich von Ihrem Telekomanbieter, der Versicherung oder der Bank kommt.

8) Gefälschte Links: Mit der Maus über den Link fahren und kontrollieren, ob die dann angezeigte Adresse mit dem Geschriebenen übereinstimmt.

9) Eigenartiger Sprachenmix: Sobald sich mehrere Sprachen mischen, deutet vieles auf ein Phishing-E-Mail hin.

Generell gilt: nicht klicken, entlarven, melden, löschen. Melden können Sie Phishing-Angriffe bei Ihrem persönlichen Provider oder bei der Melde- und Analysestelle Informationssicherung MELANI des Bundes.

«Der weltweite E-Mail-Verkehr besteht zu 98% aus Spam»

Als Spezialist für Missbrauchsbekämpfung auf der E-Mail-Plattform Bluewin ist Thomas Lademann täglich damit beschäftigt, dubiose Absender zu entlarven und zu blockieren. Wie diese Arbeit funktioniert und weshalb sie wohl nie gänzlich getan ist.

Herr Lademann, wie schützen Sie Bluewin-Kunden vor Phishing?

Die gesamten technischen Vorkehrungen können wir natürlich nicht offenlegen, da wir uns sonst verwundbar machen würden. Nur so viel: Unsere Schutzmassnahmen bestehen aus Programmen von externen Anbietern, kombiniert mit eigens entwickelten Sicherheitsvorkehrungen. Kaum ein Provider gibt diesbezüglich detailliertere Angaben preis.

Wie viele Phishing-Mails bleiben bereits bei Ihnen hängen?

Den allergrössten Teil solcher Mails können wir abfangen. Wenn man von 98% Spam im weltweiten E-Mail-Verkehr ausgeht, ist das eine ziemliche Menge. Grundsätzlich liefern wir keine Mails aus, die aus einer bekannten Spamquelle stammt und auf einer von uns benutzten Blackliste geführt wird. Andere Mails – selbst verdächtige Potenzpillenwerbung oder krude Gewinnversprechen – werden in die jeweiligen Posteingänge oder Spamordner ausgeliefert. Aufgrund der grossen Masse an kriminellen Inhalten, die täglich kursieren und sich ständig verändern, kommt es vor, dass zwischendurch Phishing-Mails an den Blacklisten und Spamfiltern vorbeigeschleust werden.

Was können Bluewin-Kunden tun, wenn sie verdächtige Mails kriegen?

Wir sind reaktiv organisiert und damit aufs Kundenfeedback angewiesen. Wichtig ist, dass die Kunden die Phishing-Versuche in Ihrer Inbox als Spam markieren, was sie auch rege tun. Dann sind wir wieder am Zug, indem wir die Absender überprüfen und sie nötigenfalls sperren. Unsere Kunden können verdächtige Inhalte auch an spamreport@bluewin.ch weiterleiten – oder an die Melde- und Analysestelle Informationssicherung MELANI des Bundes.

 

Diskutieren Sie mit

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

4 Kommentare zu “Phishing: entlarven, melden, löschen

  1. Ihre Tipps sind wohl gut gemeint – aber einige davon sind veraltet. Phishing kommt heute viel professioneller daher als noch vor wenigen Jahren. Persönliche Ansprache ist unterdessen Standard, Datenlecks sei Dank – auch bei Ihnen… Die Absender sind heute bekannte Firmen, nicht mehr merkwürdige Absender. Grammatik- und Orthografie-Fehler sind leider auch nicht mehr Standard. Ich finde es gefährlich, wenn Sie den Kunden suggerieren, dass Phishing-Mails einfach zu erkennen sind, sehr viele sind nicht mehr einfach erkennbar. Auch habe ich den Eindruck, dass Sie hier von Ihrer Verantwortung ablenken möchten. In meinem Spam-Ordner häufen sich Mails mit genau diesen Absichten. Immerhin, sie landen wenigstens im Spam-Ordner… Momentan sind gerade Mails mit Stichwörtern wie Zahlungsverzug, Mahnung, Inkasso, Danke für die Bestellung, etc. en vogue. Ich erhalte täglich mindestens 10 solcher Mails, auf die Bluewin Mailbox, notabene. Wieso tun Sie hier nicht mehr, um diese Mails gar nicht den Kunden zuzustellen? Diese sind ja einfach zu erkennen, sollte also technisch möglich sein, dass diese Mails beim Kunden gar nicht ankommen.
    Ich grüsse Sie
    Roman Roth

    1. Guten Tag Herr Weibel
      Besten Dank für den Hinweis. Weil Nutzer durch gleich aussehende Buchstaben aus nicht-lateinischen Alphabeten getäuscht werden können, ist es im Zweifelsfall sicherer, die – korrekte – Adresse von Hand in den Browser einzutippen.
      Für die Redaktion: Andreas Heer

Jetzt lesen

Diskussionen in der Community