News

Checkliste zur Erkennung von Phishing Mails

23.08.2023

Kennen Sie das auch? Im Stress des Alltags taucht plötzlich diese eine Mail auf, die zunächst ganz seriös erscheint. Oft sind es große Paketdienste oder andere bekannte Unternehmen, die plötzlich kontaktieren und zu dringendem Handlungsbedarf aufrufen. Nur noch schnell die Kreditkarteninformationen eingeben, damit das Paket doch noch ankommt... Diese Art von Cyberattacke kommt am häufigsten vor und sie ist oft genug erfolgreich, denn sie zielt auf die schwächste Stelle im System: den Menschen. 

Bevor man auf die Aufforderungen in einer solchen E-Mail reagiert, sollte man unbedingt genauer hinsehen. 

1. Die E-Mail Adresse checken. 
Zwar taucht der Name eines bekannten Unternehmens in der Absenderadresse auf, aber beim genaueren Hinsehen fällt auf, dass da noch merkwürdige Zahlen in der Adresse auftauchen oder die Endung .de durch .eu oder eine andere Endung ersetzt wurde. Eine verdächtige Absenderadresse ist der erste Hinweis auf einen Phishing-Versuch.

2. Die Anrede prüfen
"Hallo" und "Guten Tag" sind Beispiele für allgemeine Grußformeln, die auf Spam hinweisen. Ein Unternehmen, das Wert auf korrekte Kommunikation legt, würde immer mit "Sehr geehrter Herr ... " oder zumindest mit "Hallo Frau ..." beginnen, aber niemals mit "Hallo info@unternehmen.com"
 
3. Grammatik und Rechtscheibung prüfen
Viele Phishing-Mail kommen aus dem Ausland. Die Texte werden mit Hilfe von Übersetzungsprogrammen erstellt. Deshalb sind sowohl die Rechtschreibung als auch die Grammatik und der logische Aufbau von Texten nicht stimmig. Aber Vorsicht, denn die KI lernt immer weiter dazu und verbessert sich stetig!

4. Den Sinn hinterfragen
Das Hinterfragen des Inhalts ist immer sinnvoll, denn wenn aktuell gar kein Paket unterwegs ist oder mit dem bekannten Unternehmen in der E-Mail Adresse gar keine Geschäftsbeziehung besteht und auch kein Angebot angefordert wurde, dann erübrigt sich die weitere Bearbeitung der E-Mail. Dieser Punkt ist allerdings nur für kleine Unternehmen interessant, in größeren Unternehmen mit mehreren Abteilungen, vielen Mitarbeitenden und Standorten lässt sich dies nicht ohne weiteres überprüfen.

5. Den Betreff analysieren
"Letzte Aufforderung", "Zweite Mahnung" oder einfach "Dringend" sind Hinweise darauf, dass Druck erzeugt werden soll. Der vorgetäuschte, dringende Handlungsbedarf wirkt alarmierend und um keinen Fehler zu machen oder den vermeintlichen Schaden zu minimieren,wird die vom Absender gewünschte Handlung dann ausgeführt.

6. Die Abfrage von Daten in Frage stellen
Die Abfrage von sensiblen Daten wie Kreditkartennummern, Passwörtern oder Bankdaten erscheint im Gesamtkontext vielleicht logisch. Allerdings ist dies keine seriöse Vorgehensweise sondern dient nur dazu, Schaden anzurichten.

7. Enthaltene Links prüfen
Häufig soll die Lösung des vermeintlichen Problems mit dem Klick auf einen Link herbeigeführt werden. Hier ist besondere Vorsicht geboten. Die Links führen entweder auf eine (gefälschte) Website, wo dann Daten abgefragt werden oder führen zu einem ungewollten Download von Schadsoftware. Deshalb sollten Links immer genau angesehen werden, auch sie enthalten, ähnlich wie die Absenderadresse, fragliche kleine Abweichungen vom Original.

Fazit
Schon der Betreff einiger Mails lässt darauf schließen, dass es sich um Spam bzw. um einen Phishingversuch handelt. In diesem Fall kann die Nachricht sofort gelöscht werden. Bei allen anderen, zunächst unverdächtigen Mails ist dennoch äußerste Vorsicht geboten. Schon beim geringsten Zweifel sollte keine weitere Interaktion erfolgen und die IT-Abteilung bzw. eine verantwortliche Person informiert werden.

Bild von storyset auf Freepik