Phishing

Was ist Phishing?

Der Begriff "Phishing" stammt aus dem Englischen und ist eine Abwandlung des Wortes "fishing", was so viel wie "fischen" bedeutet und das Prinzip des "Angelns" widerspiegelt. Dabei versucht eine Person (der Angler), mit einem Köder (z. B. einer gefälschten E-Mail) den "Fisch" (den Benutzer) zu fangen.

Phishing ist also eine Form des Internetbetrugs.

Es ist meist der erste Schritt eines Computerangriffs.

Phishing-E-Mails werden als seriöse Nachricht z. B. einer Bank getarnt und fordern den Empfänger zur Aktualisierung von persönlichen Daten, Passwörtern oder PINs auf.

Diese Angriffe erfolgen hauptsächlich per E-Mail. Sie können aber auch über soziale Netzwerke, Instant Messaging, Telefon und andere Kanäle erfolgen. 

Mit den Daten haben die Kriminellen dann die Möglichkeit zum Plündern von Konten oder erlangen Zugang zu Computernetzwerken. Das Phishing ist eine der am weitesten verbreiteten Formen der Online-Kriminalität. Da der Versand der E-Mails für die Betrüger in der Regel kostenlos ist, können mit einem einzigen Versuch mehrere Millionen Internetnutzerinnen und -nutzer erreicht werden.

Phishing gefährdet stark die Online-Sicherheit und damit auch die Sicherheit unseres Unternehmens.  Wenn Mitarbeiterinnen und Mitarbeiter Opfer von Phishing-Attacken werden, kann dies unser gesamtes Unternehmensnetzwerk in Mitleidenschaft ziehen, denn Malware und Viren können über das Internet auf unsere Rechner gelangen.

Die Betrugsversuche werden immer raffinierter. Deshalb ist es auch immer schwieriger, sie zu erkennen.

Seien Sie daher wachsam und geben Sie auf keinen Fall vertrauliche Informationen preis.

Die fünf wichtigsten Arten von Phishing-Angriffen, die Sie kennen sollten

Ist eine E-Mail echt?
Oder gibt sie nur vor, echt zu sein?

Hier sind einige Tipps, die helfen können,
eine echte E-Mail von einer Phishing-E-Mail zu unterscheiden:

Absender

Überprüfen Sie die E-Mail-Adresse des Absenders auf Unregelmäßigkeiten oder Unterschiede zum erwarteten Absender. Achten Sie auf Schreibfehler oder ungewöhnliche Domain-Namen.

Inhalt

Phishing-E-Mails sind oft in Eile erstellt und enthalten oft Rechtschreib- oder Grammatikfehler. Auch die Formatierung der E-Mail, wie Schriftart und -größe, kann ein Indiz für eine gefälschte E-Mail sein. Achten Sie auch auf unerwartete Anlagen oder Links in der E-Mail.

Kontext

Überprüfen Sie, ob der Kontext der E-Mail für Sie sinnvoll ist. Wenn Sie beispielsweise keine Geschäftsbeziehung zu einem Unternehmen haben, von dem Sie eine E-Mail erhalten haben, kann dies ein Hinweis auf eine Phishing-E-Mail sein.

Links

Überprüfen Sie die URL in der E-Mail, indem Sie mit der Maus über den Link fahren, ohne darauf zu klicken. Wenn die URL verdächtig aussieht oder nicht mit dem erwarteten Unternehmen oder Absender übereinstimmt, wird es sich um eine Phishing-E-Mail handeln.

Anhänge

Seien Sie vorsichtig mit E-Mails, die Anhänge enthalten, insbesondere wenn Sie sie nicht erwartet haben. Öffnen Sie solche Anhänge nicht, wenn Sie unsicher sind!

Dringlichkeit

Phishing-Betrüger versuchen oft, den Empfänger dazu zu bringen, schnell zu handeln, indem sie Druck aufbauen oder drohen. Wenn die E-Mail unerwartet Dringlichkeit suggeriert, ist dies ein Hinweis auf eine Phishing-E-Mail. Lassen Sie ich nicht unter Druck setzen.

Anrede

Wenn die E-Mail keine persönliche Anrede enthält, ist auch dies ein Hinweis auf eine Phishing-E-Mail.

Instinkt

Wenn Sie Zweifel an der Echtheit einer E-Mail haben, ist es am besten, vorsichtig zu sein und sich telefonisch an den vermeintlichen Absender zu wenden oder die E-Mail als verdächtig zu melden. Verwenden Sie für Rückfragen nicht die „Antworten-Funktion“ in der Mail!

Geschenke / günstige Angebote

Wenn Sie aufgefordert werden, einen Link anzuklicken, um ein Geschenk oder ein besonders günstiges Angebot zu erhalten, handelt es sich meist um Phishing-E-Mails.

Welche Domain ist echt?

a) GOOGLE.COM • b) G00GLE.COM
c) google.com • d) googIe.com
e) paypal.de • f) paypaI.de

Lösung

Die jeweils rechte Domain ist eine getarnte Phishing-Domain. 

b) G00GLE.COM (mit zwei Nullen in der Mitte)
d) gooIe.com (mit einem großen "i" statt einem kleinen "L"nach dem 2. g)
f) paypaI.de  (mit einem großen "i" statt einem kleinen "L" am Ende)

Es ist wichtig zu beachten, dass keine einzelne Methode zur Erkennung von Phishing-E-Mails immer 100 % sicher ist. Eine Kombination dieser Tipps und das Bewusstsein für die häufigsten Merkmale von Phishing-E-Mails können jedoch dazu beitragen, das Risiko von Phishing-Angriffen zu minimieren.

Eine der wichtigsten Regeln lautet:

Überweisen Sie auf gar keinen Fall Geld, wenn Sie dazu aufgefordert werden! 

Eine Masche, die erstaunlich gut funktioniert, besteht darin, Mitarbeiter in Unternehmen aufzufordern, hohe Geldbeträge (egal ob vom Firmenkonto oder Ihrem privaten) auf ein meist ausländisches Konto zu überweisen. Der Absender der Mail scheint immer ein vermeintlicher Vorgesetzter aus der Führungsetage zu sein und mit den Mails wird enormer Druck aufgebaut, der oft zu einem schnellen (unüberlegten) Handeln führt. Rufen Sie stattdessen den vermeintlichen Absender an und klären Sie den Sachverhalt.

Mitarbeiter überweist Hackern 290.000 Euro

Überweisen Sie auf GAR KEINEN FALL Geld.

Homographischer Angriff

Vielleicht fragen Sie sich, wie Hacker einen Domain-Namen, den Sie recht gut kennen, fälschen können? Bei einem homographischen Angriff verwendet der Angreifer ähnlich aussehende Schriftzeichen um URLs so zu verändern, dass dem Betrachter die Änderung nicht auffällt und er arglos auf den gefälschten Link klickt. Für den User sieht der gefälschte Domain-Name genauso aus, wie ein ihm bekannter Domain-Name. Der Link führt aber zu einem anderen Ziel.

Homographen in ASCII

Was IST ASCII?

ASCII steht für "American Standard Code for Information Interchange“und beschreibt einen Zeichensatz, der ursprünglich in den 1960er Jahren entwickelt wurde und als Standard für die Codierung von Text in Computern, Kommunikationssystemen und anderen elektronischen Geräten dient. 

Mit ASCII wurde lange Zeit Text auf Computern, insbesondere in den USA und den meisten westlichen Ländern dargestellt. Da er jedoch nur eine begrenzte Anzahl von Zeichen unterstützt, war es z. B. zu Beginn des Internets nicht möglich, deutsche Umlaute in Domain-Namen zu verwenden.

Demzufolge wurde er im Laufe der Zeit durch erweiterte Zeichensätze und Unicode ersetzt, um eine größere Vielfalt an Schriftsystemen und Zeichen aus verschiedenen Sprachen und Kulturen zu unterstützen.

Das Problem: ASCII enthält Zeichen, die einander ähnlich sehen. Die Ziffer 0 ähnelt dem Buchstaben O, und die Buchstaben l (kleines L) und I (großes i) und die Ziffer 1 ähneln einander. Solche einander ähnliche oder gleich aussehende Schriftzeichen nennt man Homoglyphen, sie können dazu verwendet werden, Wörter zu schreiben, die gleich aussehen, jedoch nicht dasselbe bedeuten.

So ist der Unterschied zwischen G00GLE.COM (mit 2 Nullen) und googIe.com (mit einem großen I statt einem kleinen l) nicht auf den ersten Blick zu erkennen und führt nicht zu der gleichen Website wie GOOGLE.COM und google.com 

Wenn der Angreifer die richtige Schriftart (Font) wählt, ist der Unterschied nicht zu erkennen. Hacker machen sich diesen Trick zunutze, um User zu täuschen und auf Links zu klicken, die sie sonst meiden würden.

So wurde bspw. auch PayPal für einen Phishing-Angriff missbraucht: Die Hacker hatten User auf eine Seite mit der Domain paypaI (mit großem „I“) gelockt und zahlreiche Zugangsdaten zu PayPal erbeutet.

Homographen in internationalisierten Domain-Namen

Mit der Einführung internationalisierter Domain-Namen verschärfte sich die Problematik und die damit verbundene Gefahr. Denn nun stehen außer dem ASCII-Zeichensatz eine Vielzahl von Schriften für Domain-Namen zur Verfügung und vervielfachen die Möglichkeiten für homographische Angriffe.

In mehrsprachigen Computersystemen können gleich aussehende Zeichen eine unterschiedliche Bedeutung haben. Hier ein paar Beispiele von kyrillischen Zeichen, die den lateinischen zum Verwechseln ähnlich sehen und trotzdem etwas anderes bedeuten:

АавЕеЗКкМмНОоРСстУХ

So sieht der kyrillische Buchstabe a gleich dem lateinischen Buchstaben a aus, hat aber eine andere Codierung und damit für einen Browser (Computer) eine andere Bedeutung. 

Solche Unterschiede sind für den Laien nicht zu erkennen. Geben Sie daher den Link, den Sie in einer E-Mail finden und dem Sie folgen möchten, per Hand in den Browser ein und klicken Sie ihn nicht an!

Beachten Sie bitte auch: Es ist nicht nur die kyrillische Schrift, die von den Hackern missbraucht werden kann. Gerne genutzt sind auch Griechisch, Armenisch, Hebräisch, Georgisch und viele andere.

Vorsichtsmaßnahme!

Die einfachste und sicherste Schutzmaßnahme ist, die Internationalizing Domain Names in Applications (IDNA) oder eine ähnliche Funktionen im Browser auszuschalten. Das kann allerdings bedeuten, dass der Zugang zu Websites mit internationalisierten Domainnamen (IDN) versperrt wird.

Was tun, wenn Sie glauben, eine Phishing-E-Mail erhalten zu haben?

Wenn Sie glauben, eine Phishing-E-Mail erhalten zu haben, sollten Sie die folgenden Schritte unternehmen:

  • Nicht auf Links oder Anhänge klicken: Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in der E-Mail. Diese könnten schädliche Software wie Viren oder Malware enthalten.
  • Melden Sie die E-Mail: Melden Sie umgehend die E-Mail als Spam oder Phishing Ihrer IT-Abteilung, damit sie geeignete Maßnahmen ergreifen können.
  • Überprüfen Sie Ihre Konten: Überprüfen Sie Ihre Konten, um sicherzustellen, dass keine unautorisierten Zugriffe oder Transaktionen durchgeführt wurden.
  • Ändern Sie Ihre Passwörter: Wenn Sie den Verdacht haben, dass Ihre Konten möglicherweise kompromittiert wurden, ändern Sie umgehend Ihre Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn verfügbar.
  • Sensibilisieren Sie andere: Teilen Sie Ihre Erfahrung und Ihr Wissen über Phishing-E-Mails mit anderen, um deren Bewusstsein zu schärfen und dazu beizutragen, die Verbreitung von Phishing-Angriffen zu reduzieren.

Wir vertrauen Ihnen und Ihrer Kompetenz!

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>