soomz.io

Wie können wir dir helfen?

HIGH FIVE!

Vielen Dank für deinen Einkauf! Du erhältst in Kürze eine Kaufbestätigung per E-Mail.


Informiere deine Freunde ganz einfach und sicher über unsere smarten Produkte!
E-Mail an Freunde schicken

ARGH!

Der Kaufvorgang konnte nicht beendet werden. Bitte prüfe deine Eingaben und versuchs nochmals.
Schon wieder? Dann melde dich per Kontaktformular an unseren Helpdesk.

Nochmals probieren Kontaktformular

Schick uns deinen Clip

Phishing: Die Tricks der Cyber-Diebe

Photo by Tirza van Dijk on Unsplash


"Ihr Amazon Konto wurde gesperrt" oder "Aktivierung E-Banking" – E-Mails mit solch vermeintlich normalen Betreffzeilen und Absendern kennt wohl jeder Nutzer von Internetdiensten. Doch was, wenn sie von dreisten Datendieben stammen?

Phishing 2.0

Bis vor einigen Jahren waren schlechtes Deutsch, dubiose Absender oder unprofessionelle Layouts Indizien für betrügerische Absichten einer E-Mail. Heute tappen selbst sensibilisierte, versierte User in die Falle. Der Grund: Die Nachrichten sind so raffiniert gemacht, dass sie erst auf den dritten oder vierten Blick als sogenannte "Phishing"-Mails entlarvt werden können.

So werden etwa Logos und Erscheinungsmerkmale von grossen Unternehmen beinahe perfekt kopiert, deren E-Mail-Adressen zweckentfremdet und sogar ganze Webseiten inszeniert. Von dem Vertrauen, das wir den entsprechenden Firmen, Marken und Dienstleistungen entgegenbringen, profitieren hochspezialisierte Cyber-Kriminelle. Auch auf Social Media Plattformen wird Phishing betrieben. Zum Beispiel mit gefakten Posts von Unternehmen oder mit unechten Messages von vermeintlichen Freunden.

Neuerdings gehen die Verbrechen sogar so weit, dass sie versuchen, an die Zwei-Faktor-Aktivierungsdaten (2FA) zu gelangen, die Kunden normalerweise in einem Brief als Mosaikform erhalten. Die Schweizer Melde- und Analysestelle (MELANI) hat dazu eine entsprechende Warnung veröffentlicht.

Zum Verwechseln ähnlich: Phishing-Mail im Paypal-Look.

So gehen "Phisher" vor

Um die Hintergründe dieser kriminellen Methode zu verstehen, hilft eine grundsätzliche Klärung des Begriffs. Das Wort "Phishing" setzt sich aus den englischen Wörtern "Password", "Harvesting" und "Fishing" zusammen – also Passwort, Ernte und fischen. Aus diesen drei Begriffen ergibt sich auch der Nutzen, den sich Internetkriminelle versprechen: Ihr Ziel ist es, im grossen Stil persönliche Daten zu angeln.

Die Masche: Das Opfer erhält eine Nachricht, in der es aufgefordert wird, aktiv zu werden – das Passwort fürs E-Banking erneuern, eine Rechnung bezahlen, den Versandhaus-Account bestätigen oder Ähnliches. Folgt das Opfer dem in der Nachricht enthalten Link, landet es auf einer von den Tätern angelegten Website, die dem Original täuschend ähnlich sieht. Dort werden vom Ofer persönliche Daten in eine Eingabemaske eingeben und abgeschickt.

Fischen mit Präzision

Neu ist die Methode des sogenannten "Spear Phishing". Dabei sammeln die Kriminellen erst persönliche Informationen über ihre Opfer auf Social Media und anderen Kanälen. Dann geben sie sich ganz selbstverständlich als "alter Freund" aus und versuchen via privater Nachricht ihre Opfer dazu zu bringen, einen Link zu klicken, um an Passwörter oder andere private Daten zu gelangen.

Welche Dimension Spear Phishing bereits angenommen hat und dass selbst Stars und hochrangige Politiker Opfer werden, zeigt dieses Video der "Washington Post":

So erkennt man Phishing-Mails

1. Der vermeintliche Kunde wird nicht persönlich angesprochen, sondern etwa mit "Sehr geehrte Kundin, sehr geehrter Kunde".

2. Rechnungsbeträge werden auf die kleinste Einheit genau ausgestellt (z. B. 691.81 oder 929.33 Euro). Echte Unternehmen runden diese in der Regel auf.

3. Die Absender-Adresse ist wenig plausibel – etwa sehr lang oder mit Zahlenfolgen versehen.

4. Rechtschreibfehler. Standardisierte Benachrichtigungen von echten Unternehmen werden mehrmals geprüft. Gerade fehlende Umlaute wie ä, ö oder ü sind verdächtig.

5. Login-Daten für hochsensible Bereiche wie E-Banking werden von den Anbietern nie per E-Mail abgefragt oder verschickt.

Und so schützt man sich vor Phishing-Mails

1. Die Grundregel: Auf keinen Fall allfällige Anhänge öffnen oder auf in der verdächtigen E-Mail enthaltene Links klicken! Am besten wird die Nachricht komplett aus dem Posteingang entfernt.

2. Benutzernamen und Passwörter nur dann auf Websites eingeben, wenn diese verschlüsselt sind. Eine sichere SSL-Verbindung ist daran zu erkennen, dass in der URL ein "https" statt nur "http" erscheint. Mehr Infos dazu hier.

3. Öffentliche WLAN-Netze (etwa am Flughafen oder in Cafés) meiden. Dort ist die Gefahr gross, dass Kriminelle Daten abzweigen und diese dann später für Phishing-Mails verwenden.

4. Keine verkürzten Links auf Social Media klicken. Dienste wie bit.ly oder goo.gl werden gerne genutzt, um schädliche links zu tarnen.